Gefährlicher Code im Formular – SQL Injection bei WordPress
David betreibt seit Jahren eine eigene Website, auf der er regelmäßig spannende Artikel rund um Technik und digitale Trends veröffentlicht – inklusive eines exklusiven Mitgliederbereichs.
Eines Morgens stellt er fest, dass seine Seite ungewöhnlich langsam reagiert, und seine Logfiles verraten wiederholte Zugriffsversuche von verdächtigen IP-Adressen.
Schnell wird klar: Ein Hacker hat eine bekannte Sicherheitslücke in dem beliebten Plugin „WP Statistics“ ausgenutzt, um per SQL Injection unautorisierten Zugriff auf die Datenbank zu erlangen. Dabei wurden sensible Kundendaten gefährdet und das System manipuliert – ein Weckruf für jeden Webseitenbetreiber!
Was wird erklärt:
- Was SQL und SQL Injection grundsätzlich bedeuten und wie sie funktionieren.
- Wie Hacker durch das gezielte Einschleusen von SQL-Befehlen Schwachstellen in unzureichend gesicherten Plugins ausnutzen.
- Welche Maßnahmen – von regelmäßigen Updates und Firewalls bis zu Backups und restriktiven Datenbankrechten – dir helfen, deine Website zu schützen.
Echte Cyber-Krimis mit Lerneffekt
Hacker-Geschichten
Abonnieren
Abonnieren
Post von HackerFrei
Jede Woche ein neuer 5-Minuten-Tipp für die Sicherheit deines Unternehmens!
Lerne, wie du dich vor Hackern schützen kannst – auf die NICHT-LANGWEILIGE Art!
Die Hacker-Geschichten
Erfahre, wie du dich und dein Unternehmen vor Hackern schützen und dich sicherer im Internet bewegen kannst.
Ich erzähle dir Hacker-Geschichten von Cyber-Angriffen und Betrugsmaschen aus dem Internet , damit du dein Unternehmen vor Hackern schützen kannst und weißt, wie du dich im Netz sicher bewegst.
Wir besprechen Attacken, die nicht die großen Konzerne treffen, sondern Inhaber von kleinen Unternehmen und Privatpersonen.
Höre spannende Cyber-Krimis und schaue den Hackern über die Schulter!
Und lerne, wie du dich verhalten solltest, um nicht das nächste Opfer zu werden.
Ältere Folgen der Hacker-Geschichten
19 – Der Spion in deiner Website – Backdoor-Angriff auf WordPress-Websites
Martin, ein engagierter Coach, betreibt eine WordPress-Website mit Coaching-Angeboten, Online-Shop und Blog. Nachdem er einen ersten Hackerangriff erfolgreich abgewehrt hat, scheint zunächst alles in Ordnung.
Doch plötzlich bemerkt er wieder seltsame Aktivitäten: Unbekannte Admin-Accounts, Codeänderungen und Weiterleitungen auf fremde Seiten. Ein Hacker hat eine Backdoor installiert, um sich erneut unautorisiert Zugang zu verschaffen.
18 – Der Pharma Hack – Wenn deine Website unbemerkt Pillen verkauft
Anna, eine stolze Kleinunternehmerin, betreibt einen erfolgreichen Online-Shop.
Eines Tages bemerkt sie unerklärliche Weiterleitungen zu dubiosen Online-Apotheken und plötzlich tauchen in den Suchergebnissen Titel auf, die zu pharmazeutischen Produkten passen – Inhalte, die überhaupt nicht zu ihrem Angebot gehören.
Ein gezielter SEO-Spam-Angriff, bekannt als „Pharma Hack“, hat ihre Website infiltriert und ihr Geschäft ins Wanken gebracht.
17 – Der Hacker in deiner Website – Was Hacker mit gehackten Websites anstellen
In dieser Folge geht es nicht primär um den eigentlichen Angriff – sondern um die Machenschaften dahinter.
Claudia, eine Grafikdesignerin, bemerkt, dass ihre WordPress-Website plötzlich völlig andere Inhalte zeigt.
