Der Blog zum Thema Suchmaschinenoptimierung, Affiliate Marketing und Online Marketing.

Hat sich da etwas eingenistet?

Webseiten und WordPress Blog auf Malware überprüfen

| Keine Kommentare

Malware und Viren sind böse – sehr böse sogar. Das Problem liegt aber vor allem daran, dass sie Hacker in verschiedene, eigentlich gutwillige Webseiten einschleusen können. Diese infizieren dann weitere Seitenbesucher und scheinen von Außen betrachtet zu einer “Liga des Bösen” zu gehören, was sie nun eigentlich gar nicht tun…

Content Management Systeme beliebte Ziele

Besonders beliebte Ziele für Malware-Attacken sind Content Management Systeme wie WordPress, Joomla! oder Drupal. Content Management Systeme (wird jeder Blogger kennen), sind Softwarelösungen, welche man auf einem Webspace installiert.

Danach hat man die Möglichkeit, im Administrationsbereich (Backend) der Software Artikel zu schreiben, Bilder hochzuladen und Videos einzufügen, das Template anzupassen und Plugins zu installieren oder deinstallieren.

Diese Änderungen und Aktualisierungen werden dann für jeden Seitenbesucher im “sichtbaren Bereich” der Seite, also im Frontend angezeigt. Diese sind meist in dynamischen Scriptsprachen wie PHP geschrieben. Dies bedeutet, dass nicht Artikel für Artikel oder Seite für Seite neuer statischer HTML-Code umständlich erzeugt und eingebunden werden muss.

Nein, mit Anwendungen wie WordPress kann ein Artikel schnell geschrieben und mit Medien versehen werden – nach einem Klick auf “Veröffentlichen” wird eine neue HTML-Seite (im Hintergrund) erzeugt und eine neue Datenbank in MySQL angelegt.

Sicherheitsirisiko: Weite Verbreitung

WordPress ist nicht nur ein geniales Blogger/Weblog-CMS, sondern eignet sich auch hervorragend für statische Seiten, Portfolios und sogar Foren – und ist mit zahlreichen Plugins erweiterbar. Dies birgt aber mehrere Sicherheitslücken. Aufgrund der weiten Verbreitung können aufgedeckte Sicherheitslücken dazu verwendet werden, Schadcode in Webseiten einzuschleusen, die mit WordPress umgesetzt worden.

Genauso können Plugins von Drittanbietern, welche zum Download angeboten und in Worpdress installiert werden können, Malware auf dem Server installieren…

Webseite auf Malware überprüfen

Die einfachste Möglichkeit ist die Überprüfung mit Virustotal. Die Seite ist zwar eigentlich dafür da, .zip oder .exe Dateien auf Viren zu prüfen, nachdem man sie auf dem Dienst hochgeladen hat. Allerdings können mit Virustotal auch Domains überprüft werden:

Virencheck für den netnetzblog

Wie sie sehen, sehen sie nicht's - keine Viren und Malware hier

Gott sei dank gibt es hier keine Viren. Einfach mal alle eigenen Webseiten durchchecken und nachschauen, ob irgendwo Viren rumfleuchen. Denn eins soll gesagt sein: Mit Schadsoftware kann man jede Webseite erfolgreich aus den Google Rankings hauen…

(c) Artikelbild “Virus Cells” von Creativity103, flickr.com

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.

*


Lesen Sie den vorherigen Eintrag:
patternify
Individuelle Hintergründe (Pattern) für Websites generieren

Bei besonders genialen Online-Tools kläre ich gerne mal meine "Mitsurfer" in meinem Blog auf, weil ich mich genauso freuen würde,...

Schließen