WordPress sicherer machen mit AntiVirus für WordPress

25. Februar 2009 Kategorie: Internet, WordPress, geschrieben von: caschy

Sergej, u.a. Programmierer der WordPress-Plugins wpSEO und Antispam Bee, entwickelt sich momentan zu einer wichtigen Anlaufstelle für deutsche WordPress-Benutzer – dabei spielt es keine Rolle ob man Anfänger oder alter Hase ist – alles wird prima erklärt und auch Wünsche von Anwendern werden oftmals schnell erhört. Nach seinem letzten Beitrag über “WordPress-Würmer” hat sich Sergej aufgemacht ein Plugin gegen diesen Umstand zu entwickeln. Ich fasse es mal kurz zusammen: es kann vorkommen dass durch Sicherheitslücken (sei es WordPress, FTP oder Anwenderfehler) schadhafter Code in euer Blog (bzw. in die Templates) eingeschleust wird. Dieser muss nicht zerstörerisch sein – ganz im Gegenteil – er erweitert euer Blog – zum Beispiel um zweifelhaften Links zu Online-Poker-Seiten.

Hier greift das AntiVirus-Plugin für WordPress ein – es kann verdächtigen Code in deinen Templates ausfindig machen.

Nach einer Analyse wird der verdächtige Code markiert angezeigt. Sofern du dich auskennst kannst du diesen selber analysieren – falls nicht solltest du jemanden konsultieren der sich damit auskennt. Doch keine Panik falls in deinem Blog schadhafter Code in deinen Templates angezeigt wird: da zahlreiche Theme- und Plugin-Entwickler ihre Copyright-Hinweise im kodierten Textbaustein verstecken, kann es unter Umständen dazu führen, dass solche Versteckspiele vom AntiVirus für WordPress als Infekt deklariert werden.

Wenn du hier neu bist, dann abonniere am besten den RSS-Feed um auf dem Laufenden zu bleiben. Über 25.000 Abonnenten können nicht irren :)

Über den Autor: caschy
Dortmunder im Norden. Blogger, Freund gepflegter Technik, BVB-Maniac und Hausmeister dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING und YouTube.

10 Kommentare

Sergej Müller (

@wpSEO) 25. Februar 2009 um 11:27 Uhr

Vielen Dank für den Beitrag, Carsten. Mit meiner AntiVirus-Lösung versuche ich mehr Sicherheit für WordPress-Blogs zu schaffen. So kann keiner mehr sagen, “Seit Monaten ist mein Blog infiziert, verstreut Spam-Links durch die Gegend und ich wußte nichts davon”.

René (

@mobiFlip) 25. Februar 2009 um 11:36 Uhr

Klasse Idee. Gleich mal testen, Danke!

Fritz Walter 25. Februar 2009 um 13:55 Uhr

Tolle Sache. Man muss aber eben wissen, ob es nicht doch nur ein Fehlalarm wegen Copyright-Hinweisen oder ähnlichen ist. Blöd falls sich einer damit nicht gut auskennen sollte.

Sergej Müller (

@wpSEO) 25. Februar 2009 um 14:00 Uhr

@Fritz
Tja, das kann keiner wissen, was in einem kodierten String steckt. Aber es ist definitiv besser zu wissen, dass da was ist (wie man als Blogger damit verfährt ist eine andere Sache), als nach zwei Jahren festzustellen, dass man einer Code-Injektion zum Opfer gefallen wurde.