Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 25. Februar 2009, 06:27 Uhr

AntiVirus für WordPress installiert


Computerviren sind die Quälgeister der Moderne und befallen mit Vorliebe Computer mit dem Windows-Betriebssystem. Doch auch als Benutzer eines Apple MacBooks mit dem Betriebssystem MacOS X ist man zumindestens in der Theorie nicht vor Viren gefeit – wofür bzw. viel eher wogegen es auch schon Programme gibt, von denen eines demnächst auch hier im Pottblog getestet wird.

Doch nicht nur auf „normalen“ Computern verbreiten sich Viren, denn es gibt sie auch auf Internet-Webseiten, die sich als Wurm rein im Netz verbreiten.

Sobald ein verwendetes System (Programm, Script) sich erst einmal weit genug verbreitet hat wird es für kriminelle Naturen interessanter entsprechende Lücken zu finden und auszunutzen. Das erklärt dann auch, warum es so viele Viren gibt, die sich Lücken innerhalb der Microsoft-Monokultur bestehend aus Microsoft Windows, Microsoft Office, Microsoft Internet Explorer und Microsoft Outlook bedienen – hier ist nämlich die Möglichkeit einen Treffer zu erlangen viel höher als bei anderen Softwareprodukten. Die Masse der installierten Basis macht’s möglich.

Ähnliches gilt – leider – auch für WordPress, als die Software die hinter dem Pottblog und vielen anderen Blogs und Internet-Seiten steht. Vor einigen Tagen machte die Nachricht von einem WordPress-Wurm die Runde, der Blogs „befällt“ und dort Links zweifelhafter Natur in der Blogroll anlegt. Durch eine spezielle Routine innerhalb des verwendeten WordPress-Templates wurde das manuelle Löschen dieser Links – so man sie überhaupt bemerkt – verhindert. Dieser Wurm nutzte zwar keine explizite WordPress-Lücke, aber dennoch sind WordPress-Installationen das Ziel des Wurms.

Natürlich kann man sagen, dass so fremde Links in der Blogroll nichts schlimmes sind – aber de facto kann man aufgrund dieser Funktionsweise auch fremden Quellcode in eine WordPress-Installation setzen und dort ausführen. Da kann dann auch eine Funktion dabei sind, die zu einem bestimmten Datum mal eben die komplette Datenbank löscht oder ähnliches.

Insofern freut es mich zu lesen, dass es inzwischen von Sergej Müller, dem Autoren des bekannten wpSEO-Plugins, ein AntiVirus-Plugin für WordPress gibt, welches manuell aber auch automatisch einmal am Tag die WordPress-Templates, wo Schadcode ausgeführt werden könnte, überprüft.

Ich hoffe zwar, dass ich dieses Plugin hier nie brauchen werde – installiert habe ich es jedoch und hoffe einfach mal, dass es niemals mir einen Wurmbefall melden muss.


9 Kommentare »

RSS feed for comments on this post. TrackBack URI.

    Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Fehlerbehebung in WordPress.