• LinkedIn
  • Twitter
  • Youtube
  • Instagram
  • Soundcloud
  • Pinterest
  • Mail
  • DATENSCHUTZ
  • SEO gratis!
  • datenschmutz.Bulletin
datenschmutz.blog | Ritchie Pettauer
  • Home
    • datenschmutz.blog
    • Online Marketing Tutorials
    • Online Marketing News
    • Videopodcasts
    • datenschmutz KULINARIUM
    • Astrids Kolumne
    • Archiv 2006 – 2019
  • Beratung
    • Workshop: LinkedIn für Unternehmen
    • Workshops: Online Strategie
    • Fachartikel: Marketing mit LinkedIn
    • Fachartikel: HR mit LinkedIn
  • Vorträge
    • Keynotes & Moderation
    • Keynote-Themen
    • Referenzen
    • Vortragsanfrage
  • #LinkedInShow
    • Aktuelle Sendung
    • Archiv
    • LinkedIn Profiloptimierung (E-Book)
    • Marketing mit LinkedIn
  • Podcast
    • Staffel 1
    • Staffel 2
  • Glossar
  • Literatur
  • Termine
  • Shop
  • RitchieRitchie Pettauer, der Autor
    • Presse-Clippings
    • Ritchie im Social Web
    • Ritchie bewerten!
    • Partner | pnc Netzwerk
  • Kontakt
    • Video-Call buchen
    • Testimonial einreichen
    • Werbung / Mediakit
  • Suche
  • Menü Menü
Social Media Widget

Social Media Widgets Plugin: SOFORT DEAKTIVIEREN!

11.04.2013/5 Kommentare/in Bloggen mit WordPress, Digitale Kommunikation, Online Marketing Beratung /von Ritchie Pettauer
Teilen
Teilen
Twittern
WhatsApp
Print

Das populäre WordPress-Plugin „Social Media Widget“ wurde von den Sicherheitsexperten von Sucuri als böse Spamschleuder entlarvt: Versionen unterhalb von 4.0.1 enthalten den betreffenden Schadcode, der WordPress-Installationen mit Spam-Links verseucht. Da das offizielle WordPress Repository, aus dem das Social Media Widget heute vormittag zwischenzeitlich entfernt wurde, listet die Software mittlerweile bereits wieder.

Sucuri empfiehlt allerdings, das Plugin überhaupt nicht mehr zu verwenden – dieser Empfehlung kann ich mich nur anschließend. Bevor ich auf die Hintergründe dieses Problems eingehe, möchte ich Ihnen zuerst mögliche Alternativen für das Social Media Widget vorschlagen.

Alternativen zum Social Media Widget

Das böse Plugin wartet wahrhaftig nicht mit komplexen Funktionalitäten auf:, dient es doch einzig und allein dazu, die bekannten Social Media Buttons zu den eigenen Webpräsenzen aufzulisten. Diese Funktion ist nicht zu verwechseln mit Share-Buttons: diese ermöglichen das Teilen von Inhalten („Diese Seite auf Facebook / Twitter / Google+ etc. teilen“), während erstere einfach nur statische Links zu verschiedenen Profilen einbinden – nichts, was man nicht auch als „händisch“ gecodetes HTML als Text-Widget realisieren könnte. So hab ich’s hier auf datenschmutz gemacht. Werfen Sie einen Blick nach rechts, in der Seitenleiste werden die beschriebenen Buttons im Abschnitt „Folgen Sie mir auf:“ angezeigt.

Mittels Plugin geht’s komfortabler und mit hübschem Mouse-Over Effekt, wenngleich der Preis für diese Bequemlichkeit im vorliegenden Fall ein hoher sein kann: Google sperrt Webseiten, die solche Spam Injections enthalten, recht rasch und zuverlässig aus dem Suchindex aus. Also lieber nichts risktieren, das Social Media Widget sofort deaktiveren und durch eine der folgenden Alternativen – Reihenfolge nach Präferenz des Autors – ersetzen:

Social Media Feather: Auf Performance optimierte All-in-One Lösung mit Profil- und Sharing-Buttons in einem Widget, die Buttons können auch mit Shortcodes direkt in Postings und Pages eingebunden werden, zusäztliche Icon-Packs sind verfügbar.