Unbekannte Weiterleitungen, manipulierte Texte und versteckte Links führen Besucher zu dubiosen Angeboten.
Der Clou: Hacker nutzen gehackte Websites gezielt, um sich monetären Nutzen zu verschaffen. Sie schleusen beispielsweise SEO-Spam ein, leiten Traffic auf Affiliate-Seiten um oder verkaufen gesammelte Daten weiter – alles, um Geld zu verdienen.
16 – So wird WordPress gehackt – Warum besonders kleine Unternehmen gefährdet sind
Lena, eine erfahrene Webdesignerin, unterstützt Kleinunternehmer wie Herrn Müller bei der Pflege seiner WordPress-Website für sein Café.
Eines Morgens erhält sie einen panischen Anruf: Die Website leitet Kunden auf dubiose Seiten weiter!
Schnell ist klar: Ein Hacker hat zugeschlagen. Plötzlich tauchen neue Admin-Accounts und unbekannte Dateien auf. Ein Hacker hat eine bekannte Sicherheitslücke in einem veralteten Plugin ausgenutzt und sich so unbemerkt Zugang verschafft.
Die Episode zeigt, dass auch kleine Unternehmen Ziel typischer Hackerangriffe werden können, wenn Sicherheitslücken nicht konsequent geschlossen werden.
15 – Datendiebstahl durch Mitarbeiter – Wie falsche Zugriffsrechte dein Unternehmen gefährden
In einer kleinen Marketing-Agentur herrscht volles Vertrauen – bis eine enttäuschte Mitarbeiterin beschließt, sich zu rächen. Clara nutzt ihre uneingeschränkten Administratorrechte, um heimlich Daten zu kopieren, interne Systeme zu sabotieren und Kunden abzuwerben. Die Folge? Ein drohender Ruin für das Unternehmen.
14 – Facebook gehackt und alles weg – Was Hacker mit deinem Werbekonto machen
Ein Hackerangriff kann dein Unternehmen innerhalb von Sekunden lahm legen! In dieser Episode der Hacker-Geschichten erfährst du, wie Hacker Jens’ Facebook und damit sein Werbekonto übernommen haben – und was du tun kannst, um dich davor zu schützen.
Lerne, wie du deine beruflichen Social Media Accounts am besten schützen kannst!
13 – Phishing in den sozialen Medien – Der Hacker in deinem Nachrichten-Fach
Simon folgt seinem Lieblings-Influencer, der ihm einen exklusiven Rabatt anbietet – und tappt in eine Falle.
Fake-Profile und gefälschte Online-Shops sind auf dem Vormarsch und haben es auf deine Daten und dein Geld abgesehen.
In dieser Folge erfährst du, wie Betrüger ihre Opfer ködern, welche perfiden Tricks sie anwenden und wie du dich davor schützen kannst!
Hör zu und erfahre, wie du echte von falschen Influencern unterscheiden kannst!
12 – Mit Brute-Force in dein Instagram – Passwort-Angriff auf Social Media
Stell dir vor, dein Instagram-Account ist plötzlich weg. Alle Fotos, alle Follower, alle Nachrichten – alles weg! Klingt wie ein Albtraum, oder?
In dieser Folge tauchen wir tief in die Welt der Hacker ein und ich zeige dir, wie Hacker versuchen, in deine Social-Media-Accounts einzudringen.
Dazu schauen wir uns das sogenannte Brute-Forcing mal genauer an, eine Technik mit der böse Hacker Passwörter in Windeseile erraten lassen.
Außerdem verrate ich dir, warum ein Hacker für ein durchschnittlichesPasswort nur wenige Sekunden braucht und wie du es ihm deutlich schwieriger machen kannst.
11 – Malware beim Webdesigner – Der ansteckende Computer
Anja ist Webdesignerin und betreut im Moment einige Kundenprojekte. Ihr mit Malware infizierter Computer löst eine Kettenreaktion aus, die zahlreiche Websites von Kunden infiziert und kompromittiert.
Und sie bemerkte die Schadsoftware erst, als es fast zu spät ist.
