Als Websitebesitzer kann es Ihr schlimmster Albtraum sein, Ihre Website hacken zu lassen. Während eine große Anzahl von Websites als sicher gilt, weil sie auf WordPress angewiesen sind, bedeutet das nicht, dass sie nicht anfällig für Hackerangriffe sind. Tatsächlich werden viele von einer weit verbreiteten WordPress-Schwachstelle namens AnonymousFox angegriffen, die auf die Systemdateien abzielt, indem sie anfällige Plugins ausnutzt, um sich unbefugten Zugriff zu verschaffen.
Also, was ist dieser Inkognito-Hack und wie greift er an? Welche Art von Schaden kann es Ihrer Website und Ihren Besuchern zufügen?
Was ist der AnonymousFox?
Getreu seinem Namen war AnonymousFox erfolgreich darin, seine Identität zu verbergen, da niemand sicher ist, welche Hacking-Gruppe es besitzt oder betreibt.
Was wir wissen, ist, dass diese Schwachstelle normalerweise auf Websites gefunden wird, auf denen WordPress Version 5.0 ausgeführt wird, und dafür bekannt ist, die Anmeldeinformationen der betroffenen Website zu ändern. Dadurch wird verhindert, dass sich die Website-Inhaber bei ihren Websites anmelden oder diese bearbeiten.
AnonymousFox nutzt anfällige Plugins, die auf verschiedenen CMS-Plattformen (Content Management System) wie WordPress, Joomla, OpenCart usw. verwendet werden, um die Websites zu infiltrieren.
Da WordPress die am weitesten verbreitete Plattform zum Entwickeln und Hosten von Websites ist, ist es am stärksten betroffen.
Wie funktioniert der AnonymousFox-Angriff?
AnonymousFox greift in präzisen Schritten an, also funktioniert es normalerweise so:
- Die unbekannten Hacker schleusen zuerst schädliche Skripte in WordPress ein und bearbeiten dann die .contactemail-Datei.
- Nach dem Ändern des cPanel-Passworts ersetzen Hacker die E-Mail-Adressen der Opfer durch eine neue Adresse wie „[email protected]“. An dieser Stelle werden auch gefälschte sekundäre E-Mail-Adressen und Konten mit Administratorrechten erstellt.
- Last but not least, bösartige WordPress-Plugins hinzugefügt, um die Dateien zu verwalten.
Möglicherweise bemerken Sie nicht, dass Ihre Website von AnonymousFox gehackt wurde – das heißt, bis Sie die geänderte E-Mail-Adresse und den geänderten Kontakt bemerken Adresse, oder Sie erhalten möglicherweise E-Mails von Internet-Sicherheitsunternehmen, die besagen, dass Ihre Website beschädigt wurde kompromittiert.
Ist AnonymousFox ein cPanel-Sicherheitsproblem?
AnonymousFox hackt cPanel-basierte Websites wie WordPress. Was ist also das cPanel? Ist es an dieser Schwachstelle schuld?
cPanel ist ein Linux-basiertes Control Panel, das für das Webhosting verwendet wird. Es verfügt über eine grafische Benutzeroberfläche (GUI) und funktioniert wie eine Desktop-Anwendung, sodass Sie interaktive Optionen ausführen können, ohne komplexe Befehle ausführen zu müssen. Im Grunde können selbst diejenigen mit begrenzten technischen Fähigkeiten ihre eigenen Websites steuern.
Obwohl AnonymousFox per se kein cPanel-Problem ist, erhalten die Hacker Zugriff auf WordPress und andere CMS-basierte Websites über das cPanel, normalerweise durch Bearbeiten der Kontaktadressendatei und Zurücksetzen der Passwort.
Alles hat seine Fehler, und das gilt auch für cPanel; Nichtsdestotrotz hat es viele Vorteile, vor allem, dass es eine benutzerfreundliche Oberfläche ist, viele praktische Funktionen für alle Erfahrungsstufen hat und in allen gängigen Browsern funktioniert.
Welchen Schaden kann AnonymousFox anrichten?
Die größte Sorge bei AnonymousFox ist, dass es Hackern ermöglicht, sich Zugang zu einer Website zu verschaffen, indem es Sicherheitsprobleme von cPanel ausnutzt.
Dies wird erreicht, indem die Kontaktadressendatei bearbeitet und dann das Kontopasswort im cPanel zurückgesetzt wird, wodurch Hacker freie Hand in Ihrem Blog haben.
Eine von AnonymousFox gehackte Website wirkt sich nicht nur auf Sie, sondern auch auf Ihre Website-Besucher aus. Sie können Ihre Kundendaten nicht sichern, und wenn Sie eine Einkaufsplattform hosten, können Ihre Kunden darauf hereinfallen Kreditkartenlecks und andere Datenschutzverletzungen. Dieser Schaden kann schwerwiegende Auswirkungen auf den Ruf Ihres Unternehmens haben.
Verwandt: Effektive Tipps zum Entfernen von Malware von einer WordPress-Site
So schützen Sie sich vor AnonymousFox
Das Erstellen einer Website auf WordPress ist einfach. Der herausfordernde Teil besteht darin, die Hacker in Schach zu halten.
Die meisten Leute machen den Fehler, Plugins in Stapeln zu installieren und sie nicht zu aktualisieren. Halten Sie sie immer auf dem neuesten Stand, um Patches für entdeckte Exploits zu installieren und diejenigen zu löschen, die nicht benötigt werden. Der beste Weg, um den betrügerischen AnonymousFox entgegenzuwirken, besteht darin, Ihre Plugins im Auge zu behalten, insbesondere diejenigen, die nicht mehr von ihren Entwicklern aktualisiert werden.
Erfahren Sie in unserem Leitfaden zu Hosting, Anpassung und Design, wie Sie eine WordPress-Website von Anfang bis Ende einrichten.
Lesen Sie weiter
- Sicherheit
- WordPress
- Online-Sicherheit
Kinza ist eine Technologiejournalistin mit einem Abschluss in Computernetzwerken und zahlreichen IT-Zertifizierungen. Sie arbeitete in der Telekommunikationsbranche, bevor sie sich in die technische Redaktion wagte. Mit einer Nische in Cybersicherheit und Cloud-basierten Themen hilft sie Menschen gerne, Technologie zu verstehen und zu schätzen.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um sich anzumelden