Schadsoftware in WordPress Webseite suchen

Alfahosting - WordPress-Hosting
Werbung

Leider kommt es immer öfter vor, dass sich Schadsoftware (Vulnerability & Malware) auf einer WordPress Webseite einnistet und nicht beabsichtigte Schäden anrichtet. Manchmal merkt man es selbst oder Google hat es beim Scannen der Webseite gemerkt. Leider scheitert man häufig bei einer manuellen Prüfung der Installation.

Vier verschiedene Wege der Manipulation sind bekannt

  1. Sicherheitslücken, die es ermöglichen, Dateien auf in die Installation zu schreiben
  2. Sicherheitslücken, die mittels SQL-Injection einen Zugriff auf die Datenbank ermöglichen
  3. Diebstahl von Logindaten oder Mechanismen, die das Login übergehen und dem Angriff alle Möglichkeiten des Admin-Backends geben
  4. Diebstahl von FTP-Zugangsdaten

Ob dieses Missgeschick durch zu großzügige Berechtigungen, mangelhafter Login-Absicherung oder Sicherheitslücken in WordPress-Themes oder Plugins geschehen ist, spielt bei der maschinellen Suche nach den Übeltätern und Störern keine Rolle.

Bei der Suche in der Installation sind folgende WordPress Plugins aus dem offiziellen Verzeichnis hilfreich:

Schadsoftware kann sich auch im Betriebssystem und Browser Add-ons einnisten.

Problem bei der Suche ist, dass man nach etwas Unbekannten sucht. Basis für die aufgeführten Plugins ist eine eigene aufgebaute Wissensbasis und dem Vergleich mit in allen Dateien in denen möglicherweise Schadsoftware vorhanden sein kann.

Deshalb ist es notwendig nacheinander mit verschiedenen Plugins Tests nach Schadsoftware und verdächtigen Dateien durchzuführen.