Malware-Detection für Wordpress

2015-02-24 11:31 (Kommentare: 0)

Wordpress Logo

Wordpress ist unter Hackerbeschuss: Themes, Plug-Ins und die Installation selbst sind immer öfter das Ziel zwielichtiger Zeitgenossen. Die folgenden Plug-Ins für Wordpress helfen, Hacks eurer Installationen zu erkennen und zu beseitigen.

Warum Antivir und Malware Scanner für Wordpress notwendig sind

Wordpress ist eines der führenden Content Management Systeme weltweit. Zahlreiche Webseiten, angefangen bei Blogs über Unternehmensseiten bis hin zu kleinen Shops, setzen auf die beliebte Webapplikation. Diese Popularität hat jedoch auch einen Nachteil. Sie zieht Hacker an. Ist erst eine Schwachstelle gefunden, lassen sich nicht selten zahlreiche Webseiten attakieren.

Plug-Ins und Themes sind oftmals die Schwachstellen

Oft sind Plug-Ins und Themes das Ziel der Angreifer. Das nicht ohne Grund: Während der Core durch ein Heer von erfahrenen Entwicklern gewartet und gepflegt wird, stehen für so manches Theme oder Plug-In nur wenige Programmierer bereit. Manchmal ist dies sogar nur ein einzelner, der wenn es darauf ankommt, das Schreiben von Plug-Ins ohne viel Expertenwissen als Hobby betreibt. Schwachstellen und schlechte Wartung sind da vorprogrammiert. Und die Sicherheit und Qualität eines Plug-Ins zu erkennen kann sogar für Wordpress-Experten eine Herausforderung sein. Doch zum Glück bieten Plug-Ins hilfe.

Antivir und Malware-Detection Plug-Ins für Wordpress

Inzwischen gibt es eine ganze Reihe an Antivir- und Malware-Detection Plug-Ins. Ein paar gute sind kostenlos mit kostenpflichtigen Premium-Features. Andere kosten in der Basis-Variante bereits eine Stange Geld.

Kostenlose Plug-Ins mit optionalen Premium-Features

Wordfence Security

Wordfence Security bietet einen Realtime Schutz gegen bekannte Angreifer und scannt nach bekannten Backdoors. Dabei werden der Core, Themes und Plug-Ins mit dem offiziellen Wordpress Repository abgeglichen. Zudem integriert das Plug-In eine two-factor Authentifizierung und blockt sogenannte Malicious Networks.

Link: https://wordpress.org/plugins/wordfence/

Antivirus für Wordpress

Dieses Plug-In stammt von dem in der Wordpress-Szene bekannten deutschen Entwickler Sergej Müller. Von ihm stammen auch die beliebten Plug-Ins Cachify und wpSEO. Die Features seines Malware-Detection Tools umfassen die gezielte Suche nach Code-Blöcken, die auf einen Virus hinweisen. Die Scans lassen sich täglich automatisiert durchführen oder manuell starten. Optional kann mit dem Plug-In auch Google Safe Browsing eingebunden werden, das eine Mail schickt, sobald Google einen Infekt auf der Seite bemerkt.

Tipp: Wem Englisch nicht liegt, ist hier gut beraten. Das Antivir Plug-In wartet mit einer deutschen Anleitung auf.

Links:
https://wordpress.org/plugins/antivirus/
http://playground.ebiene.de/antivirus-wordpress-plugin/ 

Kostenpflichtige Lösungen

Sucuri

Sucuri bietet mit einer Anitivir und einer Firewall gleich zwei Lösungen für Wordpress an. Beide lassen sich kombinieren. Die Firewall ist dabei ein Remote-Service. Das Netzwerk des Anbieters filtert erkannte Spammer, Hacker, DDos und Bot Attacken aus dem Traffic eurer Webseiten heraus. Die Antivir Lösung bietet eine Malware Detection, ein Security Monitoring und Malware Cleanup als Service.

Malware Cleanup ist dabei für Seitenbetreiber interessant, die den Aufwand bei der Beseitigung von Malware auf dem eigenen Server minimieren wollen. Dies übernimmt Sucuri Antivir. Allerdings gibt es keine kostenlose Einsteigervariante. Beide Dienste kosten auf das Jahr hochgerechnet je über 100 Dollar.

Link: http://sitecheck.sucuri.net/

Codeguard

Codegard ist eine Alternative zu der Plug-In Lösungen. Dieser Dienst erstellt regelmäßig Backups der Installation und scannt diese auf Änderungen. Werden solche erkannt, erhält der Nutzer eine Warnmeldung. Der Einstieg ist dabei günstig: bereits eine handvoll Dollar im Monat kostet die Einsteiger-Variante des Dienstes.


Link: https://www.codeguard.com/

Malware-Schutz nicht nötig? Diese Hacks drohen

Es gibt eine Vielzahl von Hacking-Szenarien, die dem beliebten Wordpress-CMS drohen. Dazu zählen insbesondere

  • Spam Injection: Der Hack bindet ungewollte Werbung oder Links sein, meist zu dubiosen Seiten und Themen.
  • Datei- und Datenbank-Injections: Diese Techniken erlauben Hackern fast das beliebige Einbinden von Schadcode unterschiedlichster Art.
  • Backdoors: Hacker bauen sich eine Hintertür in eure Installation ein. Mit diesen greifen Hacker beispielsweise auf euren Webspace oder die Admin-Oberfläche zu beliebigen Zeitpunkten zu.
  • Installation von Drive by Downloads: Mit diesen greifen die Hacker eure Seitenbesucher an. Dann drohen Haftungsrisiken. Und wird das Verteilen von Drive by Downloads durch eure Seite bekannt, kommt es schnell zu einem Reputationsverlust im Allgemeinen und einen Ranking-Verlust bei den Suchmaschinen.
  • Malicious Redirects: Diese leiten eure Besucher auf beliebige Webseiten um und erzeugen so Traffic auf anderen Webseiten. Meist handelt es sich dabei um Seiten, die phishen, Schadcode verteilen oder die Betrugsversuchen dienen.

Zurück

 
domainssaubillig © 2007-2022 Alle Rechte vorbehalten. | Support | AGB | Datenschutzerklärung | Impressum