WordPress sicherer machen mit AntiVirus für WordPress
Sergej, u.a. Programmierer der WordPress-Plugins wpSEO und Antispam Bee, entwickelt sich momentan zu einer wichtigen Anlaufstelle für deutsche WordPress-Benutzer – dabei spielt es keine Rolle ob man Anfänger oder alter Hase ist – alles wird prima erklärt und auch Wünsche von Anwendern werden oftmals schnell erhört. Nach seinem letzten Beitrag über “WordPress-Würmer” hat sich Sergej aufgemacht ein Plugin gegen diesen Umstand zu entwickeln. Ich fasse es mal kurz zusammen: es kann vorkommen dass durch Sicherheitslücken (sei es WordPress, FTP oder Anwenderfehler) schadhafter Code in euer Blog (bzw. in die Templates) eingeschleust wird. Dieser muss nicht zerstörerisch sein – ganz im Gegenteil – er erweitert euer Blog – zum Beispiel um zweifelhaften Links zu Online-Poker-Seiten.
Hier greift das AntiVirus-Plugin für WordPress ein – es kann verdächtigen Code in deinen Templates ausfindig machen.
Nach einer Analyse wird der verdächtige Code markiert angezeigt. Sofern du dich auskennst kannst du diesen selber analysieren – falls nicht solltest du jemanden konsultieren der sich damit auskennt. Doch keine Panik falls in deinem Blog schadhafter Code in deinen Templates angezeigt wird: da zahlreiche Theme- und Plugin-Entwickler ihre Copyright-Hinweise im kodierten Textbaustein verstecken, kann es unter Umständen dazu führen, dass solche Versteckspiele vom AntiVirus für WordPress als Infekt deklariert werden.
Vielen Dank für den Beitrag, Carsten. Mit meiner AntiVirus-Lösung versuche ich mehr Sicherheit für WordPress-Blogs zu schaffen. So kann keiner mehr sagen, „Seit Monaten ist mein Blog infiziert, verstreut Spam-Links durch die Gegend und ich wußte nichts davon“.
Tolle Sache. Man muss aber eben wissen, ob es nicht doch nur ein Fehlalarm wegen Copyright-Hinweisen oder ähnlichen ist. Blöd falls sich einer damit nicht gut auskennen sollte.
@Fritz
Tja, das kann keiner wissen, was in einem kodierten String steckt. Aber es ist definitiv besser zu wissen, dass da was ist (wie man als Blogger damit verfährt ist eine andere Sache), als nach zwei Jahren festzustellen, dass man einer Code-Injektion zum Opfer gefallen wurde.
@Caschy: Danke für den Hinweis!
@Sergej: So etwas habe ich seit einem Jahr gesucht. Du bist mein Held des Tages!!
@Timbob
Yahoooooo 😉
Klingt nach einer sinnvollen Erweiterung, denke ich werde es auch mal ausprobieren.