Malware-Scanner

5 WordPress-Plugins zum Schutz vor Schadcode

WordPress vor Malware schützen

WordPress vor Malware schützen

Da WordPress das meistbenutzte CMS ist, gibt es dementsprechend auch viele Plugins und Themes für WordPress. Allein im offiziellen Plugin-Verzeichnis sind mehr als 30 Tausend verschiedene Plugins verfügbar. Doch sowohl in Plugins als auch in Themes können sich Malware, Hintertüren, Spam-Links oder anderer unerwünschter Schadcode verstecken.

Besondere Vorsicht ist bei kostenlosen Themes und Plugins geboten, die nicht über das offizielle Verzeichnis von WordPress.org bezogen werden. Denn es kommt vor, dass kostenlose Themes und Plugins nur dazu entwickelt werden, um in ihnen Schadcode unterzubringen.

Einführung #

Während alle Themes und Plugins im offiziellen Verzeichnis vor der Veröffentlichung von einem freiwilligen Team überprüft werden, und damit eine gewisse Sicherheit vor Schadcode bieten, und Entwickler von kostenpflichtigen Premium-Themes und -Plugins die Entwicklung über die dabei erzeugten Einnahmen finanzieren, kommt es bei kostenlosen Themes und Plugins außerhalb des offiziellen Verzeichnisses manchmal vor, dass das Unterbringen von Schadcode zur „Finanzierung“ dient.

Um sich vor Schadcode zu schützen, sollte man Themes und Plugins am besten nur aus seriösen Quellen wie dem WordPress.org-Verzeichnis oder bei Anbietern von Premium-Themes und -Plugins beziehen, und/oder den Quellcode nach Schadcode durchsuchen.

Um Schadcode in Themes und Plugins schnell und einfach ausfindig zu machen, wurden Malware-Scanner entwickelt, mit denen man typischen Schadcode finden und entfernen kann. In folgendem stelle ich 5 solcher Plugins vor, alle davon sind kostenlos. Aber wie funktionieren Malware-Scanner eigentlich?

Funktionsweise #

Um Schadcode möglichst unauffällig zu verstecken, ist er häufig verschlüsselt. Beispielsweise könnte der unerwünschte PHP-Code der im base64-Fomat codiert sein, sodass er nicht im Klartext vorliegt und somit für den Menschen nicht lesbar ist. In diesem Fall müsste er, vor der Ausführung, zuerst mit der PHP-Funktion base64_decode() in Klartext umgewandelt werden, und anschließend mit eval() ausgeführt werden.

Das macht es wiederum für Malware-Scanner einfach, nach genau diesen Funktionen im PHP-Code Ausschau zu halten. Denn sie werden in der Regel nur selten für die eigentliche Funktionalität von Themes und Plugins verwendet.

AntiVirus #

Einstellungen von AntiVirus

Einstellungen von AntiVirus

Der einfachste Malware-Scanner hießt AntiVirus, und dient zur Überprüfung des verwendeten WordPress-Themes. Er bietet eine übersichtliche Benutzeroberfläche, die auch auf deutsch verfügbar ist.

AntiVirus Scanner

AntiVirus Scanner

Neben der manuellen Überprüfung gibt es die Möglichkeit, die Templates jeden Tag automatisch zu überprüfen, und bei Verdacht auf Schadcode den Administrator per Email zu benachrichtigen.

Zudem kann mit AntiVirus der Malware-Schutz von Google Safe Browsing abgefragt werden, womit festgestellt wird, ob Google Schadcode auf der Website gefunden hat.

Ein Nachteil von AntiVirus ist jedoch, dass immer nur das aktivierte Theme überprüft werden kann. Wer häufig das Theme wechselt, oder aus anderen Gründen auch alle anderen Themes überprüfen möchte, ist mit AntiVirus schlecht bedient.

Auch wenn man ein Theme vor und nicht während der Verwendung überprüfen möchte, ist dies mit AntiVirus nicht möglich. Je nachdem was der Schadcode anrichtet, kann das finden während der Verwendung eines Themes schon zu spät sein, da der Schadcode mit der Aktivierung des Themes aufgerufen wird.

Wer hingegen ein bereits verwendetes Theme möglichst schnell auf Schadcode überprüfen möchte, ist bei AntiVirus genau richtig.

Genaueres zu der Funktionsweise von AntiVirus findet sich in der zugehörigen Dokumentation.

Theme Authenticity Checker (TAC) #

Screenshot von Theme Authenticity Checker

Theme Authenticity Checker

Ein weiterer Schadcode-Scanner ist das Plugin Theme Authenticity Checker (TAC), es dient ebenfalls zur Überprüfung von Themes, ist allerdings nur auf englisch verfügbar.

