Heute stelle ich Euch mal ein sehr nützliches PlugIn für Euer WordPress vor: AntiVirus for WordPress.
Ihr werdet vielleicht denken: „Wozu benötige ich ein Antivirenprogramm für mein Blog? Der PHP-Code, der die Seiten zum Laufen bringt, wird doch auf dem Server ausgeführt – und bei meinem Hoster sind sicher keine Viren auf dem Server.“ Letzteres ist richtig, der Hoster, also Strato, 1&1 oder in meinem Fall Webspace4all, betreibt wahrscheinlich Linux-Server, und die sind garantiert 100% virenfrei.
Aber PHP-Code ist das Stichwort! Wir reden hier nicht von „normalen“ Viren, wie man sie sich auf dem eingenen PC einfangen kann, sondern von verseuchtem PHP-Code, der in die Vorlagendateien eingebaut ist, die für die Gestaltung Eures Blogs zuständig sind. Und das kommt leider recht häufig vor, z.B. wenn man ein neues Theme ausprobiert, das aus einer dubiosen Quelle stammt. Und plötzlich wundert man sich dann, dass Links á là „Make Money Fast“ in der Blogroll auftauchen oder merkwürdige Trackbacks ankommen. Oder oder…
Deswegen hat sich WordPress-Guru Sergej Müller hingesetzt und dieses Antivirenplugin geschrieben. Die Funktionsweise ist einfach und effektiv:
Nach dem Herunterladen und Entpacken von „AntiVirus für WordPress“ in das eigene PlugIn-Verzeichnis geht man in sein WordPress-Backend, aktiviert es und führt es dann aus unter „Einstellungen » AntiVirus“ aus. Mit einem Klick auf „Templates jetzt manuell prüfen“ beginnt die Überprüfung.
Zunächst werden alle Template (Vorlagen)-Dateien als abgerundete Rechtecke dargestellt, und zwar in orange. Nach kurzer Zeit wechselt deren Farbe zu grün, das heißt, dass die Vorlagendateien „sauber“ sind, also keinen Schadcode enthalten.
Wenn aus irgendwelchen Gründen eine Datei rot markiert wurde, sollte man sich den Code mal genauer ansehen oder jemanden bitten, der Ahnung davon hat 😉 (nicht jeder kann den Code analysieren, ich auch nur zum Teil). Oft sind es nur PHP-Befehle, die Abfragen generieren oder sonstigen Schnickschnack veranstalten, z.B. die Ladezeit der Seite anzeigen. Aber manchmal ist es eben auch „böser“ Code, der in die Vorlagendatei eingebaut wurde, um Euch und alle anderen Blogs in den Wahnsinn zu treiben, wilden Traffic zu erzeugen, Eure Datenbankdatei zu löschen oder das komplette Blog fernzusteuern. Und den kann man auf diese Weise eben identifizieren und entfernen.
Die Überprüfung auf schädlichen Code kann man im PlugIn auch automatisieren: Einfach die Option „Templates täglich überprüfen und bei Verdacht eine E-Mail senden“ anhaken. Denn der Teufel ist bekanntermaßen ein Eichhörnchen / Eichkatzerl und solche schädlichen PHP-Bestandteile können auch von außen durch sog. „Injections“ in Euren Vorlagen-Code eingeschleust werden. Hier gibt’s Infos aus erster Hand – lest das ruhig mal durch, wenn’s Euch näher interessiert. Erschreckend und spannend!
@Sergej: Na, gerne geschenen, hast ja auch ein prima PlugIn fabriziert 🙂
@Nila: Meine Antispam-Maßnahmen sind: Akismet + „Math Comment Spam Protection“. Bis jetzt fahre ich hervorragend damit.
Ich hab das Plugin auch schon installiert. Es ist auch von Sergej, der mein Lieblings-AntiSPam-Plugin „AntiSpamBee“ konstruiert hat. Das kann nur klasse sein :o)
Besten Dank für die sehr ausführliche Vorstellung meines Plugins.