Falls Du gerade mit deinem Blog startest oder auf der Suche nach einem neuen WordPress Theme bist, dann empfehle ich dir das AntiVirus Plugin von Sergej Müller zu installieren. Diese schützt dich vor Viren, Malware, Sicherheitslücken und anderen bösartigen Injektionen. Das Plugin ist wieder mal extrem einfach zu bedienen und macht genau das, wofür es gedacht ist. Es kümmert sich, wenn Du das magst, täglich ganz automatisch im Hintergrund um deine Sicherheit. Sollte dem Plugin dabei irgendetwas Unnatürliches auffallen wirst du benachrichtigt und kannst so rechtzeitig Gegenmaßnahmen einleiten.
Warum Du ein AntiVirus Plugin für WordPress im Einsatz haben solltest?
Ganz einfach! Wenn Du nicht gerade das Standardtheme von WordPress verwendest und nach anderen Themes da draußen ausschau hältst, kann es durchaus passieren das dir jemand ein WordPress Theme mit bösen Absichten unterschieben möchte. Gerade wer auf der Suche nach kostenlosen Themes ist, sollte hier extrem aufpassen. Die Mehrheit dieser Free Themes ist zwar völlig unbedenklich, jedoch tummeln sich hier auch sehr viele Entwickler, die ganz andere Absichten mit ihren Templates verfolgen. Dabei geht es eigentlich kaum darum deinen Blog sichtbar zu zerstören oder so. Viel mehr möchten diese Entwickler meist unbemerkt Links zu den berüchtigten Casino, Viagra Seiten einschleusen. Noch schlimmer ist es, wenn Du plötzlich ungewollt dafür verantwortlich bist, Malware und Viren durch deinen Blog zu verbreiten. Diese Infektionen deines WordPress Blogs sind dabei so raffiniert, das es dir gar nicht so einfach auffallen wird, das du überhaupt betroffen bist.
Meine Einstellungen beim AntiVirus WordPress Plugin
Die Einstellungen hier sind kinderleicht und für wirklich jeden zu verstehen. Ich würde das Theme täglich automatisch prüfen lassen und die Option Malware Erkennung durch Google Safe Browsing nutzen. Auch Google möchte keine gefährlichen Seiten in seinem Suchindex haben. Sollte Google etwas Verdächtiges auf deiner Seite finden, wirst du ebenfalls benachrichtigt. Im Eingabefeld kannst du noch hinterlegen, an welche Mail Adresse die Diagnosen und Benachrichtigungen bei einem Verdachtsfall gesendet werden.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google.
So sieht die Überprüfung im Live Betrieb aus
Wenn der Scan gestartet wird, ist erst einmal alles Gelb markiert. Nach und nach werden die einzelnen Dateien Grün. Sollte etwas Verdächtiges gefunden werden, wird das betreffende Element Rot gekennzeichnet. In einigen Fällen kann dies aber auch einfach nur ein Fehlalarm sein. Mit einen Klick auf „Als kein Virus markieren“ wird dieser Verdacht beim nächsten Scan einfach ignoriert.
Was mache ich, wenn ich einen Virus bei WordPress habe?
Als Erstes würde ich die markierte Fehlermeldung mal bei Google eingeben und schauen, ob andere bereits Lösungswege gefunden haben. Im WordPress Deutschland Forum bekommt man meist sehr schnell Hilfestellungen. Auf jeden Fall würde ich das Theme direkt deaktivieren und löschen. Am besten auch mal mittels FTP Zugang nachschauen, ob noch irgendwo Reste des Themes gespeichert sind.
Das Plugin ist Gold wert – vor allem die Funktion mit der Benachrichtigung per Mail bei seltsamen Änderungen an den Theme-Dateien lässt mich wenigstens wieder ruhig schlafen, weil ich nun weiß, dass ich nun einen Hack schneller entdecke als Google Safe Browsing….
Gibt es auch ein Antivirus Plugin das Plugins überprüfen kann? Die haben ja manchmal auch große Sicherheitslücken wie man so hört.
Hallo Manuel,
ich glaube es gibt ein paar Security Plugins die das machen. Aber ich habe bisher noch keines selber verwendet.
Aber nur von einer Benachrichtigung habe ich ja im Akutfall nix. Wie kann gleich abgewehrt werden?
Der wichtigste Schutz ist nur von seriösen Quellen Themes zu installieren. Bei Premium Themes bist Du da in der Regel ziemlich safe.