Dafür können aber im Gegensatz zu AntiVirus alle installierten WordPress-Themes überprüft werden, und nicht nur das momentan verwendete.

Neben Schadcode lassen sich auch statische Links ausfindig machen, die möglicherweise ebenfalls unerwünscht sind.

Exploit Scanner #

Screenshot von Exploit Scanner

Screenshot von Exploit Scanner

Ein funktionsreicheres Plugin ist Exploit Scanner, mit dem sich nicht nur Themen, sondern die gesamte WordPress-Installation nach Schadcode durchsuchen lassen.

Dazu zählen neben den installierten Themes auch Plugins, sowie die möglicherweise veränderte Core-Dateien von WordPress.

Außerdem wird die Datenbank, genauer gesagt die Beitrags- und Kommentar-Tabellen, ebenfalls nach Schadcode durchsucht.

Anti-Malware and Brute-Force Security by ELI #

Einstellungen von Anti-Malware

Einstellungen von Anti-Malware

Noch mehr Funktionalitäten bietet der Schadcode-Scanner Anti-Malware and Brute-Force Security by ELI (vorher auch „Anti-Malware (Get Off Malicious Scripts)“ genannt). Hiermit lässt einstellen, ob die gesamte WordPress-Installation, nur der Ordner wp-content, oder nur die Plugins nach Schadcode durchsucht werden sollen.

Dabei werden nicht nur die .php-Dateien durchsucht, sondern grundsätzlich alle Dateiendungen, bis auf eine Liste mit festgelegten Endungen. Außerdem lassen sich Verzeichnisse bestimmen, die ebenfalls nicht gescannt werden.

Bevor man die Website jedoch mit Anti-Malware scannen kann, muss man zuerst die neusten Malware-Definitionen herunterladen. Dabei handelt es sich um eine Art Liste mit bekannten Schadcodes, auf welche die Dateien dann durchsucht werden.

Scan mit Anti-Malware

Scan mit Anti-Malware

Das Herunterladen der Definitionen geschieht automatisch, vorher muss man sich aber mit Name, Email- und Website-Adresse registrieren. Das ist jedoch schnell gemacht, da die Daten automatisch basierend auf den WordPress-Einstellungen in die Eingabefelder eingesetzt werden, und man das Formular somit nur noch absenden muss.

Danach kann können die Dateien mit allen Definitionen gescannt werden. Eine weitere Besonderheit von Anti-Malware ist dabei die Möglichkeit, Schadcode automatisch zu entfernen, ohne dass man dafür den Code selbst bearbeiten muss.

Sucuri Security – SiteCheck Malware Scanner #

Screenshot von Sucuri Scanner

Screenshot von Sucuri Scanner

Das letzte hier vorgestellte Plugin nennt sich Sucuri Security – SiteCheck Malware Scanner.

Anders als die bisher vorgestellten Malware-Scanner durchsucht dieses Plugin nicht die PHP-Dateien der WordPress-Installation, sondern verwendet den Webservice Sucuri SiteCheck um die ausgelieferten Webseiten nach Malware, Spam-Links und andere unerwünschte Dinge zu durchsuchen.

Zudem wird der Malware-Status bei diverse Blacklists abgefragt, darunter Google Safe Browsing, Norton Safe Web und Phish tank.

Dazu bietet das Plugin noch zusätzliche Sicherheitsfunktionen, so lassen sich beispielsweise die WordPress-Core-Dateien überprüfen, die zuletzt geänderten PHP-Dateien anzeigen, oder veraltete Themes und Plugins ausfindig machen.

Zusammenfassung #

Vor allem wenn man kostenlose Themes und Plugins von anderen Quellen als vom WordPress.org-Verzeichnis bezieht, sollte man einen Malware-Scanner installieren.

Wer nur das aktivierte Theme auf Schadcode überprüfen möchte, kann dies am einfachsten mit dem Plugin AntiVirus machen. Will man jedoch alle installierten Themes überprüfen, kann man dafür den Theme Authenticity Checker verwenden.

Um nicht nur Themes sondern such den Rest zu scannen, gibt es die beiden Plugins Exploit Scanner und Anti-Malware. Mit Exploit Scanner lassen sich neben Themes auch Plugins, Core-Dateien und die Datenbank scannen, während sich bei Anti-Malware einstellen lässt, ob nur Plugins, das wp-content-Verzeichnis, oder das gesamte Verzeichnis der WordPress-Installation durchsucht werden soll.

Will man hingegen den Scan durch einen externen Webdienst durchführen lassen, kann man dafür das Plugin Sucuri Security verwenden.

