WordPress sicherer machen mit AntiVirus für WordPress

Sergej, u.a. Programmierer der WordPress-Plugins wpSEO und Antispam Bee, entwickelt sich momentan zu einer wichtigen Anlaufstelle für deutsche WordPress-Benutzer – dabei spielt es keine Rolle ob man Anfänger oder alter Hase ist – alles wird prima erklärt und auch Wünsche von Anwendern werden oftmals schnell erhört. Nach seinem letzten Beitrag über “WordPress-Würmer” hat sich Sergej aufgemacht ein Plugin gegen diesen Umstand zu entwickeln. Ich fasse es mal kurz zusammen: es kann vorkommen dass durch Sicherheitslücken (sei es WordPress, FTP oder Anwenderfehler) schadhafter Code in euer Blog (bzw. in die Templates) eingeschleust wird. Dieser muss nicht zerstörerisch sein – ganz im Gegenteil – er erweitert euer Blog – zum Beispiel um zweifelhaften Links zu Online-Poker-Seiten.

Hier greift das AntiVirus-Plugin für WordPress ein – es kann verdächtigen Code in deinen Templates ausfindig machen.

aviruswp

Nach einer Analyse wird der verdächtige Code markiert angezeigt. Sofern du dich auskennst kannst du diesen selber analysieren – falls nicht solltest du jemanden konsultieren der sich damit auskennt. Doch keine Panik falls in deinem Blog schadhafter Code in deinen Templates angezeigt wird: da zahlreiche Theme- und Plugin-Entwickler ihre Copyright-Hinweise im kodierten Textbaustein verstecken, kann es unter Umständen dazu führen, dass solche Versteckspiele vom AntiVirus für WordPress als Infekt deklariert werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Vielen Dank für den Beitrag, Carsten. Mit meiner AntiVirus-Lösung versuche ich mehr Sicherheit für WordPress-Blogs zu schaffen. So kann keiner mehr sagen, „Seit Monaten ist mein Blog infiziert, verstreut Spam-Links durch die Gegend und ich wußte nichts davon“.

  2. Fritz Walter says:

    Tolle Sache. Man muss aber eben wissen, ob es nicht doch nur ein Fehlalarm wegen Copyright-Hinweisen oder ähnlichen ist. Blöd falls sich einer damit nicht gut auskennen sollte.

  3. @Fritz
    Tja, das kann keiner wissen, was in einem kodierten String steckt. Aber es ist definitiv besser zu wissen, dass da was ist (wie man als Blogger damit verfährt ist eine andere Sache), als nach zwei Jahren festzustellen, dass man einer Code-Injektion zum Opfer gefallen wurde.

  4. @Caschy: Danke für den Hinweis!
    @Sergej: So etwas habe ich seit einem Jahr gesucht. Du bist mein Held des Tages!!

  5. @Timbob
    Yahoooooo 😉

  6. Klingt nach einer sinnvollen Erweiterung, denke ich werde es auch mal ausprobieren.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.