Brankic Social Media Widget: Elegantes Widget mit ungewöhnlichem On-mouse-over Effekt und Icons für 28 soziale Netzwerke.

Acurax Social Media Widget: einfach zu konfigurierendes Widget mit verschiedenen Themepacks, Größen und Drag-and-Drop Sortierung inklusive Pinterest Button. Wer alle Feineinstellungen selbst treffen will, kauft die Pro-Version, die auch Share-Funktionalitäten integriert.

Floating Social Media Icon: vom selben Anbieter: die Buttons sind wahlweise nicht fix in der Seitenleiste positioniert, sondern „floaten“ unteren Bildschirmrand – das heißt, sie bleiben auch an dieser Position, wenn der Nutzer scrollt.

Social Media Tabs: wahlweise Widget oder Seitenleiste, die am Bildschirmrand schwebt: Social Media Tabs zeigt nicht nur die Buttons, sondern bindet die Streams der einzelnen Profile ein. Nach meinem Geschmack etwas zu viel Info auf engstem Raum und suboptimal bei der mobilen Nutzung.

Wie konnte es zum Spam-Angriff kommen?

Die technischen Details können interessierte am Sucuri-Blog nachlesen. Die große Frage ist nun, ob es sich um einen Einzelfall handelt, oder ob solche Plugin-Hacks in Zukunft üblich werden. Denn das Social Media Widget verhielt sich unauffällig, bis mit irgendeinem Update der Schadcode eingeschleust wurde:

What is really concerning about this, isn’t even the SPAM injection. That happens all the time, it’s the fact that the malicious payload found it’s way in the core files. It was then uploaded to the WordPress.org Plugin Repository.

Im Klartext: entweder hat der Anbieter des Plugins den Schadecode selbst eingeschleust, oder jemand hat sich seinen WordPress-Repository Zugang verschafft. Wie gewohnt reagierte das WordPress Core-Team äußerst rasch und professionell, dennoch bleibt ein riskanter Nachgeschmack bei bisher 900.000 Downloads.

Wie schützt man WordPress besser vor solchen Attacken?

Kein Web-CMS ist 100%ig wasserdicht, doch es gibt Plugins zur Abwehr potentieller Bedrohungen, die in keiner Installation fehlen sollten. Einen hervorragenden Überblick bietet der Artikel Best Security Plugins for WordPress.

Als erster Schritt bietet sich ein Scan der eigenen Seite mit dem Sucuri Sitecheck Tool, das einen möglichen Parasitenbefall recht zuverlässig anzeigt. Für Einsteiger empfiehlt sich ganz besonders WordPress Security, da dieses Plugin nicht nur die eigenen Installation auf mögliche Schwachstellen überprüft, sondern den Admin interaktiv und mit hohem Lerneffekt bei deren Behebung anleitet. Block Bad Querries (BBQ) erfordert keinerlei Konfiguration und blockiert selbständig bekannte Exloit-Zugriffe. Um alle ausgehenden Verbindung, die WordPress respektive einzelne Plugins, mitzuloggen und übersichtlich darzustellen, eignet sich der Netzwerk-Monitor Snitch.