Wie kann die Malware von einem Rechner auf mehrere Webseiten springen? Darum geht es heute …
10 – Der Hacker im Kinderspielzeug – Heimlich im Kinderzimmer
Kinderspielzeug, dass mit dem Internet verbunden ist, sogenannte “Smart Toys”, werden immer beliebter.
Immer häufiger benötigen Puppen, Kuscheltiere oder Roboter eine Internetverbindung, um Zusatzfunktionen freizuschalten oder per Sprachbefehl gesteuert zu werden.
Der Hacker im Kinderspielzeug.
09 – Kundenservice gegen IT-Sicherheit – Freundlichkeit als Sicherheitsrisiko
Kundenservice gegen IT-Sicherheit?
Als Inhaber eines kleinen Unternehmens weißt du, dass Kundenservice Vertrauen schafft. Er ist entscheidend, damit Kunden sich für dich entscheiden und langfristig bleiben.
Aber weißt du auch, dass diese Freundlichkeit ein Sicherheitsrisiko für dich sein kann?
08 – Wenn smarte Geräte zum Bot werden – Der Fernseher ist besessen
Wusstest du, dass dein smarter Fernseher, während du Game of Thrones schaust, hinter deinem Rücken an Cyber-Angriffen beteiligt sein könnte?
Dass dein Fernseher, während du dich abends auf der Couch entspannst, als Teil eines illegalen Netzwerks kriminelle Handlungen begehen könnte?
Das kann passieren, wenn smarte Geräte zum Bot werden. Lerne, wie du das verhindern kannst.
07 – Digitale Sicherheit 2025 – wichtig für kleine Unternehmen
Digitale Sicherheit wird gerade für kleine Unternehmen und Soloselbstständige immer wichtiger, denn immer Hacker greifen sie an.
Woran liegt das und was solltest du als Inhaber einer kleinen Firma jetzt machen? Das erfährst du in der neuen Episode nach der Pause.
06 – WLAN-Sicherheit zu Hause – Ist dein WLAN stark genug für deine Familie?
Lukas ist 10 Jahre alt und hat seit kurzem ein Smartphone. Er spielt gerne und lädt sich eine App herunter. Kurz darauf ist der Router mit einem Virus infiziert und der Arbeitsplatzrechner seines Vaters ist fast verschlüsselt.
Sprechen wir über WLAN-Sicherheit und wie du dein WLAN schützen kannst…
05 – Die manipulierte Kamera – Ich sehe was, was du nicht weißt
Überwachungskameras werden immer beliebter, aber wie sicher sind sie wirklich und was können Hacker damit anstellen?
Lukas fühlt sich sicher, seit er Kameras in seiner Wohnung und in seinem Büro installiert hat.
Doch er ahnt nicht, dass genau diese Kameras schon bald zu seinem größten Problem werden könnten.
HackerFrei Newsletter
Schütze dein Unternehmen
- 5 Minuten pro Woche!
Digitale Sicherheit hört sich kompliziert an? Das muss sie aber nicht sein!
Jede Woche bekommst du:
- einen einfachen 5-Minuten-Tipp, der sofort umgesetzt werden kann
- Schritt-für-Schritt-Anleitungen, die dich an die Hand nehmen
- Tipps rund um IT-Sicherheit, den Schutz deiner WordPress-Seite und sichere Social Media Nutzung
- Kein Fachchinesisch - alles leicht verständlich und auf den Punkt gebracht
Melde dich jetzt an und mach dein Unternehmen HackerFrei - eine Woche, ein Tipp, 5 Minuten.
Mit der Anmeldung zu meinem Newsletter erhältst du regelmäßig wertvolle Tipps sowie gelegentlich Informationen zu aktuellen Aktionen und Angeboten. Deine E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet. Du kannst dich jederzeit mit einem Klick über den Abmeldelink in jeder E-Mail abmelden oder mir eine formlose Nachricht senden. Für den Versand nutze ich die Plattform Brevo, an die deine angegebenen Daten zur Verarbeitung gemäß deren Datenschutzerklärung übermittelt werden. Weitere Informationen zur Datenverarbeitung findest du in meiner Datenschutzerklärung.