Malware-Scanner

5 WordPress-Plugins zum Schutz vor Schadcode

WordPress vor Malware schützen

WordPress vor Malware schützen

Da WordPress das meistbenutzte CMS ist, gibt es dementsprechend auch viele Plugins und Themes für WordPress. Allein im offiziellen Plugin-Verzeichnis sind mehr als 30 Tausend verschiedene Plugins verfügbar. Doch sowohl in Plugins als auch in Themes können sich Malware, Hintertüren, Spam-Links oder anderer unerwünschter Schadcode verstecken.

Besondere Vorsicht ist bei kostenlosen Themes und Plugins geboten, die nicht über das offizielle Verzeichnis von WordPress.org bezogen werden. Denn es kommt vor, dass kostenlose Themes und Plugins nur dazu entwickelt werden, um in ihnen Schadcode unterzubringen.

Einführung #

Während alle Themes und Plugins im offiziellen Verzeichnis vor der Veröffentlichung von einem freiwilligen Team überprüft werden, und damit eine gewisse Sicherheit vor Schadcode bieten, und Entwickler von kostenpflichtigen Premium-Themes und -Plugins die Entwicklung über die dabei erzeugten Einnahmen finanzieren, kommt es bei kostenlosen Themes und Plugins außerhalb des offiziellen Verzeichnisses manchmal vor, dass das Unterbringen von Schadcode zur „Finanzierung“ dient.

Um sich vor Schadcode zu schützen, sollte man Themes und Plugins am besten nur aus seriösen Quellen wie dem WordPress.org-Verzeichnis oder bei Anbietern von Premium-Themes und -Plugins beziehen, und/oder den Quellcode nach Schadcode durchsuchen.

Um Schadcode in Themes und Plugins schnell und einfach ausfindig zu machen, wurden Malware-Scanner entwickelt, mit denen man typischen Schadcode finden und entfernen kann. In folgendem stelle ich 5 solcher Plugins vor, alle davon sind kostenlos. Aber wie funktionieren Malware-Scanner eigentlich?

Funktionsweise #

Um Schadcode möglichst unauffällig zu verstecken, ist er häufig verschlüsselt. Beispielsweise könnte der unerwünschte PHP-Code der im base64-Fomat codiert sein, sodass er nicht im Klartext vorliegt und somit für den Menschen nicht lesbar ist. In diesem Fall müsste er, vor der Ausführung, zuerst mit der PHP-Funktion base64_decode() in Klartext umgewandelt werden, und anschließend mit eval() ausgeführt werden.

Das macht es wiederum für Malware-Scanner einfach, nach genau diesen Funktionen im PHP-Code Ausschau zu halten. Denn sie werden in der Regel nur selten für die eigentliche Funktionalität von Themes und Plugins verwendet.

AntiVirus #

Einstellungen von AntiVirus

Einstellungen von AntiVirus

Der einfachste Malware-Scanner hießt AntiVirus, und dient zur Überprüfung des verwendeten WordPress-Themes. Er bietet eine übersichtliche Benutzeroberfläche, die auch auf deutsch verfügbar ist.

AntiVirus Scanner

AntiVirus Scanner

Neben der manuellen Überprüfung gibt es die Möglichkeit, die Templates jeden Tag automatisch zu überprüfen, und bei Verdacht auf Schadcode den Administrator per Email zu benachrichtigen.

Zudem kann mit AntiVirus der Malware-Schutz von Google Safe Browsing abgefragt werden, womit festgestellt wird, ob Google Schadcode auf der Website gefunden hat.

Ein Nachteil von AntiVirus ist jedoch, dass immer nur das aktivierte Theme überprüft werden kann. Wer häufig das Theme wechselt, oder aus anderen Gründen auch alle anderen Themes überprüfen möchte, ist mit AntiVirus schlecht bedient.

Auch wenn man ein Theme vor und nicht während der Verwendung überprüfen möchte, ist dies mit AntiVirus nicht möglich. Je nachdem was der Schadcode anrichtet, kann das finden während der Verwendung eines Themes schon zu spät sein, da der Schadcode mit der Aktivierung des Themes aufgerufen wird.

Wer hingegen ein bereits verwendetes Theme möglichst schnell auf Schadcode überprüfen möchte, ist bei AntiVirus genau richtig.

Genaueres zu der Funktionsweise von AntiVirus findet sich in der zugehörigen Dokumentation.

Theme Authenticity Checker (TAC) #

Screenshot von Theme Authenticity Checker

Theme Authenticity Checker

Ein weiterer Schadcode-Scanner ist das Plugin Theme Authenticity Checker (TAC), es dient ebenfalls zur Überprüfung von Themes, ist allerdings nur auf englisch verfügbar.

Dafür können aber im Gegensatz zu AntiVirus alle installierten WordPress-Themes überprüft werden, und nicht nur das momentan verwendete.

