1. Anti-Virus-Plugin für WordPress
Veröffentlicht am: 28. Februar 2009 von Redaktion im Bereich Sicherheit, WordPress News Lies auch: Kommentare deaktiviert
Sergej hat es geschafft und veröffentlichte erst vor wenigen Tagen ein Antivirus-Plugin für WordPress-Blogs. Warum macht der das? Es ist Bedarf da. WordPress als Software ist weit verbreitet und durch den offenen Code auch leider anfällig für böse Menschen.
Sicherheit in WordPress:
Das erste AntiVirus-Plugin für WordPress
Gerade, wenn man seinen Besuchern eine hohe Usability bieten will, riskiert man schnell, aufgehackt zu werden. Auch, wenn man nicht ständig die aktuellste WordPress-Version fährt, lebt man mit hohem Risiko.
Schadhafter Code gelangt nicht nur über Formulare in den Blog. Auch Plugins und Themes aus unbekannter Quelle, von Dritten zugesendet oder “optimiert” kann schadhaften Code erhalten. Die Palette ist groß und reicht von relativ harmlosen Spam im Header bis zu Malware und Exploits.
Ausführlich konnte Sergej eine bereits durch den Wurm befallene Seite analysieren und entwickelte entsprechend ein Gegenmittel. Sergej ist bekanntlich in der Bloggerszene kein Unbekannter. Mit WPSEO und vielen anderen nützlichen Plugins ist er bereits auf vielen hunderten Blogs vertreten.
Mit dem ersten AntiVirus-Plugin gibt es nun wenigstens eine Möglichkeit, den Code zu erkennen und ggf. zu entfernen. Hauptsächlich wird durch den aktuellen Wurm gegen WordPress die Blogroll infiziert. Wohl dem, der keine Installiert hat und ausgehende Links händisch über ein Textwidget erstellt. Der ist vor dem Wurm zwar nicht geschützt, kann aber die Ausführung verhindern. Mehr Infos über die Aktivitäten des Wurms könnt Ihr auch hier lesen.
Ihr könnt das Plugin “AntiVirus” direkt bei Sergej’s Playground kostenlos downloaden. Die Installation und Ausführung ist auf der Seite beschrieben und so einfach, wie fast jedes Plugin.
Ihr findet das Plugin nach der Aktivierung im Backend im Bereich “Einstellungen”. Dort könnt Ihr selbst bestimmen, ob das Plugin den Blog täglich überprüfen soll und bei Gefahr eine Mail sendet. Es wird dann dafür die originale Mailadresse aus dem Backend benutzt.Die erste Ausführung zeigt die Templates, die entsprechend grün eingefärbt werden, wenn alles in Ordnung ist.
Hinweise und Ideen für eine zweite Version hat Sergej bereits gesammelt und man kann sicher sein, dass es weitere Funktionen mit neuen Versionen geben wird.
Wichtig und auch hier wieder der Hinweis, das Backend und den Admin-Bereich sauber zu halten. Kommentare, auch wenn Akismet installiert ist, nur mit Captcha zuzulassen und händisch freizuschalten und natürlich db-Backup-Programme und das Plugin Exploit-Scanner laufenzulassen.
Das könnte Sie ebenfalls interessieren:
