WordPress sicherer machen mit AntiVirus für WordPress

Sergej, u.a. Programmierer der WordPress-Plugins wpSEO und Antispam Bee, entwickelt sich momentan zu einer wichtigen Anlaufstelle für deutsche WordPress-Benutzer – dabei spielt es keine Rolle ob man Anfänger oder alter Hase ist – alles wird prima erklärt und auch Wünsche von Anwendern werden oftmals schnell erhört. Nach seinem letzten Beitrag über “WordPress-Würmer” hat sich Sergej aufgemacht ein Plugin gegen diesen Umstand zu entwickeln. Ich fasse es mal kurz zusammen: es kann vorkommen dass durch Sicherheitslücken (sei es WordPress, FTP oder Anwenderfehler) schadhafter Code in euer Blog (bzw. in die Templates) eingeschleust wird. Dieser muss nicht zerstörerisch sein – ganz im Gegenteil – er erweitert euer Blog – zum Beispiel um zweifelhaften Links zu Online-Poker-Seiten.

Hier greift das AntiVirus-Plugin für WordPress ein – es kann verdächtigen Code in deinen Templates ausfindig machen.

aviruswp

Nach einer Analyse wird der verdächtige Code markiert angezeigt. Sofern du dich auskennst kannst du diesen selber analysieren – falls nicht solltest du jemanden konsultieren der sich damit auskennt. Doch keine Panik falls in deinem Blog schadhafter Code in deinen Templates angezeigt wird: da zahlreiche Theme- und Plugin-Entwickler ihre Copyright-Hinweise im kodierten Textbaustein verstecken, kann es unter Umständen dazu führen, dass solche Versteckspiele vom AntiVirus für WordPress als Infekt deklariert werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Vielen Dank für den Beitrag, Carsten. Mit meiner AntiVirus-Lösung versuche ich mehr Sicherheit für WordPress-Blogs zu schaffen. So kann keiner mehr sagen, „Seit Monaten ist mein Blog infiziert, verstreut Spam-Links durch die Gegend und ich wußte nichts davon“.

  2. Fritz Walter says:

    Tolle Sache. Man muss aber eben wissen, ob es nicht doch nur ein Fehlalarm wegen Copyright-Hinweisen oder ähnlichen ist. Blöd falls sich einer damit nicht gut auskennen sollte.

  3. @Fritz
    Tja, das kann keiner wissen, was in einem kodierten String steckt. Aber es ist definitiv besser zu wissen, dass da was ist (wie man als Blogger damit verfährt ist eine andere Sache), als nach zwei Jahren festzustellen, dass man einer Code-Injektion zum Opfer gefallen wurde.

  4. @Caschy: Danke für den Hinweis!
    @Sergej: So etwas habe ich seit einem Jahr gesucht. Du bist mein Held des Tages!!

  5. @Timbob
    Yahoooooo 😉

  6. Klingt nach einer sinnvollen Erweiterung, denke ich werde es auch mal ausprobieren.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.