Antivirus für WordPress

Heute stelle ich Euch mal ein sehr nützliches PlugIn für Euer WordPress vor: AntiVirus for WordPress.

Ihr werdet vielleicht denken: „Wozu benötige ich ein Antivirenprogramm für mein Blog? Der PHP-Code, der die Seiten zum Laufen bringt, wird doch auf dem Server ausgeführt – und bei meinem Hoster sind sicher keine Viren auf dem Server.“ Letzteres ist richtig, der Hoster, also Strato, 1&1 oder in meinem Fall Webspace4all, betreibt wahrscheinlich Linux-Server, und die sind garantiert 100% virenfrei.

Aber PHP-Code ist das Stichwort! Wir reden hier nicht von „normalen“ Viren, wie man sie sich auf dem eingenen PC einfangen kann, sondern von verseuchtem PHP-Code, der in die Vorlagendateien eingebaut ist, die für die Gestaltung Eures Blogs zuständig sind. Und das kommt leider recht häufig vor, z.B. wenn man ein neues Theme ausprobiert, das aus einer dubiosen Quelle stammt. Und plötzlich wundert man sich dann, dass Links á là „Make Money Fast“ in der Blogroll auftauchen oder merkwürdige Trackbacks ankommen. Oder oder…

Während der ÜberprüfungDeswegen hat sich WordPress-Guru Sergej Müller hingesetzt und dieses Antivirenplugin geschrieben. Die Funktionsweise ist einfach und effektiv:

Nach dem Herunterladen und Entpacken von „AntiVirus für WordPress“ in das eigene PlugIn-Verzeichnis geht man in sein WordPress-Backend, aktiviert es und führt es dann aus unter „Einstellungen » AntiVirus“ aus. Mit einem Klick auf „Templates jetzt manuell prüfen“ beginnt die Überprüfung.

Zunächst werden alle Template (Vorlagen)-Dateien als abgerundete Rechtecke dargestellt, und zwar in orange. Nach kurzer Zeit wechselt deren Farbe zu grün, das heißt, dass die Vorlagendateien „sauber“ sind, also keinen Schadcode enthalten.

Alles sauber!Wenn aus irgendwelchen Gründen eine Datei rot markiert wurde, sollte man sich den Code mal genauer ansehen oder jemanden bitten, der Ahnung davon hat ;-) (nicht jeder kann den Code analysieren, ich auch nur zum Teil). Oft sind es nur PHP-Befehle, die Abfragen generieren oder sonstigen Schnickschnack veranstalten, z.B. die Ladezeit der Seite anzeigen. Aber manchmal ist es eben auch „böser“ Code, der in die Vorlagendatei eingebaut wurde, um Euch und alle anderen Blogs in den Wahnsinn zu treiben, wilden Traffic zu erzeugen, Eure Datenbankdatei zu löschen oder das komplette Blog fernzusteuern. Und den kann man auf diese Weise eben identifizieren und entfernen.

Die Überprüfung auf schädlichen Code kann man im PlugIn auch automatisieren: Einfach die Option „Templates täglich überprüfen und bei Verdacht eine E-Mail senden“ anhaken. Denn der Teufel ist bekanntermaßen ein Eichhörnchen / Eichkatzerl und solche schädlichen PHP-Bestandteile können auch von außen durch sog. „Injections“ in Euren Vorlagen-Code eingeschleust werden. Hier gibt’s Infos aus erster Hand – lest das ruhig mal durch, wenn’s Euch näher interessiert. Erschreckend und spannend!

[via Cashy]

Wie hat Dir dieser Artikel gefallen? Bewerte ihn jetzt!

Durchschnittliche Bewertung / 5. Anzahl Bewertungen:

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Es tut mir leid, dass Dir der Beitrag nicht gefallen hat.

Lass mich wissen, was ich verbessern kann!

Was kann ich verbessern?

Willst Du benachrichtigt werden, wenn es neue Artikel gibt? Abonniere den Newsletter!

Dieser Service ist DSGVO-konform - Deine E-Mail-Adresse wird zu keinem Zeitpunkt an Dritte weitergegeben und Du kannst Dich jederzeit abmelden. Den Link dazu findest Du in jedem Newsletter, den Du erhältst. Die Datenschutzerklärung findest Du rechts in der Sidebar.

Über Martin

Ich bin und war es immer, der Chefredakteur des alten und des neuen Loft 75, dem illustrierten Magazin aus dem 21. Jahrhundert. Geboren 1969 in einem kleinen Ort im Welterbe Oberes Mittelrheintal und somit gebürtiger Rheinland-Pfälzer. Ich habe mich bereits 1987 für Computer interessiert, bin stets kreativ und reduziere Dinge auf das Wesentliche, schreibe gerne und interessiere mich für Design, Einrichten, Internet, Kochen, Blogging und alles, was außergewöhnlich ist und außergewöhnlich gut aussieht. Privat wohnte ich in Koblenz am Rhein - in dem besagten Loft, das keins ist. Und seit einigen Jahren wohne ich im Bergischen Land. Ich freue mich, wenn Du dieses Magazin magst - lesen wir voneinander..?
Speichere in deinen Favoriten diesen permalink.

3 Kommentare

  1. @Sergej: Na, gerne geschenen, hast ja auch ein prima PlugIn fabriziert :-)

    @Nila: Meine Antispam-Maßnahmen sind: Akismet + „Math Comment Spam Protection“. Bis jetzt fahre ich hervorragend damit.

  2. Ich hab das Plugin auch schon installiert. Es ist auch von Sergej, der mein Lieblings-AntiSPam-Plugin „AntiSpamBee“ konstruiert hat. Das kann nur klasse sein :o)

  3. Besten Dank für die sehr ausführliche Vorstellung meines Plugins.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.