Nach langer Vorbereitung haben wir heute endlich das Update 1.4 für AntiVirus veröffentlicht. Mit dabei sind einige Funktionen, die AntiVirus in der Zukunft noch nützlicher und einfacher nutzerbar machen werden. Gleichzeitig freuen wir uns, endlich zwei unserer Sicherheits-Plugins zusammenlegen zu können und die Funktionen von Checksum Verifier künftig in AntiVirus einsetzen zu können.

Sicherheit von Core-Dateien überprüfen

Durch die Integration unseres Checksum Verifier Plugins kann AntiVirus in Zukunft auch den WordPress-Core überwachen. Dafür berechnet es die MD5-Prüfsummen für alle existierenden Core-Dateien und gleicht diese „Fingerabdrücke“ mit den offiziellen Prüfsummen ab. Stimmen die Prüfsummen nicht überein, weil die Dateien verändert wurden, sendet das Plugin eine E-Mail mit einer Liste der betroffenen Dateien.

Ab der Aktivierung arbeitet das Feature „still“ im Hintergrund. Änderungen durch normale WordPress-Updates lösen dabei natürlich keinen Alarm aus.

Eigene Schlüssel für Google Safe Browsing

Ein bedeutender Flaschenhals für unseren Check gegen die Google Safe Browsing API war lange Zeit die API selbst. Hier lässt Google nur 10.000 Anfragen pro Tag und API-Schlüssel zu, was durch den Einsatz auf aktuell über 50.000 Website schnell zum Problem werden kann.

Um diesem Problem in Zukunft aus dem Weg gehen zu können, ist es jetzt möglich einen eigenen (kostenfreien) API-Schlüssel bei Google zu generieren und in AntiVirus zu hinterlegen. Aber keine Sorge: wenn kein eigener Schlüssel hinterlegt ist, wird weiterhin der hinterlegte Schlüssel als Fallback genutzt.

Verbesserter Theme-Scan und Zeitplanung

Für Websites, die auf ein Child-Theme nutzen, wird beim Scan der Thame-Dateien ab sofort auch das Parent-Theme mit untersucht.

Jeder der drei Tests, Safe Browsing, Checksum Verifier und Theme Check können gemeinsam oder einzeln zur automatischen täglichen Durchführung ausgewählt werden.

Dieser Beitrag ist ursprünglich in Sergej Müllers Google+ Profil erschienen, ist dort nicht mehr aufrufbar und wird nun vom Pluginkollektiv hier aufbewahrt.

Das AntiVirus-Plugin für WordPress verfügt über eine Option, Malware-Erkennung mithilfe von Google Safe Browsing durchzuführen. Hierfür wird Google Safe Browsing API verwendet.

Der tägliche Limit (kostenlose Nutzung) liegt bei 10,000 requests/day, der am Anfang noch im Rahmen lag, mittlerweile jedoch großzügig überschritten ist. Jetzt stehe ich (wieder mal) vor der (Re)Finanzierung eines meiner Plugins und würde ungern die Kosten selbst tragen (wenn es denn soweit ist und Google mich zur Kasse bittet, was auch legitim ist).

Notfalls würde ich natürlich auch hier finanziell einspringen (wobei die Anzahl der Anfragen immer wieder steigt), wie das bei Antispam Bee bereits der Fall ist. Aber schön ist es nicht 😉

Ideen? Vorschläge?

Dieser Beitrag ist ursprünglich in Sergej Müllers Google+ Profil erschienen, ist dort nicht mehr aufrufbar und wird nun vom Pluginkollektiv hier aufbewahrt.

Ich bin der Meinung, jeder hat ihn schon mal im Web gesehen: Den Hinweis im Browser oder in Google Suchergebnissen auf eine infizierte Website – der Browser oder eben Google warnen uns davor, bestimmte Seiten im Web aufzurufen, da diese höchstwahrscheinlich mit Malware verseucht sind.

weiterlesen

Dieser Beitrag ist ursprünglich in Sergej Müllers Google+ Profil erschienen, ist dort nicht mehr aufrufbar und wird nun vom Pluginkollektiv hier aufbewahrt.

Seit heute Nacht steht ein Update für das WordPress Plugin AntiVirus zur Verfügung.

Alle Änderungen wie immer im Changelog. Eine davon: Korrektur einer Abfrage, die zum Stocken des Scann-Ablaufs führen konnte.

Wichtig zu beachten sind die hochgestuften Mindestvoraussetzungen: WordPress 2.8 und PHP 5.