9. Oktober 2014

Tools zum Aufspüren von böswilligen Codes TAC, Exploit Scanner & Sucuri: Tools zum Test auf Malware

,    2 Kommentare

Share on Facebook6Tweet about this on Twitter7Share on Google+1Share on LinkedIn0Email this to someone
PantherMedia A25648320

Ob eine Website betroffen ist, merkt man oft nur durch den Test mit den richtigen Tools.

Kostenlose Themes zu benutzen hat viele Vorteile. Zuallererst: Sie sind kostenlos! Man kann ein bisschen probieren und ein paar Themes downloaden, bevor man sich entscheidet. Einfach zu bedienen sind sie meist auch. Doch gratis Themes sind bekannt dafür, oft bösartige Codes und Links zu beinhalten. Wir stellen euch drei Tools vor, mit denen ihr testen könnt, ob euer Theme betroffen ist.

Probleme der kostenfreien Themes

Das Problem beim Download von kostenlosen Themes von nicht offiziellen Seiten ist: Man riskiert, mit dem Theme einen böswilligen Code herunterzuladen, wenn dieser nachträglich eingefügt wurde. Diese Codes blenden unbemerkt Werbung oder Links ein oder öffnen eine Backdoor. Für euch bedeutet das: Auch wenn es jetzt toll klingt, ein kostenloses Theme für eure Website auszuwählen, später könntet ihr das mit viel Frustration, Zeit und Geld bezahlen müssen. Deshalb achtet wirklich akribisch darauf, kostenlose Themes von offiziellen und seriösen Seiten herunterzuladen.

GPL Lizenz für WordPress

Wenn ihr sicher gehen wollt, dass das Theme seriös ist, untersucht es nach dem Vorhandensein einer GPL (General Pulic License). WordPress Software muss unter GPL lizensiert sein, die garantiert, dass sie für alle User kostenlos ist.

Free Theme heißt nicht gleich Malware

Downloaden solltet ihr deshalb nur von entsprechenden Websites, die Themes unter der Lizenz vertreiben. Das sind Anbieter wie:

Test-Tools für Themes

Wir stellen euch drei Tools vor, mit denen ihr testen könnt, ob das Theme einen problematischen Rattenschwanz hinter sich herzieht. Ihr solltet jedoch nicht nur eines davon zum Test auswählen, sondern alle drei laufen lassen, weil sie jeweils Unterschiedliches prüfen.

  1. Theme Authenticity Checker (TAC)

TAC scannt eure Theme Dateien und untersucht sie schnell und kostenlos nach potentiellen böswilligen und missliebigen Codes und Links. Getestet und für nützlich befunden haben wir dieses Plugin schon im Juli, euch nochmal darauf hinzuweisen schadet aber nicht. Wenn ihr mit TAC einen schädlichen Code gefunden habt, solltet ihr den Autor des Themes kontaktieren, um nochmals sicher zu gehen, dass der Code wirklich nicht in das Theme gehört. TAC zeigt euch außerdem an, welche Dateien eventuell boshaft sind und überarbeitet werden müssen. Weitere Informationen zum Plugin findet ihr hier.

  1. Exploit Scanner (Ist noch nicht mit WP 4.0 getestet)

Der Exploit Scanner scannt eure über WordPress installierten Dateien und Database auf Anzeichen, ob möglicherweise ein Hacker darauf zugegriffen hat. Das heißt, auf eurer Website werden sämtliche Dateien, Posts und Kommentare nach Auffälligkeiten geprüft. Außerdem werden auch aktive Plugins nach ungewöhnlichen Dateinamen untersucht. Dabei wird vom Exploit Scanner aber nichts gelöscht, das müsst ihr dann selbst in die Hand nehmen. Für weitere Informationen besucht die Website der Entwickler.

  1. Sucuri: Free Website Malware and Security Scanner

Ob eure Website wirklich einem Hackerangriff zum Opfer gefallen ist, könnt ihr mit Sucuri überprüfen. In den Sucuri SiteCheck Scanner gebt ihr die betroffene URL ein und Sucuri wird die Seite nach bekannter Malware, Website Errors und veralteter Software überprüfen und euch die Ergebnisse ausgeben. Mit der Premium Version habt ihr auch die Möglichkeit, die Malware gleich entfernen zu lassen.

Was ist eure Meinung zu den Tools? Habt ihr sie schon einmal benutzt oder habt ihr weitere Vorschläge für Tools zum Testen?

 

Bild: Copyright bildagentur.panthermedia.net/faithie

Share on Facebook6Tweet about this on Twitter7Share on Google+1Share on LinkedIn0Email this to someone
Susanne

Susanne

Was ich an WordPress richtig toll finde, ist der Abwechslungsreichtum. Am liebsten schreibe und clicke ich mich durch raffinierte und schön designte Themes, die für jeden Geschmack ein volles Programm und individuelle Anpassung bieten.
Susanne

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

2 Kommentare

Reaktionen auf diesen Beitrag

    • Roland

      Es gibt eine weitere Möglichkeit und zwar die des Hosters. So heute geschehen. Ich habe einen Blog auf dem ich schon ziemlich lange nicht mehr war, im Grunde habe ich den vergessen.
      Heute mailt er mir dass die Seite aus Sicherheitsgründen vom Netz genommen ist. Ich müsse dieses und jenes machen, dies und das liegt vor. So gehts also auch, sollte aber nicht Standard sein 🙂

      Danke für die Tipps 🙂

    • Chris Toll

      Bin Webdesigner und für meine Kunden benutze ich: http://www.websicherheit.at/web-security-check/
      Gratis und liefert schnelle Ergebnisse falls Website mit Malware befallen ist.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.