Ein regelmäßiges Backup ist ohnehin Pflicht – mehr zu diesem Thema aus aktuellem Anlass nächste Woche hier am Blog – aber das müssen Sie sich gar nicht merken, abonnieren Sie doch einfach meinen Newsletter! :frog:

Teilen
Teilen
Twittern
WhatsApp
Print
Schlagworte: Exploit, Hack, Internet Sicherheit, Plugin, Sicherheit, Spam, Widget, WordPress
https://datenschmutz.net/wp-content/uploads/2013/04/viewstate.jpg 360 622 Ritchie Pettauer https://datenschmutz.net/wp-content/uploads/2020/02/datenschmutz-weblogo2.png Ritchie Pettauer2013-04-11 14:59:132013-04-12 12:09:23Social Media Widgets Plugin: SOFORT DEAKTIVIEREN!
Das könnte Dich auch interessieren
PayPerPost.com: wie man sofort an Schreib-Aufträge kommt PayPerPost.com: wie man sofort an Schreib-Aufträge kommt
Geschichte und Zukunft des Blogs Warum Sie über ein Business Blog für Ihr Unternehmen nachdenken sollten
WordPress Sicherheits-Update: Version 2.3.3 WordPress Sicherheits-Update: Version 2.3.3
Blogistan Panoptikum KW19 2009 Blogistan Panoptikum KW19 2009
Blogparade: Was mit einer Million Euro machen? Blogparade: Was mit einer Million Euro machen?
Die Natur schlägt punktuell zurück Die Natur schlägt punktuell zurück
5 Kommentare
  1. nextamazingtrip
    nextamazingtrip sagte:
    11.04.2013 um 16:18

    HDRmeurer datenschmutz Danke!!

    Antworten
    • datenschmutz
      datenschmutz sagte:
      11.04.2013 um 16:53

      nextamazingtrip HDRmeurer Gern geschehen! Ich hatte es kom_forschung auch installiert, aber da war nur die 4.01er drauf.

      Antworten
    • datenschmutz
      datenschmutz sagte:
      11.04.2013 um 16:57

      nextamazingtrip HDRmeurer Im Zweifelsfall schadet ein Scan mit dem Sucuri-Tool nier: http://t.co/0XyEJESDjX

      Antworten
  2. Engelhuber
    Engelhuber sagte:
    12.04.2013 um 6:21

    Ich kann das Plugin „Snitch“ empfehlen.
    Ist eine Art Firewall die einem die ausgehenden Verbindungen des WordPress Blogs anzeigt.
    So lässt sich ggf. eine solche Spam-Schleuder oder andere Datenklauer finden.

    Antworten
    • datadirt
      datadirt sagte:
      12.04.2013 um 12:05

      Engelhuber Danke für den Hinweis! Super Zusatzschutz, ich hab den Link in den Beitrag mit aufgenommen.

      Antworten

Hinterlasse einen Kommentar

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchten Sie neue Kommentare abonnieren?
Wann möchten Sie Ihre Benachrichtungen erhalten?
Sie können auch Kommentare zu diesem Beitrag abonnieren, ohne selbst zu kommentieren.

Ritchie Pettauer, Online Strategie Berater
Herzlich willkommen! Als erfahrener Online-Stratege und LinkedIn-Experte berate ich dich in allen Content-Marketing, Social-Selling und Personal-Branding Fragen.
Buchen jetzt deinen kostenfreien Strategie-Call!

Dieser Newsletter ist zu exklusiv. Bitte nicht abonnieren.

Pflichtfeld!
Pflichtfeld!
Pflichtfeld!
Absenden
Datenschutz, Analyse & Widerruf

Neueste Blogbeiträge

  • LinkedIn Algorithmus Update: Dwell Time / VerweildauerLinkedIn Dwell-Time Update: Der neue Algorithmus (Juni 2020), die Verweildauer & 1 Experiment02.06.2020 - 8:47
  • Als LinkedIn Company Page postenAuf LinkedIn als Company Page Status Updates kommentieren & liken (Hack)24.02.2020 - 8:53
  • LinkedIn: Die neue Featured Media ProfilboxLinkedIn: Die neue „Featured“ Box aus Personal Branding Sicht17.02.2020 - 9:35
  • Video Streaming im Heimstudio: Die beste HardwareVideo Hardware fürs Streaming Studio: Greenscreen, Kamera, Mikrofon & Licht12.01.2020 - 15:55
  • Happy New Decade!Prosit 2020! Auf ein gutes, neues Jahr & Jahrzehnt!02.01.2020 - 14:11