Neben Schadcode lassen sich auch statische Links ausfindig machen, die möglicherweise ebenfalls unerwünscht sind.

Exploit Scanner #

Screenshot von Exploit Scanner

Screenshot von Exploit Scanner

Ein funktionsreicheres Plugin ist Exploit Scanner, mit dem sich nicht nur Themen, sondern die gesamte WordPress-Installation nach Schadcode durchsuchen lassen.

Dazu zählen neben den installierten Themes auch Plugins, sowie die möglicherweise veränderte Core-Dateien von WordPress.

Außerdem wird die Datenbank, genauer gesagt die Beitrags- und Kommentar-Tabellen, ebenfalls nach Schadcode durchsucht.

Anti-Malware and Brute-Force Security by ELI #

Einstellungen von Anti-Malware

Einstellungen von Anti-Malware

Noch mehr Funktionalitäten bietet der Schadcode-Scanner Anti-Malware and Brute-Force Security by ELI (vorher auch „Anti-Malware (Get Off Malicious Scripts)“ genannt). Hiermit lässt einstellen, ob die gesamte WordPress-Installation, nur der Ordner wp-content, oder nur die Plugins nach Schadcode durchsucht werden sollen.

Dabei werden nicht nur die .php-Dateien durchsucht, sondern grundsätzlich alle Dateiendungen, bis auf eine Liste mit festgelegten Endungen. Außerdem lassen sich Verzeichnisse bestimmen, die ebenfalls nicht gescannt werden.

Bevor man die Website jedoch mit Anti-Malware scannen kann, muss man zuerst die neusten Malware-Definitionen herunterladen. Dabei handelt es sich um eine Art Liste mit bekannten Schadcodes, auf welche die Dateien dann durchsucht werden.

Scan mit Anti-Malware

Scan mit Anti-Malware

Das Herunterladen der Definitionen geschieht automatisch, vorher muss man sich aber mit Name, Email- und Website-Adresse registrieren. Das ist jedoch schnell gemacht, da die Daten automatisch basierend auf den WordPress-Einstellungen in die Eingabefelder eingesetzt werden, und man das Formular somit nur noch absenden muss.

Danach kann können die Dateien mit allen Definitionen gescannt werden. Eine weitere Besonderheit von Anti-Malware ist dabei die Möglichkeit, Schadcode automatisch zu entfernen, ohne dass man dafür den Code selbst bearbeiten muss.

Sucuri Security – SiteCheck Malware Scanner #

Screenshot von Sucuri Scanner

Screenshot von Sucuri Scanner

Das letzte hier vorgestellte Plugin nennt sich Sucuri Security – SiteCheck Malware Scanner.

Anders als die bisher vorgestellten Malware-Scanner durchsucht dieses Plugin nicht die PHP-Dateien der WordPress-Installation, sondern verwendet den Webservice Sucuri SiteCheck um die ausgelieferten Webseiten nach Malware, Spam-Links und andere unerwünschte Dinge zu durchsuchen.

Zudem wird der Malware-Status bei diverse Blacklists abgefragt, darunter Google Safe Browsing, Norton Safe Web und Phish tank.

Dazu bietet das Plugin noch zusätzliche Sicherheitsfunktionen, so lassen sich beispielsweise die WordPress-Core-Dateien überprüfen, die zuletzt geänderten PHP-Dateien anzeigen, oder veraltete Themes und Plugins ausfindig machen.

Zusammenfassung #

Vor allem wenn man kostenlose Themes und Plugins von anderen Quellen als vom WordPress.org-Verzeichnis bezieht, sollte man einen Malware-Scanner installieren.

Wer nur das aktivierte Theme auf Schadcode überprüfen möchte, kann dies am einfachsten mit dem Plugin AntiVirus machen. Will man jedoch alle installierten Themes überprüfen, kann man dafür den Theme Authenticity Checker verwenden.

Um nicht nur Themes sondern such den Rest zu scannen, gibt es die beiden Plugins Exploit Scanner und Anti-Malware. Mit Exploit Scanner lassen sich neben Themes auch Plugins, Core-Dateien und die Datenbank scannen, während sich bei Anti-Malware einstellen lässt, ob nur Plugins, das wp-content-Verzeichnis, oder das gesamte Verzeichnis der WordPress-Installation durchsucht werden soll.

Will man hingegen den Scan durch einen externen Webdienst durchführen lassen, kann man dafür das Plugin Sucuri Security verwenden.

Es gibt einen Kommentar gehe zum kommentieren

Ann-Bettina (Website) schreibt am

Hallo,
eine sehr interessante und nützliche Zusammenstellung. Vielen Dank für den Artikel, diese Informationen kann ich gut gebrauchen.
Viele Grüße
Ann-Bettina

Antworten »

Hinterlasse eine Antwort!




Blogroll · Kontakt · Impressum