Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 25. Februar 2009, 06:27 Uhr

AntiVirus für WordPress installiert


Computerviren sind die Quälgeister der Moderne und befallen mit Vorliebe Computer mit dem Windows-Betriebssystem. Doch auch als Benutzer eines Apple MacBooks mit dem Betriebssystem MacOS X ist man zumindestens in der Theorie nicht vor Viren gefeit – wofür bzw. viel eher wogegen es auch schon Programme gibt, von denen eines demnächst auch hier im Pottblog getestet wird.

Doch nicht nur auf „normalen“ Computern verbreiten sich Viren, denn es gibt sie auch auf Internet-Webseiten, die sich als Wurm rein im Netz verbreiten.

Sobald ein verwendetes System (Programm, Script) sich erst einmal weit genug verbreitet hat wird es für kriminelle Naturen interessanter entsprechende Lücken zu finden und auszunutzen. Das erklärt dann auch, warum es so viele Viren gibt, die sich Lücken innerhalb der Microsoft-Monokultur bestehend aus Microsoft Windows, Microsoft Office, Microsoft Internet Explorer und Microsoft Outlook bedienen – hier ist nämlich die Möglichkeit einen Treffer zu erlangen viel höher als bei anderen Softwareprodukten. Die Masse der installierten Basis macht’s möglich.

Ähnliches gilt – leider – auch für WordPress, als die Software die hinter dem Pottblog und vielen anderen Blogs und Internet-Seiten steht. Vor einigen Tagen machte die Nachricht von einem WordPress-Wurm die Runde, der Blogs „befällt“ und dort Links zweifelhafter Natur in der Blogroll anlegt. Durch eine spezielle Routine innerhalb des verwendeten WordPress-Templates wurde das manuelle Löschen dieser Links – so man sie überhaupt bemerkt – verhindert. Dieser Wurm nutzte zwar keine explizite WordPress-Lücke, aber dennoch sind WordPress-Installationen das Ziel des Wurms.

Natürlich kann man sagen, dass so fremde Links in der Blogroll nichts schlimmes sind – aber de facto kann man aufgrund dieser Funktionsweise auch fremden Quellcode in eine WordPress-Installation setzen und dort ausführen. Da kann dann auch eine Funktion dabei sind, die zu einem bestimmten Datum mal eben die komplette Datenbank löscht oder ähnliches.

Insofern freut es mich zu lesen, dass es inzwischen von Sergej Müller, dem Autoren des bekannten wpSEO-Plugins, ein AntiVirus-Plugin für WordPress gibt, welches manuell aber auch automatisch einmal am Tag die WordPress-Templates, wo Schadcode ausgeführt werden könnte, überprüft.

Ich hoffe zwar, dass ich dieses Plugin hier nie brauchen werde – installiert habe ich es jedoch und hoffe einfach mal, dass es niemals mir einen Wurmbefall melden muss.


9 Kommentare »

RSS feed for comments on this post. TrackBack URI.

  1. (1) Kommentar von Sergej Müller @ 25. Februar 2009, 09:53 Uhr

    Ich drück dir die Daumen, dass es nie zu einer Verdacht-Benachrichtigung kommt.

    Grüße vom Entwickler ;)


  2. (2) Pingback von Tobbis Blog » Anti-Virus Plugin für WordPress @ 25. Februar 2009, 17:30 Uhr

    […] jeden Fall mal ausprobieren. Installiert haben es schon ein paar Bloggerkollegen, Alexander fragt genau wie ich nach bereits gesammelten Erfahrungen mit dem Plugin, […]


  3. (3) Pingback von Antiviren Plugin für Wordpress ist jetzt erhältlich @ 25. Februar 2009, 22:02 Uhr

    […] Via Pottblog […]


  4. (4) Kommentar von Dennis @ 26. Februar 2009, 12:00 Uhr

    Kannst ja mal berichten, ob das auf die Performance geht.


  5. (5) Kommentar von Sergej Müller @ 28. Februar 2009, 00:59 Uhr

    Auf die Performance? Warum? Die Virenprüfung wird entweder manuell oder einmal täglich ausgeführt. Der Blog wird nicht belastet.


  6. (6) Kommentar von Jens @ 4. März 2009, 18:02 Uhr

    @Sergej Müller (1):
    Das hoffe ich auch!

    @Dennis (4):
    Wie Sergej ja schon in (5) schrieb – da wirkt sich eigentlich nichts wirklich auf die Performance aus, da das ja nur einmal am Tag oder manuell gemacht wird.

    Anregung an @Sergej (5):
    Man sollte irgendwie vielleicht die Zeit dafür vorgeben können, oder?


  7. (7) Kommentar von Sergej Müller @ 6. März 2009, 21:33 Uhr

    Die Fesrlegung der Zeit erlaubt WordPress leider nicht, man müsste was drumherum basteln und das ist nicht wirklich sinnvoll. Ja nach Anzahl der Templates dauert die Ausführung der Prüfung < 1 Sekunde.


  8. (8) Pingback von Pot(t)pourri (82) » Pottblog @ 8. März 2009, 12:58 Uhr

    […] dem vor kurzem vorgestellten AntiVirus-Plugin für WordPress gibt es inzwischen ein Update. Aus programmtechnischen Gründen muss man in den […]


  9. (9) Kommentar von Jens @ 9. März 2009, 23:54 Uhr

    @Sergej Müller (7):
    Bei diesen Werten kannn man dann auch auf die Zeitsteuerung verzichten. :)


Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mit dem Absenden eines Kommentars wird akzeptiert, dass der angegebene Name, die eMail-Adresse und die derzeit aktuelle IP-Adresse Ihres Internetanschlusses zusammen mit dem Kommentar gespeichert wird. Weiteres hierzu in den entsprechenden Datenschutzhinweisen.