WordPress sicherer machen mit AntiVirus für WordPress
Sergej, u.a. Programmierer der WordPress-Plugins wpSEO und Antispam Bee, entwickelt sich momentan zu einer wichtigen Anlaufstelle für deutsche WordPress-Benutzer – dabei spielt es keine Rolle ob man Anfänger oder alter Hase ist – alles wird prima erklärt und auch Wünsche von Anwendern werden oftmals schnell erhört. Nach seinem letzten Beitrag über “WordPress-Würmer” hat sich Sergej aufgemacht ein Plugin gegen diesen Umstand zu entwickeln. Ich fasse es mal kurz zusammen: es kann vorkommen dass durch Sicherheitslücken (sei es WordPress, FTP oder Anwenderfehler) schadhafter Code in euer Blog (bzw. in die Templates) eingeschleust wird. Dieser muss nicht zerstörerisch sein – ganz im Gegenteil – er erweitert euer Blog – zum Beispiel um zweifelhaften Links zu Online-Poker-Seiten.
Hier greift das AntiVirus-Plugin für WordPress ein – es kann verdächtigen Code in deinen Templates ausfindig machen.
Nach einer Analyse wird der verdächtige Code markiert angezeigt. Sofern du dich auskennst kannst du diesen selber analysieren – falls nicht solltest du jemanden konsultieren der sich damit auskennt. Doch keine Panik falls in deinem Blog schadhafter Code in deinen Templates angezeigt wird: da zahlreiche Theme- und Plugin-Entwickler ihre Copyright-Hinweise im kodierten Textbaustein verstecken, kann es unter Umständen dazu führen, dass solche Versteckspiele vom AntiVirus für WordPress als Infekt deklariert werden.
Ähnliche Beiträge:
- WordPress sicherer machen – ohne Plugins
- WordPress: wpTwitBox Plugin: WordPress, Twitter und bit.ly
- Limit Login Attempts – WordPress Blog sicherer machen
- wpSLEEP – Textelemente in WordPress zeitgesteuert
- WordPress: nie wieder Spam dank AntiSpam Bee
10 Kommentare zu “WordPress sicherer machen mit AntiVirus für WordPress”
Sergej Müller (
@wpseo) sagt
Vielen Dank für den Beitrag, Carsten. Mit meiner AntiVirus-Lösung versuche ich mehr Sicherheit für WordPress-Blogs zu schaffen. So kann keiner mehr sagen, “Seit Monaten ist mein Blog infiziert, verstreut Spam-Links durch die Gegend und ich wußte nichts davon”.
Kommentar am 25. Februar 2009 um 11:27 geschrieben.
René (
@mobiFlip) sagt
Klasse Idee. Gleich mal testen, Danke!
Kommentar am 25. Februar 2009 um 11:36 geschrieben.
Fritz Walter sagt
Tolle Sache. Man muss aber eben wissen, ob es nicht doch nur ein Fehlalarm wegen Copyright-Hinweisen oder ähnlichen ist. Blöd falls sich einer damit nicht gut auskennen sollte.
Kommentar am 25. Februar 2009 um 13:55 geschrieben.
Sergej Müller (
@wpseo) sagt
@Fritz
Tja, das kann keiner wissen, was in einem kodierten String steckt. Aber es ist definitiv besser zu wissen, dass da was ist (wie man als Blogger damit verfährt ist eine andere Sache), als nach zwei Jahren festzustellen, dass man einer Code-Injektion zum Opfer gefallen wurde.
Kommentar am 25. Februar 2009 um 14:00 geschrieben.
Timbob sagt
@Caschy: Danke für den Hinweis!
@Sergej: So etwas habe ich seit einem Jahr gesucht. Du bist mein Held des Tages!!
Kommentar am 25. Februar 2009 um 14:09 geschrieben.
Sergej Müller (
@wpseo) sagt
@Timbob
Yahoooooo
Kommentar am 25. Februar 2009 um 14:13 geschrieben.
Martin sagt
Klingt nach einer sinnvollen Erweiterung, denke ich werde es auch mal ausprobieren.
Kommentar am 25. Februar 2009 um 23:42 geschrieben.
5 Trackback(s)