Möglicherweise ist die Gefahr geringer, aber wir wollen da kein Risiko eingehen. In den letzten Wochen gab es immer mal wieder Meldungen von “infizierten” Webseiten, auch von WordPress-basierenden Blogs. Dem Angreifer war es gelungen, sich einen Zugriff zur Seite zu verschaffen und dann den Code um einen versteckten Link zu Malware erweitern. Alle Besucher merken zunächst nichts von der Infektion und werden automatisch durch bloßes Aufrufen der Seite befallen.
Wir wollen natürlich kein Risiko eingehen und haben daher verschiedene Schutzmechanismen geschaffen. Neben dem geänderten Kennwort für den Zugriff auf den Administratorbereich und dem FTP-Server haben wir ein Antivirus-Plugin installiert. Dieses prüft nun – wie auch beim heimischen PC – ob verdächtiger Code vorhanden ist und warnt im Ernstfall.
Wer selbst seine Seite mit WordPress verwaltet und das Plugin haben will, findet es unter http://playground.ebiene.de/antivirus-wordpress-plugin/ zum kostenlosen Download.
Unabhängig davon sollte außerdem die aktuellste WordPress-Version eingesetzt werden, um eventuelle Sicherheitslücken und bekannte Schwachstellen zu “stopfen”. Die aktuellste Version gibt es über die Administrator-Seite und unter http://wpde.org/