Sergej von playground hat gestern den ersten Virenscanner für WordPress als Plugin veröffentlicht!
Das Funktionsprinzip: Hacker versuchen in der Regel nicht, die WordPressinstallation zu zerstören. Das würde keinen Sinn machen und ist den Aufwand nicht wert. Sie versuchen eher, den Quellcode von WordPress zu modifizieren und zum Beispiel Links zu Porno- oder Glückspielseiten auf der gehackten Seite zu setzen. Dadurch sollen Leser auf die Seiten gelockt und der PageRank verbessert werden. Für diese Hacks bietet sich die Templates des Themes an.
Nun kommt das neue Plugin zum Zug. Es überprüft täglich den Quellcode des verwendeten Themes auf auffälligen Code. Bei einem Verdacht auf Schadcode sendet das Plugin eine Mail an den Administrator.
Der kann nun reagieren und nach einer eingehenden Prüfung die betroffene Templatedatei mit einer lokalen Sicherung ersetzen.
Soweit die Theorie. Praktisch sehe ich aber die Gefahr, dass Hacker natürlich ohne Probleme auch das Plugin an sich verändern oder auch deaktivieren können, wenn sie erst einmal FTP-Zugriff auf die Installation haben.
Nun will ich das Plugin aber nicht schlecht reden. Es ist auf jeden Fall ein sehr guter Ansatz und ich weiß auch, dass das Plugin erst einen Tag alt ist. Es hat also noch jede Menge Verbesserungpotential.
Ähnliche Beiträge:
Ja, die Gefahr ist in der Tat da, dass das Plugin deaktiviert wird. Doch diese Tatsache lässt sich nicht umgehen – jeder, der einen vollwertigen Server- oder FTP-Zugriff erobert hat, kann alles umstellen und verändern wie er lustig ist.
Ich sag mir immer: Besser einen Schutz installieren als tatenlos zusehen, denn bis die Zeiten kommen, dass die Angreifer das AntiVirus-Plugin ernst nehmen, muss die Anwendung über eine flächendeckende Verbreitung innerhalb der WordPress-Szene verfügen. Erst dann könnte man sich Gedanken über die Ausschaltung oder Manipulation des Plugin nachdenken.
Bis dahin bleibt der Blogger mit aktiviertem AntiVirus immer noch im Vorteil: Er kann die Würmer erkennen und beseitigen, Angreifer haben davon noch keine Notiz genommen. Wenn mein Plugin hilft, die bereits implantierten Hacks in den zig Tausend Blogs ausfindig zu machen, dann war meine Mission erfolgreich.
Danke für deinen Artikel.
Ich habe auf meinem Blog das Antivirus-Plugin auch installiert. Natürlich ist mir auch klar, dass solch ein Plugin auch deaktiviert werden kann. Allerdings benutze ich das Plugin auch als weitere Sicherungsmaßnahme. In der verwendeten PHP-Konfiguration ist soderso schon ein Sicherheitspatch integriert und auch in der .htaccess sind einige Regeln platziert, die Manipulationsversuche eindämmen.
Und notfalls gibt es immer noch iptables (linuxbasierte Firewall) wo man Zugriffe von bestimmten IP-Adressen oder Adressbereichen einfach blockieren kann.
Ruprecht Helms – software