17. Dezember 2014

Neues Plugin für mehr Sicherheit Checksum Verifier für WordPress

   Schreibe einen Kommentar

Share on Facebook7Tweet about this on Twitter5Share on Google+0Share on LinkedIn0Email this to someone

Manipulierte Theme-, Plugin-, oder Core-Dateien können Hintertüren zu eurer WordPress-Seite öffnen. Das neue Plugin Checksum Verifier gleicht die installierten Dateien auf eurer Seite mit den Offiziellen ab, und schlägt Alarm, falls Datensätze verändert wurden.

Checksum Verifier

Checksum Verifier prüft Standard WordPress Elemente

Das Sicherheits-Plugin Checksum Verifier berechnet für die auf eurem Server vorhandenen WordPress-Core und Standard Theme Dateien (Twenty-…), den Übersetzungen sowie den beiden Standard Plugins Akismet und Hello Dolly sogenannte MD5-Prüfsummen. Diese berechneten Prüfsummen vergleicht Checksum Verifier dann mit den offiziellen Prüfsummen der Entwickler und schlägt Alarm, falls sie nicht übereinstimmen. Andere Plugins oder Themes werden aber nicht geprüft.

Checksum Verifier-email1

Auf unserem Test-system werden das Plugin Akismet und Sprachdateien bemängelt.

Nach der Aktivierung prüft das Plugin einmalig alles und verschickt bei Abweichung der Prüfsummen eine E-Mail an die unter Einstellungen > Allgemein hinterlegte Administrator-E-Mail-Adresse. Einstellungsmöglichkeiten bietet das Plugin nicht, daher ist es nur konsequent, dass der Entwickler auf eine Seite im Backend verzichtet hat. Nach der ersten Überprüfung erfolgen alle 24 Stunden weitere Prüfungen. Falls ihr die Prüfung manuell starten möchtet, könnt ihr das Plugin kurz deaktivieren und wieder aktivieren.

Checksum Verifier-email2

Nach dem Löschen von Akismet werden nur noch die Sprachdateien bemängelt. Leider bietet uns WordPress keine Funktion, die manipulierten Dateien durch Offizielle zu ersetzen.

Fazit: Checksum Verifier befindet sich aktuell in der ersten Version (0.0.1), funktioniert in unserem Test aber stabil und zuverlässig. Bei den bemängelten Sprachdateien könnte es sich allerdings um False-Positives handeln. Folgende Funktionen würden das Plugin abrunden:

  • Einen Button zum manuellen Start der Prüfung
  • Eine Möglichkeit die veränderten Dateien per Klick durch die Originaldateien zu ersetzen.

Insgesamt ist das Plugin Checksum Verifier eine gute Ergänzung zum AntiVirus-Plugin für WordPress, um manipulierte Dateien aufzuspüren.

Share on Facebook7Tweet about this on Twitter5Share on Google+0Share on LinkedIn0Email this to someone
Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.