Das Thema Sicherheit im Zusammenhang mit WordPress wird immer wichtiger. Erst gestern las ich in einem Forum wieder einen Beitrag eines geschädigten WordPress-Users. Dieser berichtete über massive Angriffe auf seinen Server, ausgelöst jeweils durch ein Schlupfloch in WordPress.
Ich bekomme über das Plugin „Limit Login Attempts“, welches ich bereits in diesem Beitrag vorgestellt hatte, fast täglich Rückmeldungen über zuviele ungültige Anmeldeversuche, ein sicheres Zeichen dafür, dass hier dauernd Angriffsversuche stattfinden.
Es ist also höchste Eisenbahn, das Thema Sicherheit im Zusammenhang mit WordPress nicht länger auf die leichte Schulter zu nehmen.
Daher möchte ich Ihnen heute das erste AntiVirus Plugin für WordPress vorstellen. Es stammt aus der Codeschmiede von Sergej Müller, einem der renommiertesten deutschsprachigen Programmierer.
Viele werden es wahrscheinlich schon kennen. Die die es noch nicht kennen, sollten sich die wenigen Minuten Zeit nehmen und es installieren.
Eigene Aussage von Müller: AntiVirus für WordPress prüft relevante Dateien des Blog auf möglicherweise injizierten Code. Wahlweise manuell oder übernimmt den Check automatisch im Hintergrund.
Und genau hier setzt auch mein einziger Kritikpunkt an. Es ist für einen Nicht-Programmierer meines Erachtens unmöglich, zu beurteilen, ob hier ein Schadcode vorliegt, oder nicht. Hier sollte Sergej Müller auf jeden Fall nachbessern und dem User in irgendeiner Form Hinweise geben, die ihm die Einschätzung des verdächtigen Codes erleichtern.
Ansonsten ist das Plugin meiner Meinung nach ein Muss für jeden WordPress-Anwender.
Download: http://wordpress.org/extend/plugins/antivirus/
Aktueller Nachtrag
Leider hat Sergej Müller das Projekt offenbar aufgegeben und es wird nicht weiter entwickelt. Es gibt allerdings zahlreiche andere Anbieter, die diese Lücke füllen, so dass Sie auf ein AntiVirus Plugin nicht verzichten müssen. Unter folgendem Link finden Sie etliche Angebote:
https://de.wordpress.org/plugins/tags/antivirus/
Abschließender Tipp
Achten Sie wie immer bei der Auswahl eines Plugins auf folgende Parameter:
- Anzahl der Downloads ( i.d.R. je mehr desto besser)
- Datum der letzten Aktualisierung (sollte möglichst nicht allzu weit in der Vergangenheit liegen)
- Bewertungen der anderen User
Im Idealfall testen Sie das neue Plugin in einer WordPress-Testumgebung und nicht direkt in Ihrem Projekt. Ich weiß, Faulheit siegt, ich mache es auch oftmals direkt in dem Projekt. Aber das Aufsetzen einer Testumgebung erfordert nur einen minimalen Zeitaufwand und Sie können diese Umgebung immer wieder nutzen, auch z.B. für das Testen von Themes. Einmal installiert, werden Sie eine solche Testumgebung nicht mehr missen wollen.