Achtung Spam-Hacks bei WordPress

Mittlerweile muss man als WordPress-Nutzer echt aufpassen. Der arme Werbeblogger wurde heimlich mit versteckten Spam-Links in den Artikeln(!) vollgepumpt.

Die Links waren per CSS aus dem sichtbaren Bildschirmbereich geschoben, daher wurden sie nur von Suchmaschinen gesehen. Aufgefallen ist das erst, als Werbeblogger deswegen aus dem Google-Index geflogen ist.

Wahrscheinlich haben die Übeltäter über irgendeine Sicherheitslücke Zugriff auf das Blog bekommen und konnten die Links so in die Artikel schleusen.

Es empfiehlt sich auch, immer wieder mal einen Blick auf die eigenen Statistiken zu werden. Sollte man da für spammige Suchbegriffe gefunden werden (z.B. „Cialis“ oder „Viagra“), obwohl man nichts darüber geschrieben hat, ist ein gründlicher Sicherheits-Check angebracht.

Ansonsten: Immer schön dafür sorgen, dass das Blog nicht ungeschützt dasteht.

Echt ärgerlich, dass man inzwischen bei dem Update-Tempo von WordPress kaum mehr mithalten kann. Besonders ärgerlich finde ich, dass für ältere Zweige (z.B. 2.1 und 2.2) keine Sicherheits-Updates mehr angeboten werden. Ein Update auf die nächsthöhere Stufe ist häufig doch irgendwie mit Komplikationen verbunden. Ich glaube, das deswegen noch so manch ungeschützte WordPress-Installation unterwegs ist.

(via Basic Thinking)