Viele WordPress-Admins haben gerade damit zu tun, ihre Webseiten von Malware zu befreien. Als Ursache gilt sehr wahrscheinlich bei der Mehrzahl der betroffenen Anwender Elementor in der Pro-Version.
Elementor ist ein visueller Pagebuilder für WordPress, mit dem Nutzer ihre Website einfach und intuitiv gestalten können, ohne dass sie Code schreiben müssen. Der Builder ermöglicht es Benutzern, das Design und die Inhalte ihrer Website durch einfaches Drag-and-Drop zu gestalten und anzupassen. Mit Elementor können Benutzer aus einer Vielzahl von Widgets und Modulen wählen, um ihre Website mit Texten, Bildern, Videos, Formularen, Schaltflächen und vielem mehr zu gestalten. Elementor ist auch für seine flexiblen Anpassungsmöglichkeiten bekannt, die es Benutzern ermöglichen, das Layout und die Funktionalität ihrer Website vollständig anzupassen.
Ich habe auch davon gelesen, dass es zusätzlich noch der WooCommerce Erweiterung bedarf, um gehacked zu werden.
WooCommerce ist eine Open-Source-Software für den Online-Handel, die als Plugin für WordPress verfügbar ist. Es ist eine umfassende E-Commerce-Lösung, mit der man eigene Online-Shops erstellen und verwalten kann. WooCommerce ist wie auch Elementor sehr beliebt und wird weltweit von Millionen von Online-Händlern genutzt.
Ob die neue WordPress Version 6.2 ebenfalls eine Rolle spielt, ist für mich noch nicht ersichtlich. Es kann auch ein zeitlicher Zufall gewesen sein.
Was sind die Anzeichen des sogenannten Elementor-Hacks?
Offensichtlich ist dieser spezielle Hack dadurch gekennzeichnet, dass
- neue Nutzer angelegt werden,
- eine Weiterleitung auf SPAM-Seiten nach dem Abmelden erfolgt,
- Backdoors über zusätzliche Plugins angelegt werden,
- Spam-Texte auf Unterseiten eingeschleust werden
Im Prinzip das zu erwartende Programm.
Was man gegen den Elementor-Hack unternehmen kann
Als erstes muss man die gehackte Webseite bereinigen. Das beinhaltet die Löschung der ungewollten Nutzer auf dem System, die Beseitigung schadhafter Dateien und das Einspielen eines Backups, damit man nicht alle Beiträge nach SPAM-Texten durchsuchen muss. Das betrifft aber auch die Änderung von Passwörtern und Zugängen. Danach trifft man Vorkehrungen, damit die Webseite nicht erneut gekapert wird. Soweit ich informiert bin, ist die Sicherheitslücke in der aktuellen Elementor-Pro Version bereits geschlossen worden. Also Updaten ist Pflicht.
In vielen Fällen können Sicherheitsplugins wie WordFence oder iThemes Security helfen, Angriffe abzuwehren. Gegen leicht zu erratende Passwörter und veraltete Plugins sind auch sie machtlos. Updaten bleibt immer noch Pflicht.
Kann es sein, dass jetzt die kostenlose Version von Elementor betroffen ist? Vor ein paar Wochen war es das Plugin „Essential Addons for Elementor“. Jetzt sind bei mir auch Seiten betroffen, die dieses Plugin nicht haben, aber mit Elementor laufen.