Zuletzt aktualisiert am 15. Mai 2020 um 14:31

#LinkedInShow #live

#LinkedInShow #44 mit Felix Thönnessen

#LinkedInShow #44: Felix Thönnessen über Start-Up Marketing | Wie viele Kontakte brauchst du?

https://datenschmutz.net/wp-content/uploads/2020/06/f0-lishow44.jpg 355 700 Ritchie Pettauer https://datenschmutz.net/wp-content/uploads/2020/02/datenschmutz-weblogo2.png Ritchie Pettauer2020-06-22 12:27:262020-06-22 12:27:26#LinkedInShow #44: Felix Thönnessen über Start-Up Marketing | Wie viele Kontakte brauchst du?

Aktueller Podcast

Profilerin Patricia Staniek im datenschmutz Podcast

Patricia Staniek über Profiling in Video-Konferenzen (s02e16)

https://datenschmutz.net/wp-content/uploads/2020/06/s02e16-patricia-staniek-blog.jpg 355 700 Ritchie Pettauer https://datenschmutz.net/wp-content/uploads/2020/02/datenschmutz-weblogo2.png Ritchie Pettauer2020-06-16 11:05:492020-06-16 11:05:49Patricia Staniek über Profiling in Video-Konferenzen (s02e16)

Druckfrische #Buchempfehlung

Digitale Marketing Strategien

Rupp, Miriam: Storytelling für Unternehmen

https://datenschmutz.net/wp-content/uploads/2018/01/f0-socialmedialiteratur.jpg 355 700 Ritchie Pettauer https://datenschmutz.net/wp-content/uploads/2020/02/datenschmutz-weblogo2.png Ritchie Pettauer2019-11-27 09:37:302020-01-16 22:56:34Rupp, Miriam: Storytelling für Unternehmen

Zufälliger Glossar-Eintrag

Online Marketing Fachbegriffe einfach erklärt

Customer Experience Management

https://datenschmutz.net/wp-content/uploads/2016/12/f0-ds-glossar-online-marketing.jpg 355 700 Ritchie Pettauer https://datenschmutz.net/wp-content/uploads/2020/02/datenschmutz-weblogo2.png Ritchie Pettauer2017-06-11 08:42:122017-05-24 12:45:05Customer Experience Management

Öffentliche Vorträge & Workshops

21Apr

LinkedIn Workshop: Profiloptimierung und Jobsucheöffentlich / kostenpflichtig

Mittwoch, Zoom Workshop
Details
28Jun

Blog- und Website-Erstellung mit WordPress (2-Tages-Kurs)öffentlich / kostenpflichtig

Montag, bfi Wien
Details
29Jun

Blog- und Website-Erstellung mit WordPress (2-Tages-Kurs)öffentlich / kostenpflichtig

Dienstag, bfi Wien
Details
Keine Veranstaltung gefunden

Neu im Blog:

02.06.2020/von Ritchie PettauerSchlagworte:Algorithmus, Dwell-Time, LinkedIn, Newsfeed, Reichweite, Update, Verweildauer

LinkedIn Dwell-Time Update: Der neue Algorithmus (Juni 2020), die Verweildauer & 1 Experiment

08.05.2020/von Ritchie PettauerSchlagworte:mblog

LinkedIn Live: Zugriff bekommen, Reichweite steigern?

15.04.2020/von Ritchie PettauerSchlagworte:mblog

Frohe Ostern 2020 wünschen Pula, Capri & Ritchie!

24.02.2020/von Ritchie PettauerSchlagworte:Company Page, Identität, LinkedIn

Auf LinkedIn als Company Page Status Updates kommentieren & liken (Hack)

17.02.2020/von Ritchie PettauerSchlagworte:Featured Box, LinkedIn, Multimedia, Profiloptimierung

LinkedIn: Die neue „Featured“ Box aus Personal Branding Sicht

12.01.2020/von Ritchie Pettauer

Video Hardware fürs Streaming Studio: Greenscreen, Kamera, Mikrofon & Licht

02.01.2020/von Ritchie PettauerSchlagworte:2020, Neujahr, Silvester

Prosit 2020! Auf ein gutes, neues Jahr & Jahrzehnt!

