Wurm- und Schädlingsmeldungen kennt man eher von Windows, dem IE oder Firefox. Doch nun hat es ein bösartiger Vertreter auf die Blogsoftware WordPress abgesehen. Der Wurm bedroht Blogs mit WordPress über eine bereits bekannte Sicherheitslücke. Ist dem Wurm ein Eindringen in das System gelungen beginnt er mit seinem Unwesen. Der Wurm registriert sich selbst als Benutzer und verschafft sich Adminrechte. Damit er nicht gleich entdeckt wird beseitigt er die Spuren und tarnt seine Existenz. Sein eigentliches Ziel ist es Spam in Ihren Blogbeiträgen zu verstecken. Und das gelingt ihm auch. Doch das ist nicht alles, denn leider zerstört dabei aber auch wertvolle Daten. Wenn Ihr System von dem Wurm betroffen ist wird Ihnen vielleicht auffallen, dass einige Ihrer Links nicht mehr funktionieren.

So schützen Sie sich
Das Gute an diesem Wurm ist, dass er eine Sicherheitslücke nutzt, die in älteren WordPressversionen vorhanden war; in der aktuellen Version 2.8.4 ist die Lücke geschlossen. Der Wurm bedroht nur ungepatchte WordPressblogs. Wenn Sie also noch eine alte Version von WordPress haben sollten Sie updaten. Das ist im Prinzip ganz einfach…

So machen Sie ein WordPress Update
- Datensicherung: Als erstes sichern Sie Ihre Inhalte über Tools – Export – Exportdatei herunterladen. Dann sichern Sie alle Files von Ihrem Server (vergessen Sie nicht die .htaccess). Speichern Sie Sie in ein Backupverzeichnis Ihrer Festplatte. Sichern Sie Ihre Datenbank. Überprüfen Sie, dass die Sicherung auch erfolgreich war, und Sie nicht nur eine Null-Byte-Datei heruntergeladen haben.
Nun geht es zum eigentlichen Update – dem Einspielen der neuen Dateien auf Ihren Server. Deaktivieren Sie zunächst Ihre Plugins. Nun müssen Sie verschiedene Dateien und Ordner auf Ihrem Server löschen.
- Ein Tipp vorab: Erzeugen Sie auf Ihrem Server einen Ordner alt-installation (oder beliebig anders) und verschieben Sie die zu löschenden Dateien hier hinein. Das geht erstmal schneller als das Löschen. Wenn alles geklappt hat und Sie sicher sind das alles läuft, können Sie diesen Ordner immer noch löschen.
- Löschen der alten Dateien: Löschen / verschieben Sie diese Dateien und Ordner: wp-admin, wp-includes und alle WordPress-Dateien im WordPress-Rootverzeichnis bis auf die Datei wp-config.php. Diese Datei enthält Ihre Zugangsdaten und ist ganz wichtig! Die Datei .htaccess und robots.txt sollten Sie auch nicht löschen. Nun übertragen Sie per FTP alle Dateien, bis auf den Ordner wp-Content, denn den haben Sie ja bereits. Bei ganz alten WordPress-Installationen, vor 2.6.4, ist die wp-config.php etwas anders aufgebaut. Nutzen Sie in diesem Fall die wp-config-sample.php, fügen Sie Hier Ihre Zugangsdaten zum Server ein und speichern Sie unter wp-config.php auf Ihrem Server.

Nun rufen Sie Ihren Admin-Bereich auf. Hier muss WordPress nun die Datenbank etwas anpassen. Klicken Sie auf bestätigen – das dauert nicht lange. Nun können Sie Ihre Plugins wieder aktivieren und Ihren Blog aufrufen.

Schlagwörter: Update, Wordpress

Diese Artikel könnten Sie interessieren:

Die jucheck.exe ist kein Virus, wenn auch genauso hartnäckig. Jucheck.exe steht für JavaUpdateCHECK. Meist kommt direkt nach dem Einschalten des PCs eine Meldung vom Java [...]

Die letzten Updates für WordPress sind nun schon mehrere Wochen her, und so ist es nun wieder Zeit für ein frisches und vor allem sichereres [...]

Natürlich möchte jeder so kurz wie möglich offline sein. Wenn Sie Ihr WordPress Update nun nicht in die frühen Morgenstunden verlegen können gibt es einen [...]

Eine gute Nachricht für alle Nutzer von Worpress – es gibt eine neue Version. Zwar ist erst vor Kurzem die Version 2.8 veröffentlicht worden, aber [...]

Auch vom Firefox gibt es eine frische Software – die Version Firefox 3.0.5 beinhaltet einige Sicherheitsreleases. Eine Veränderung werden Sie nicht bemerken – nichtsdestotrotz sollten [...]

Was meinen Sie dazu?