WordPress zeigt plötzlich das Plugin „Akismet-Antispam“ und „Hello Dolly“Borns IT- und Windows-Blog

Ich hatte heute fast einen Herzinfarkt, als plötzlich die Plugins „Hello Dolly“ und „Akismet-Antispam“ in meinem WordPress-Adminbereich auftauchten. Aber es war kein böser Hacker, der zuschlug, das lässt sich später erklären – ich habe es brennen lassen.

Ich hatte fast einen Herzinfarkt…

Sie durchsuchen Ihren Blog am frühen Samstagmorgen, ohne den Verdacht zu hegen, dass etwas nicht stimmt, und erhalten als Administrator die Meldung, dass ein Update aussteht. Nun, selbst bei borncity.com bin ich nach dem Wechsel zum neuen Eigentümer der Administrator meiner IT-Blogs und stelle sicher, dass a) ein Mindestsatz an Plugins installiert ist und b) diese Plugins sowie Übersetzungen und Themes auf dem neuesten Stand sind. WordPress Core kann vom neuen Betreiber aktualisiert werden (ich auch).

Plötzlich stehen die Plugins „Akismet Antispam“ und „Hello Dolly“ zur Verfügung

Gehen Sie also schnell zum Update-Bildschirm im Dashboard und führen Sie ein Plugin-Update in der Liste der Plugins durch. Und dann sank mein Herz und ich hätte fast Kaffee zum Frühstück getrunken. Mein Blick fiel auf ein Plugin namens Hallo Dollydas plötzlich in der Liste der Plugins auftauchte.

Jetzt habe ich das zweite Plugin Akismet Anti-Spam: Spam-Schutz Es wurde in der Liste der Plugins in meiner WordPress 9.6-Installation gefunden (siehe Bild oben). Beide Plugins waren deaktiviert, aber ich konnte mich nicht erinnern, sie installiert zu haben. NinjaFirewall konnte sich auch nicht an eine Plugin-Installation erinnern.

WordPress-Entwickler-Plugins

Ein Blick auf die Beschreibung von „Hello Dolly“ beruhigte mich schnell. Das Plugin stammt von Matt Mullenweg, dem Kopf hinter WordPress und Automattic. In der Beschreibung heißt es:

Dies ist nicht nur ein Plugin, es symbolisiert die Hoffnung und Begeisterung einer ganzen Generation in den beiden von Louis Armstrong gesungenen Worten: Hallo, Dolly. Nach der Aktivierung werden oben rechts im Admin-Bereich zufällig Zeilen mit Hello, Dolly-Liedtexten angezeigt.

Es ist das Dringendste, was ich als Administrator brauchte. Aber zumindest ist klar, dass kein Hacker etwas für mich eingerichtet hat.

Dann habe ich schnell recherchiert und bin auf den diesjährigen Beitrag gestoßen. Das Plugin „Hello Dolly“ ist vermutlich schon seit einem Jahr Teil von „WordPress“. Dies wird von einigen Anbietern installiert. Eine ähnliche Erklärung finden Sie hier. Man sagt, dass das Plugin WordPress-Benutzer seit 2004 verärgert, aber ich habe es noch nie gesehen.

Es gibt immer noch Möglichkeiten für Hacker, unter falscher Flagge zu agieren und ein Plugin zu installieren. Aber ich würde es hier ausschließen. Und auch die plötzliche Präsenz von Akismet in der Liste der Plugins deutet in eine andere Richtung. Ich habe das Plugin aus DSGVO-Gründen nie genutzt, nutze aber Anti Spam Bee.

Eine mögliche Erklärung

Die Erklärung wurde mir klar, als ich die letzten Tage Revue passieren ließ und mir meine anderen Blogs ansah. Alle Blogs unter geburtsort.eulief unter meiner Kontrolle und konnte diese beiden Plugins nicht abrufen. Nur die beiden WordPress-Blogs unten geburtsort.com Habe diese Plugins. Und dann fiel der Groschen: Im Laufe der Woche gingen beide Blogs an neue Besitzer.

Ich habe meine WordPress-Dateien gesichert und dann den neuen Operator wiederhergestellt. Es gab aber minimale Unterschiede: Ich musste die Darstellung des Dashboard-Admin-Bereichs eines Blogs im Dashboard anpassen. Und ich gehe davon aus, dass die beiden oben genannten Plugins über diesen Kanal auf den Blog gelangt sind. Ich habe es jetzt gelöscht und hoffe, dass Frieden herrscht. Aber immerhin läuft der Blog hier auf WordPress 6.9 (im Beitrag bin ich wegen des „hängenden Blogs“ durch WordPress 6.9 zurückgegangen).