Malware auf WordPress-Blogs: Ein ständiger Kampf gegen die Hacker

WordPress ist einfach zu bedienen, schnell installiert, durch Plugins anpassbar und Themes gibt es auch noch in Hülle und Fülle. Aber: WordPress ist auch anfällig gegen Malware und den ganzen Kram. Ich habe es schon häufiger erlebt, dass ich eine meiner Seiten über Google gesucht habe und dabei festgestellt habe, dass mit in den SERPs die Wörter „Viagra“ (und so weiter) entgegen sprangen. Ein Besuch auf meiner Webseite zeigt mir nicht gerade das Horrorbild einer gehackten Seite mit tausenden von Viagra-Links. Aber: Die Webmastertools von Google meldeten mir, dass mit meiner Seite etwas nicht stimmte. Wer wurde hier getäuscht? Google oder ich?

Google sieht was anderes

Das ganze hatte natürlich einen Hintergrund: Durch die Links sollten Viagra-Webseiten gepusht werden. Das Problem: Niemand verlinkt gerne und freiwillig auf Viagra. Also muss man sich mit unerlaubten Methoden Links holen. Dazu werden Domains ausgesucht, die mal vor Aktivität fast explodierten, irgendwann aber einfach nur noch herumlagen und nicht mehr gepflegt wurden. Ein perfektes Zeichen für Hacker, dass der Link hier auf dauer stehen bleiben wird. So war das auch bei mir der Fall. Aber durch die Webmastertools wurde ich recht schnell informiert, dass mit meiner Seite etwas nicht stimmt.

Ich selber konnte die Viagra-Links natürlich nicht sehen, denn für Besucher waren die Links praktisch „unkenntlich“ gemacht. Die Links waren nur für den Google Crawler sichtbar, welcher meine Inhalte dafür nicht mehr gesehen hat. Ein raffinierter Trick, mit dem man sich schnell unbemerkt ein paar Links erschleichen kann, wenn man seine Arbeit richtig macht.

Viele Schlupflöcher

So schön WordPress auch sein mag: Es ist einfach viel zu unsicher im Vergleich zu anderen Systemen. Durch Plugins lässt sich das System zwar erweitern und auch sicherer machen, aber wer Garantiert denn dafür, dass die Plugins sicher sind und nicht neue Schlupflöcher bieten? Also sollte drauf geachtet werden, welche Plugins angewandt werden und dass WordPress immer auf dem aktuellsten Stand ist. Nur so kann die höchste Sicherheit garantiert werden.

Ein tolles Plugin für WordPress gegen Viren ist „WP AntiVirus“ von Sergej Müller. Aber auch nicht hier bekommt man immer eine 100%-Garantie, dass man auf der sicheren Seite ist, denn die Hacker lassen sich immer mehr einfallen, um WordPress-Blogs zu übernehmen bzw. sie manipulieren zu können. Daher empfehle ich den Einsatz externer Software. Eigene Erfahrungen konnte ich bislang nicht Sammeln, allerdings lassen sich einige Beiträge im Internet finden, die diverse Software vorstellen und auch gut bewerten. Gut soll Hackalert sein: Hackalert informiert sofort den Anwender, sobald ein Virus, Trojaner oder andere Malware entdeckt wurde. Diese Software muss zum Beispiel nicht einmal auf dem eigenen Server installiert werden und kann ist für jedes CMS ausgelegt, da es die Links selber überprüft und nicht die Dateien.

Natürlich gibt es noch viele weitere Programme, Scripte und Software, die für den Schutz der Webseite ausgelegt sind, aber zu Hackalert habe ich recht gute Informationen und Bewertungen gefunden.

Nutzer schützen!

Natürlich sollte man nicht nur an seine Webseite denken, sondern auch an die Nutzer und Besucher, die täglich auf die Seite kommen. Auch wenn die eigene Webseite für jedermann natürlich eine höhere Priorität hat, sollten die Nutzer nicht mit Schadsoftware verseucht werden, sondern durch den Einsatz von moderner Anti-Viren Software geschützt werden. Die Nutzer sind schließlich die Personen, die die jeweiligen Inhalte auf der Webseite oder dem Blog lesen.

2 Kommentare

  1. Alternativ gibt es zu deinem genannten Anbieter wemonit.de – zum testen gibt es auch eine kostenlose Variante womit auch Strings innerhalb der Seite gescannt werden können. Find den Dienst persönlich recht gut!

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*