Warum du das kostenlose Plugin unbedingt updaten solltest

Virenverdacht in InfiniteWP

Du hast das InifinteWP Plugin im Einsatz? Dann solltest du schleunigst eine Aktualisierung durchführen. Denn momentan wird eine alte Sicherheitslücke ausgenutzt, die Hackern Zugriff auf deine Website ermöglichen könnte.

InfiniteWP Sicherheitslücke wurde vorläufig beseitigt

Seit v1.9.4.5 ist wieder alles sicher, so die Aussage des Pluginentwicklers. Doch wie lange wohl? Laut verärgerten WordPress.org Usern kam es schon zum dritten Mal in der Historie des Plugins zu einem solchen Vorfall.

Dieses Mal betroffen ist die Datei /wp-content/plugins/iwp-client/init.php

Was macht InfiniteWP?

Das kostenfrei erhältliche Plugin bietet dem Anwender die Möglichkeit, beliebig viele WordPress Instanzen von einer Oberfläche aus zu verwalten. Das bedeutet einen Login für alle. Im Falle einer Sicherheitslücke wandelt sich dieser scheinbare Vorteil aber auch schnell in einen Nachteil. Denn im schlimmsten Falle ist dann das gesamte Website Portfolio betroffen.

InfiniteWP Alternativen

Den faden Beigeschmack eines virenverseuchten Plugins wird man nicht so schnell wieder los. Daher schauen sich nun viele Administratoren nach einer geeigneten Alternative zu InfiniteWP um.

Hier wäre zum Beispiel die kostenlose Variante von MainWP zu nennen. Ein Plugin, das häufig aktualisiert wurde (zuletzt vor 6 Tagen) und sich momentan in Version 4.0.7.1 befindet. Im offiziellen WordPress Plugin Repository kommt diese Erweiterung auf eine stattliche 5/5 Sterne Bewertung.

Ebenfalls einen soliden Eindruck macht das Plugin ManageWP vom Hosting Anbieter GoDaddy. Auch dieses Plugin kommt auf eine gute Bewertung der WordPress.org Community mit 4,5/5 Sternen. Das letzte Update ist allerdings schon ein paar Monate her.

Wer etwas Geld ausgeben möchte, ist mit dem Plugin Sync Pro aus dem Hause iThemes gut bedient. Dahinter stecken die Entwickler von beliebten Plugins wie iThemes Security und BackupBuddy, die auch im Pressengers Test sehr gute Leistung erzielt haben. Das kleinste Abo kostet 45 USD im Jahr und erlaubt den Einsatz in bis zu fünf WordPress Installationen.

Sicherheitslöcher schnell entdecken und automatisiert beheben lassen

Um solche Vorfälle künfitg schneller im Keim zu ersticken, solltest du deine WordPress Website mit einem geeigneten Sicherheits-Plugin ausstatten. Hier gibt es wiederrum eine große Auswahl. Gute Erfahrungen haben wir selbst mit WordFence gemacht, welches auch in einer kostenlosen Variante verfügbar ist. Für Websites, mit denen richtig Geld verdient wird, sollte die Premium Version ins Auge gefasst werden. Denn sobald deine Site infiziert ist, wirst du viel Zeit in die Behebung investieren müssen.

Kommentare zu "Virenverdacht in InfiniteWP"
  1. Klara schrieb am 17. August 2020, um 15:02 Uhr:

    Vielen Dank für diesen super Artikel! Ich arbeite selbst gerade an einer Webseite und verwende dabei auch WordPress, allerdings war mir bisher nicht klar, dass ich die Plugins, die ich verwende selbst einer Sicherheitsüberprüfung unterzeiehen sollte. Tatsächlich hatte ich nämlich auch InfiniteWP verwendet ohne mir über die Risiken bewusst zu sein!

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.