Es gibt 10 Kommentare gehe zum kommentieren

snapchat login (Website) schreibt am

You can try the demonstration version which is available free of charge without any premium version. Logged into the Manymo Android emulator and launch it.

Antworten »
best water purifier for home (Website) schreibt am

Hallo,
eine sehr interessante und nützliche Zusammenstellung. Vielen Dank für den Artikel, diese Informationen kann ich gut gebrauchen.
Viele Grüße
Ann-Bettina

Antworten »
Aliertojaisp (Website) schreibt am

vientre de alquiler es muy renombrado distintas ciudades. La razon principal de eso es que una mujer llega a ser mami para hijo recien nacido despues su nacimiento. Una gran parte de esposas quiere ser una mama, pero cualquiera de ellas no podria ser. Por eso en el siglo pasado un dato novedoso aparecio – gestacion subrogada.

Cuando gravidez es medicamente irrealizable, hay solo una metodo para ser una mami. Esto es maternidad subrogada. Por lo general, en estos casos se usa indemnizacion monetaria. De hecho, para buscar una chica sana hay que buscar asistencia que proporciona este tipo de apoyo.

Aconsejamos utilizar estea el costo de servicios de maternidad subrogada centro. En estea clinica medica ucranianoa mucha gente de EUA, Reino Unido y otras paises se hacen mamas de alquiler.

Conforme a derecho gestacion subrogada es licito. La licitud y expensas de gestacion subrogada son muy diferentes. Depende de region, nacionalidad, color de piel, etc. En nuestrosas hospitales puedes tomar una eleccion sobre un tipo de subrogacion.

Aconsejamos a todos nuestros usuarios usar vientre de alquiler habitual. Pero nuestro servicio contiene tambien la gestacion subrogada. En loslas hospitales de Feskov son designaciones por vientre de alquiler. Cuando ingresa a nuestrosas centros en Ucrania – una parte de Feskov Human Reproduction Group, recibe un consultor. El consultor se aconsejara sobre momentos variables desde el comienzo hasta el fin. Por lo general maternidad subrogada sigue 9 meses.

Entonces el administrador elabora todos los documentos necesarios y Usted puede llevar al nino. En principio, el consultor consulta su familia siguientes meses. Si quiere recibir un nino, aconsejamos ir alli mother-surrogate.com. Gerentes que pueden ayudar alli son muy importantes.

Ellos contestaran a todas las solicitudes. Si necesita algun cuidado, ellos se ayudaran. Tambien ellos adjuntaran contratos antes este procedimiento. En la pagina web Usted puede observar dato. Tambien puede descubrir gastos y ayuda.

Asesoramiento tecnico pueden ayudar en Ruso. Usted puede tomar decision por eso. Si podria recibir consultacion sobre vientre de alquiler como un proceso, Alexander Feskov asesorara para Usted.

Antworten »
Matthias (Website) schreibt am

Hallo,

sehr gute Aufstellung – vielen Dank dafür!

Werde ich gleich an meinen Webmaster weiterleiten.

Schöne Grüße

Matthias

Antworten »
Jessi (Website) schreibt am

Hallo, danke für diese tolle und nützliche Zusammenfassung. Ich habe genau danach gesucht. Jetzt werde ich mir ein mal ein paar davon besorgen :)
Liebe Grüße, Jessica :)

Antworten »
Dirk Schiff (Website) schreibt am

Servus, gibt es auch ein Plugin, mit dem ich die gefunden schadhaften Dateien direkt löschen kann?
Viele Grüße

Antworten »
Terrance A Moore (Website) schreibt am

It’s appropriate time to make some plans for the future
and it’s time to be happy. I’ve read this post and if I could I desire to suggest you some interesting things or suggestions.

Maybe you can write next articles referring to this article.
I desire to read even more things about it!

Antworten »
giusep pezanotti (Website) schreibt am

Thanks for the article, this information I can use well.

Antworten »
Bernd A. Schiller (Website) schreibt am

Das ist ein echt toller Bericht, hab das Gefühl das für einige unterschiedliche Wünsche was dabei ist. Ich werde mal die Anti-Malware von Eli nutzen. Mal sehen wie der funktioniert und sich nutzen lässt. Danke für den tollen Bericht! LG Bernd

Antworten »
Ann-Bettina (Website) schreibt am

Hallo,
eine sehr interessante und nützliche Zusammenstellung. Vielen Dank für den Artikel, diese Informationen kann ich gut gebrauchen.
Viele Grüße
Ann-Bettina

Antworten »

Hinterlasse eine Antwort!




Blogroll · Kontakt · Impressum