WordPress Sicherheit: Viren, Würmer und Malware in Themes mit dem AntiVirus-Plugin für WordPress finden

Wer ein WordPress Blog betreibt, der sollte auch auf die entsprechenden Sicherheitsvorkehrungen achten. Eine Möglichkeit, wie man WordPress sicherer machen und wie man böswillige Injektionen erkennt, möchte ich euch mit dem AntiVirus-Plugin für WordPress hier vorstellen. Das Plugin wurde von Sergej Müller programmiert, der auch der Entwickler von dem bekannten WordPress SEO-Tool wpSEO ist.Wie ich bereits in meinem Artikel “Kostenfreie WordPress Themes können Schadcode enthalten” geschrieben habe, ist es ganz leicht, sich bösartigen Code in seine WordPress Installation zu holen. Oftmals fällt einem das dann erst auf, wenn es bereits zu spät ist.

AntiVirus für WordPress überwacht den Blog im Live-Betrieb

Bösartigen Code in WordPress Blogs zu schleusen und dadurch Schaden anzurichten wird heute mit allen möglichen Mitteln versucht.  Vielleicht hat man auch bereits schon selbst solchen Code im eigenen Blog und weiß nichts davon. Wie oft kontrolliert man denn als Blogger seinen eigenen Quelltext, wenn man nicht mal gerade wieder an der Seite programmiert? Und selbst wenn man an den Templates arbeitet, ist es noch lange nicht garantiert, dass man einen solchen Code direkt sieht, denn der wird oft sehr gut versteckt.

Doch was soll man als Blogger nun tun, wenn man technisch nicht fit genug ist oder einfach gar keine Zeit hat, den Code andauernd selbst zu überprüfen? Das ist dann zudem ja auch noch mit viel Arbeit verbunden.

Genau hier kann das Plugin AntiVirus für WordPress Abhilfe schaffen: es überwacht alle relevanten Dateien des Blog auf möglichen injizierten Fremdcode. Das geschieht wahlweise manuell oder automatisch im Hintergrund. Kaum ist das Plugin aktiviert, startet es die automatischen Kontrollabläufe. Sobald ein Verdacht auf eine Indizierung besteht, bekommt der Blogbetreiber eine E-Mail gesendet und kann selbst aktiv werden. Zusätzlich bekommt man auf dem WordPress-Dashboard einen Warnhinweis.

Die Einstellungen nach der Aktivierung

Durch einen Klick auf den Button “Theme-Templates jetzt prüfen” startet das Plugin einen Ãœberprüfungslauf und sucht dabei nach möglichen Problemstellen in den Dateien. Sollte etwas verdächtiges in den Templates gefunden werden, dann wird direkt eine Meldung mit dem entsprechenden Codeausschnitt ausgegeben.

Jetzt steht unter Umständen erst mal ein bisschen Arbeit an, denn man muss entscheiden, bei welchen Hinweisen es sich um keinen Schadcode handelt. Wenn in den Templates an vielen Stellen fopen(), fread(), unserialize(), create_function(), base64_decode () o.ä. verwendet wird, kann die Liste schon etwas länger sein. Hat man sich jedoch einmal durch alle Stellen durchgearbeitet, dann haben alle Templates  einen grünen Status.

Hat man nun die Funktion “Tägliche AntiVirus-Prüfung durchführen.” aktiviert,  wird der Blog täglich automatisch auf Viren geprüft. Eine Prüfung kann man jedoch auch zu jeder Zeit manuell starten. Sollte während dem Suchlauf möglicher Schadcode gefunden werden, wird dies direkt ausgegeben. Ich habe mal testweise einen fopen() Befehl in meine footer.php integriert und dann eine Ãœberprüfung gestartet. Und siehe da, die Änderung am Template wurde sofort vom Plugin bemerkt:

Die Plugin Features

• Erhöht die Blog-Sicherheit
• Warnt vor eingeschleusten Schädlingen.
• Das Plugin ist kostenfrei.
• Keine zusätzliche Last für den Server, nur vernachlässigbar geringfügig während einem Suchlauf.
• Benachrichtigung per E-Mail bei Unregelmäßigkeiten.
• Automatische oder manuelle Suchläufe.
• Whitelist für Codestellen, die keine Gefahr sind.

Der Blogmal WordPress-Newsletter