AntiVirus Plugin & Tipps für bessere Wordpress Sicherheit

Jeffrey 16. Januar 2010

virus_icon Leider gibt es auch speziell für Wordpress angefertigte Viren und Würmer, welche fremden Code in Wordpress Installationen einschleusen. Dabei habe ich mich einmal erkundigt, ob es Plugin mäßig eine Art Virenscanner für Wordpress gibt.

Dabei bin ich dann auf das Plugin AntiVirus von Sergej Müller gestoßen, welches dafür gebaut ist eingeschleusten Code im Wordpress Themes aufzuspüren.

Dabei erklärt Sergej die technische Funktionsweise in den folgenden Sätzen:

Das AntiVirus-Plugin durchsucht aktive Templates nach Blöcken, die auf einen via Code-Injektion initialisierten Virus hindeuten können. In der Regel sind es Befehle für die Kodierung, Auswertung und Ausführung von Zeichenketten als PHP-Code. Auch Werte aus den Optionsfeldern der Datenbank werden herangezogen und analysiert.

In den Einstellungen des Plugins kann man das Theme manuell überprüfen lassen oder einen täglichen Prüfvorgang planen, sodass man bei Funden per Mail benachrichtigt wird:

Wordpress_AntiVirus

Auch lassen sich viele, jedoch nicht alle dieser Wordpress-Schädlinge mit einfachen Sicherheitsvorkehrungen abwehren. Dazu haben diverse Blogger wie Michael, Thomas oder auch Tanja viele Tipps und Tricks erwähnt, wie man seinen Wordpress Blog absichern kann. Auch im Wordpress Codex kann einiges zu diesem Thema nachgelesen werden.


    Kommentare

  1. # web-newspaperam 16. Januar 2010 um 18:01 Uhr

    Ich habe dieses Plugin auch installiert und bis jetzt kam noch kein Virus oder ähnliches :D

  2. # Tanjaam 16. Januar 2010 um 18:02 Uhr

    Ich hatte das Teil mal eine Weile auf mehreren meiner Blogs laufen und habe es mittlerweile wieder überall entfernt. Es sprang ständig wegen nix und wieder nix an :-(

  3. # Jeffreyam 16. Januar 2010 um 18:24 Uhr

    @web-newspaper: Das bleibt hoffentlich auch so :)

    @tanja: Komisch, hat es immer das gleiche als False-Positive erkennt ?

  4. # Tanjaam 16. Januar 2010 um 19:44 Uhr

    Ja, alle 1 bis 2 Wochen durfte ich wieder die gleichen postiven als negative erleben ;-) Hat mich irgendwann einfach nur noch genervt.

  5. # Jeffreyam 16. Januar 2010 um 19:46 Uhr

    @Tanja: Ok, das ist dann nervig. Mal schauen, wie das bei mir aussieht, bis jetzt ist alles gut :)

  6. # Richardam 16. Januar 2010 um 23:45 Uhr

    Also ich hatte noch nie Probleme mit Viren in irgendeinem Blog. Wie soll sich denn so eine “Infektion” äußern?

    Twitter: rolbi

  7. # Jeffreyam 16. Januar 2010 um 23:49 Uhr

    @Richard: Ich selber hatte bis jetzt – glücklicherweise – auch noch nie welche. Wenn fremder Code in ein Theme eingeschleust wird kann damit eigentlich alles gemacht werden. Sei es nun, dass der Virus an die Leser weitergegeben wird oder einfach, dass die Seite auf einmal komische Links z.B. im Blogroll enthält …

  8. # Tanjaam 17. Januar 2010 um 07:06 Uhr

    Ich hatte übrigens in der gesamten Laufzeit auch noch keine Viren in meinem Blog.

    Wie es sich in anderen Blogs verhält, kann man nur ausprobieren. Ich denke bei mir lag es vor allem daran, dass ich meine Themes ausnahmslos selbst schreibe und nur auf wenig Plugins zugreife, sondern das meiste was ich brauche in die Themes selbst hinein programmiere. Damit habe ich ein paar False-Positive drin und jedes Mal, wenn ich wieder etwas am Theme aktualisiert habe (kommt mit Kleinigkeiten bei mir recht häufig vor), hat das Plugin wieder angeschlagen.

    Oh, da fällt mir gerade ein, bei dem Trojaner nach Weihnachten hätte das Plugin mit Sicherheit auch angeschlagen, denn der wurde z.B. auch in alle Dateien die mit index oder default anfangen geschrieben, also auch in die Theme Dateien. Nur war das in diesem Fall nicht notwendig, weil Wordpress selbst vorher schon ausgestiegen ist mit einem XML Parse Error :-(

  9. # Jeffreyam 17. Januar 2010 um 11:53 Uhr

    Stimmt, wenn man dann wirklich mal einen Trojaner im Code hat, welcher nicht nur eine sondern gleiche mehrere Dateien anfällt, dann hilft einem das Plugin auch nicht mehr wirklich.

    Ich hoffe auch, dass das Plugin bei mir nie anschlägt, alles andere wäre nicht so gut :)

  10. # embeeam 17. Januar 2010 um 11:56 Uhr

    Mich hat es tatsächlich schon mal erwischt gehabt. Da waren alle internen Links mit irgendwelchen Code misshandelt wurden. Der Fehler war auf die WP-Version 2.8 zurückzuführen, da hatten seltsamerweise auch “Subscribers” durch ein Hack Zugriff auf die options-permalink.php, wodruch Sie die Permalink-Struktur ändern konnten. Seitdem löse ich meinem Newsletter anders und auch eine htaccess-Datei liegt nun in wp-admin, für zusätzlichen Schutz. Kann ich jedem nur empfehlen!

    Twitter: embee_music

  11. # Jeffreyam 17. Januar 2010 um 12:02 Uhr

    @embee: Das mit der htaccess-Datei für das wp-admin habe ich mir auch schon überlegt, aber bisher noch nicht umgesetzt. Muss ich nun wirklich mal machen :)

Einen Kommentar schreiben





Trackback Adresse | Kommentare als RSS