18.11.2019/von Ritchie PettauerSchlagworte:Audiohardware, RCA Line-In, Soundblaster, Soundkarte, Streaming Audio, ZxR

Soundblaster ZxR: RCA Line-In Eingang unter Windows 10 aktivieren (Anleitung)

06.11.2019/von Anna PiankaSchlagworte:Backlinks, Keywords, SEO Tool, Werkzeug

SEO DIVER – Wir lassen die kostenlose SEO Toolsammlung auf datenschmutz.net los

26.10.2019/von Ritchie PettauerSchlagworte:b2b, DACH, Langzeitstudie

Social Media B2B Studie 2019: Die Ergebnisse sind da!

Blogheim.at Logo © Copyright pnc Online Marketing Beratung 2020 |
  • LinkedIn
  • Twitter
  • Youtube
  • Instagram
  • Soundcloud
  • Pinterest
  • Mail
  • Offenlegung
  • Datenschutz
  • Impressum
OMÖ LinkedIn Gruppe – Online Marketing Österreich | Deutschland | S... OMOe auf LinkedIn Quora, LinkedIn und G+ Mit Google+, LinkedIn und Quora auf der einsamen Insel Nach oben scrollen

Diese Seite verwendet Cookies.

OKEinstellungenDatenschutz

Cookie and Privacy Settings



Wie Cookies verwendet werden

Wenn Sie diese Seite besuchen, werden möglicherweise Cookies auf Ihrem Gerät gespeichert. Ich verwende diese Cookies um herauszufinden, wann Sie meine Seite besuchen und wie Sie mit mir interagieren, um die Benutzererfahrung zu verbessern und personalisierte Inhalte anzubieten.

Klicken Sie auf die einzelnen Tabs, um mehr herauszufinden bzw. Ihre Privacy-Einstellungen zu ändern. Bitte beachten Sie aber, dass die Deaktivierung einzelner Cookies Funktionen der Seite beeinträchtigen kann.

Essential Website Cookies

Diese Cookies sind technisch unbedingt notwendig, um Ihnen bestimmte Funktionen meiner Webseite zur Verfügung zu stellen.

Die Deaktivierung dieser Cookies würde die Seite beeinträchtigen. Sie können Sie blockieren oder löschen, indem Sie ihre Browsereinstellungen entsprechend anpassen und alle Cookies von datenschmutz.net blockieren.

Google Analytics Cookies

Diese Cookies sammeln Informationen, die entweder in aggregierter Form verwenden werden, um mehr über die Nutzung der Webseite , und die Effektivität von Marketing-Kampagnen herauszufinden bzw. um die Webseite besser an die Bedürfnisse meiner Besucher anzupassen.

Wenn Sie nicht möchten, dass Google Analytics Ihre pseudonymisierten Daten trackt, dann können Sie die Funktion hier deaktivieren:

Andere externe Services

datenschmutz.net nutzt verschiedene externe Services wie Google Webfonts, Google Maps sowie externe Video-Provider. Da diese Anbieter möglicherweise Ihre persönlichen Daten (etwa die IP-Adressen speichern), ermöglichen wir Ihnen hier, sie zu blockieren. Bitte beachten Sie, dass diese Einstellungen möglicherweise die Funktion und das Design der Seite beeinträchtigen. Die Änderungen werden wirksam, sobald Sie die Seite neu laden.

Google Webfont Settings:

Google Map Settings:

Vimeo and Youtube video embeds:

Datenschutzerklärung

Ausführliche Informationen zur Verarbeitung Ihrer Daten auf datenschmutz.net finden Sie in meiner Datenschutzerklärung.

Accept settingsHide notification only