Snitch: eine Firewall und ein Netzwerkmonitor für dein WordPress-Blog
von caschy | 11 Kommentare
Leider Gottes gibt es Plugin- und Theme-Entwickler, die ungefragt ihre Werke kommunizieren lassen. So installiert man vielleicht guter Dinge ein Theme oder ein Plugin und bemerkt nicht, dass dieses im Hintergrund Daten eures Blogs absaugt und ungefragt versendet. Das neue Plugin Snitch von Sergej Müller soll Abhilfe schaffen. Jede ausgehende Verbindung wird direkt im Blog protokolliert – unabhängig davon, ob diese von WordPress selbst oder einer Ressource (Theme, Plugin, etc.) abgefeuert wurde. Snitch zeichnet die Ziel-URL und die Herkunftsdatei auf. Übersichtlich und sortierbar in eigener Ansicht.
Snitch versteht sich als Netzwerkmonitor für WordPress-Blogs, kann aber mehr. In der Auflistung der Verbindungen lassen sich bestimmte Domains (Hosts) und Skripte blockieren, um zukünftige Verbindungsversuche zu unterbinden. Natürlich werden abgewiesene Kommununikationsanfragen als solche optisch kenntlich gemacht. Auf Wunsch können geblockte Einträge wieder freigegeben werden. Die Zielsetzung des Plugins: Unkomplizierte Überwachung und gezielte Steuerung des Datenverkehrs. Für mehr Transparenz, Kontrolle und selbstverständlich Privatsphäre. Ideal auch als Früherkennung von Malware und Tracking-Aktivitäten im Blog. Snitch ist ab sofort kosten- und werbefrei zu beziehen; weiterführende Informationen und den Download findet ihr bei Sergej Müller.
Wird geladen ...
Klingt interessant. Sergej ist natürlich ein Name für gute Plugins, sein AntispamBee ist das beste mir bekannte Antispam-Plugin.
Danke für den Hinweis @cashy
Habe das Plugin soeben auf einem meiner Blogs installiert. Läuft Alles ohne Probleme und bisher wurden keine Einträge gefunden. 🙂
„Hinweise: Snitch überwacht den Datenverkehr, der ausschliesslich über das integrierte WordPress HTTP API abgewickelt wird.“
Dadurch eigentlich sinnlos, denn wenn ich etwas heimlich versenden will, würde ich es nie über eine API des Systems machen. Dewegen wäre ich mit dieser Aussage auch vorsichtig: „Jede ausgehende Verbindung wird direkt im Blog protokolliert…“
Snake Oil
@Phillip: Oha, das hatte ich gar nicht gesehen. Dann ist es allerdings reichlich blödsinnig.
@m3adow: Das lässt sich programmiertechnisch auch nicht anders lösen. Zumindest nicht auf dieser Programmebene. Es macht wirklich keinen Sinn, eine Firewall dieser Art zu verwenden – es sei denn, es geht einem lediglich darum, mal einen kleinen Einblick zu bekommen, was eigentlich im Hintergrund alles so abläuft.
Hört sich sehr interessant an, die Plugins von Sergej sich durch die Bank eigentlich immer gut, d.h. dieses werde ich mit Sicherheit ausprobieren.
Danke für den Tipp!
@all
Als ob ihr so viel Malware für WordPress gesehen und analysiert hättet, um diese „Vermutungen“ aufzustellen. Jeder auch so guter Schadcode will getarnt werden. Aber das wisst ihr sicherlich 😉
@Sergej: Dazu brauche ich mir doch keine WordPress Malware ansehen. Das bedingt das Konzept an sich! Oder wie will man effektiv verhindern, dass Programmcode auch anders als über die WordPress HTTP API kommuniziert? Das kann man schlicht und ergreifend auf diesem Level nicht.
Als „Netzwerkmonitor“ wie du auf deinem Blog titelst, mag es ja durchaus zu gebrauchen sein, das will ich garnicht in Abrede stellen. Sobald allerdings mit Snitch als Firewall geworben wird, schrillen bei mir die Alarmglocken.
@basti
Das sehe ich anders. Es ist ein Plugin für WordPress – und soweit man sich an die WordPress-Definitionen hält (was Snitch auch tut), kontrolliert man den kompletten Datenverkehr. Ohne Ausnahmen. Dass mittels PHP auch andere Requests abgeschickt werden können ohne über die API zu gehen, ist verständlich. Doch das hat dann sehr wenig mit WordPress zu tun, weil das ja wirklich abseits von WP stattfindet und da kann ein WP-Plugin wenig ausrichten (wie du selbst auch festgestellt hast). Aber für WP-Verbindungen ist Snitch ein Wächter, der den kompletten WP-Strom nach Außen mitschreibt. Darum geht’s.