Gerade auf Google+ im Account von Sergej Müller gelesen:
Malware-Warnung für WordPress
Zurzeit geht eine zweite Welle der Injizierung des vor einem Monat in die Schlagzeiten geratenen PHP-Wurmes GetMama. Darüber wurde bereits an zahlreichen Stellen berichtet und gewarnt:
- samp.im/?p=740
- blog.sucuri.net/2012/04/getmama-conditional-malware-affecting-thousands-of-sites.html
Ich kann jedem Blogger nur empfehlen, das WordPress AntiVirus-Plugin zu installieren, welches auch diese Art der Malware zuverlässig erkennt. Nutzer, die das Plugin bereits installiert haben, müssen nichts tun (vorausgesetzt, die Benachrichtigung bei neuen Verdachtsfällen ist aktiviert. Sonst den manuellen Scan starten.).
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
So ganz easy ist der Einsatz des Plugins nicht, denn die Meldungen sind für manchen erschreckend, auch wenn es sich nicht um Spam handelt. Ohne Kenntnisse in PHP geht da wohl nix. Jedes Theme ist anders gestrickt.
Was passiert, wenn der Blogger die Meldungen als Spam einstuft und erst später merkt, dass das falsch war? Ich habe das Plugin erstmals installiert und leider keine Erfahrungswerte.
@Ramona,
bei mir zeigt das Plugin ebenfalls Warnungen an den Anpassungen im Thema, die ich selber durchgeführt habe. So wie bei einem Desktop-Antiviren-Programm so muss man sich auch hier ein bisschen mit dem Thema auseinandersetzen. Auch normale Antiviren-Programm verdächtigen des öfteren z. B. harmlose Javascript-Dateien oder ähnliches.
Hast du Warnungen bezüglich Anpassungen am Theme, die von Anfang an dabei waren und das Theme auch von einer sicheren Quelle stammt, dann kannst du in der Regel diese Warnung dann ignorieren bzw. die Benachrichtigung deaktivieren.
Geht mir genau so.
Beschäftige mich gerade mit diesem Artikel und suche jetzt mal auf meinem Server ob ich irgend einen Schnipsel von GetMama dort finde.
Unter einem AntiViren Prog verstehe ich eigentlich was anderes, aber lerne gerne dazu.
Gruß Frank
jep, ein allheilmittel ist dieses Plugin auch nicht.
Man sollte schon wissen was man tut, wenn man sich ins Internet traut.
Teste Server und Sites von mir regelmäßig mit backtrack. Ebenso sollte man sich informieren was es für exploits gibt, die über drittanbieter einfallen und nicht von WordPress gestopft werden (können).
Auch sind häufig keylogger auf dem Heimpc ein Sicherheitsrisiko.
Server ist supersafe und der eigene PC eine Virenschleuder, die alles preisgibt. Da hilft das beste Sichheitsprogramm im Blog/CMS nicht.
Wenn sich derjenige mit PHP nicht auskennt, der dieses super Plugin von Sergej Müller verwendet, der braucht ja die vermutlichen Fehlermeldungen nur mit seinen Originaltemplate zu vergleichen, dann sieht er ja sofort ob alles passt oder nicht.
Wenn dann einmal alles in Ordnung scheint und alles Grün aufleuchtet passt es, sollte dann durch Aktivieren vom täglichen Scann plötzlich etwas Rot erscheinen dann sollte man vermuten das Schadhafter Code hinterlegt wurde.
Zumindest sagt mir das so meine Logik und daher finde ich das Plugin nicht nur super sondern unbedingt Empfehlenswert.
Lg,
Rewolve44