Antivirus-Plugin verbessert Sicherheit

Die Blogsoftware WordPress ist die weltweit am häufigsten eingesetzte Blogsoftware.

Da verwundert es nicht, dass WordPress-Installationen auch besonders häufig das Ziel von Angriffen sind, mit denen Schadcode eingeschleust wird (siehe hierzu beispielsweise den Blogbeitrag „WordPress-Wurm treibt sein Unwesen: Blogger als Sicherheitsrisiko“ von Sergej Müller).

Sergej Müller hat sich dieses Problems angenommen und zur Überprüfung, ob das jeweils aktive WordPress-Theme mit Schadcode infiziert ist, ein Antivirus-Plugin geschrieben.

Ich habe dieses Plugin heute testweise installiert und unter Einstellungen – AntiVirus einen manuellen Scan gestartet.

Das Ergebnis: Es wurde mir verdächtiger Code in einigen Dateien meines aktiven Themes YAML Green gemeldet.

Meine Kontrolle der Codezeilen ergab, dass es sich dabei um die von mir eingefügten JavaScripte für Seitzeichen und Google Maps handelte. Deshalb bestätigte ich diese Theme-Dateien als virenfrei. Eine erneute manuelle Überprüfung ergab, dass nun das Plugin die Bestätigungen, dass es sich um unbedenkliche Skripte handelt, berücksichtigt und keine Warnungen mehr anzeigte.

Natürlich darf und solltest Du Deine Sicherheitsaktivitäten bei WordPress nicht auf dieses WordPressPlugin beschränken. Aber: Es ist eine sehr wertvolle Hilfe bei der Jagd nach Schadcode in einem Theme. Durch die Option täglich das aktive Theme automatisch auf Schadcode überprüfen zu lassen und bei Warnungen eine automatische Mail an den Bloginhaber zu senden, wird das Sicherheitsniveau erhöht und wirst Du im Falle einer Infizierung des Themes mit Schadcode im Zweifel schneller darauf aufmerksam.

Deshalb teile ich auch das dumme WordPress-Nutzer unterstellende Fazit des Beitrags „Wer braucht ein AntiVirus-Plugin für WordPress?“ bei Dr. Web in keinster Weise.

Ich kann den Einsatz des Antivirus-Plugins ebenso wie den von weiteren WordPressPlugins des Programmierers Sergej Müller (beispielsweise Antispam Bee und wpMAPS (siehe hierzu auch meinen Blogbeitrag „Karte mit WordPressPlugin wpMAPS“ )) nur empfehlen.

Nachtrag vom 18. April 2010

Mit der Version 0.7 von wpAntiVirus erweiterte Sergej Müller die Prüfung nach Schadcode im aktiven Theme.

Mir fiel nach der Aktualisierung (dem Update) auf die Version 0.7 auf, dass nun der Einsatz von include in den Dateien des Themes als Gefahrenquelle hervorgehoben wird.

Da ich das Theme YAML Green um relativ viele includes ergänzt habe, nahm zwar die manuelle Überprüfung etwas Zeit in Anspruch, aber nun kann ich mir auch sicher sein, dass mir auf dem Webspace keine zusätzlich includierte Datei untergeschoben wurde.

Desto besser Du das bei Dir eingesetzte WordPress-Theme kennst, umso besser kannst Du beurteilen, ob die vorhandenen includes verhanden sein dürfen oder nicht. Laien dürfte diese erweiterte Funktionalität immerhin dann etwas bringen, wenn sich nach Aktualisierung (Update) des Plugins und manueller Bestätigung der bestehenden includes danach noch neue includes auftauchen.

Für mich ist das eine sehr hilfreiche Erweiterung der Sicherheitsüberprüfung, denn ich möchte nicht manuell nach includes in den Theme-Dateien suchen müssen. Ein herzliches Dankeschön an Sergej!

4 Kommentare und 1 Trackback/Pingback

  1. 1. Sergej Müller

    Kommentar vom 11. April 2009 um 07:42

    Gut erkannt, noch besser formuliert. Thanks für den Artikel.

  2. 2. Dieter

    Kommentar vom 11. April 2009 um 07:58

    @Sergej
    Du hast ein Sicherheitsproblem erkannt und ein sehr nützliches Plugin dafür geschrieben. Danke für Deine guten und hilfreichen WordPress-Plugins.

  3. 3. Maria

    Kommentar vom 27. November 2009 um 14:40

    Wunderbar, wieder ein Sicherheitsproblem weniger!

  4. 4. Dieter

    Kommentar vom 27. November 2009 um 22:51

    Freut mich!
    Und hättest Du zu einer WordPress-Präsenz von Dir verlinkt, hätte ich möglicherweise auch nicht den Link entfernt. ;-)

  5. 5. Sicherheit von WordPress verbessern | Webseiten-Infos.de

    Pingback vom 21. Dezember 2011 um 04:51

    […] von Sergej Müller (siehe hierzu auch meinen Blogbeitrag “Antivirus-Plugin verbessert Sicherheit” und die alte Website für das […]

Kommentar schreiben (Datenschutzerklärung)

Kommentarformular





Erstkommentare und Kommentare mit Links werden moderiert.

Übersicht der Tastaturkürzel für Smilies

Abonnieren ohne einen Kommentar abzugeben

 

Durch die weitere Nutzung der Seite stimmst Du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen