{"id":12,"date":"2019-03-22T10:55:24","date_gmt":"2019-03-22T09:55:24","guid":{"rendered":"https:\/\/login.pluginkollektiv.org\/statify\/?page_id=12"},"modified":"2023-11-13T18:23:16","modified_gmt":"2023-11-13T17:23:16","slug":"documentation","status":"publish","type":"page","link":"https:\/\/antivirus.pluginkollektiv.org\/de\/documentation\/","title":{"rendered":"Dokumentation"},"content":{"rendered":"\n<p>Sicherheit in WordPress: Das erste&nbsp;<strong>AntiVirus<\/strong>-Plugin f\u00fcr WordPress<\/p>\n\n\n\n<p>Weltweit erstes AntiVirus-Plugin f\u00fcr WordPress sch\u00fctzt nachhaltig und effizient vor eingeschleuster Malware im Blog. Mit t\u00e4glichem Check.<\/p>\n\n\n\n<p>WordPress ist nichts anderes als ein St\u00fcck Software, sehr verbreiteter Software. Bedauerlicherweise ist \u201cSoftware\u201d auch daf\u00fcr bekannt, L\u00fccken und L\u00f6cher aufzuweisen oder mit Viren und W\u00fcrmern infiziert zu werden. Das Thema ist unangenehm und kann fatale Folgen haben. Im Nachhinein ist man immer schlauer, sagt man sich. AntiVirus f\u00fcr WordPress \u00fcberwacht den Blog im Live-Betrieb.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"#funktionen\" data-type=\"internal\" data-id=\"#funktionen\">Funktionen<\/a><\/li>\n\n\n\n<li><a href=\"#funktionsweise\" data-type=\"internal\" data-id=\"#funktionsweise\">Funktionsweise<\/a><\/li>\n\n\n\n<li><a href=\"#fruehwarnsystem-fuer-wordpress\" data-type=\"internal\" data-id=\"#fruehwarnsystem-fuer-wordpress\">Fr\u00fchwarnsystem f\u00fcr WordPress<\/a><\/li>\n\n\n\n<li><a href=\"#manuelle-pruefung\" data-type=\"internal\" data-id=\"#manuelle-pruefung\">Manuelle Pr\u00fcfung<\/a><\/li>\n\n\n\n<li><a href=\"#checksum-verification\">Checksum Verification<\/a><\/li>\n\n\n\n<li><a href=\"#google-safe-browsing\" data-type=\"internal\" data-id=\"#google-safe-browsing\">Google Safe Browsing<\/a><\/li>\n\n\n\n<li><a href=\"#hilfreiche-links-fuer-gehackte-websites\" data-type=\"internal\" data-id=\"#hilfreiche-links-fuer-gehackte-websites\">Hilfreiche Links f\u00fcr gehackte Websites<\/a><\/li>\n\n\n\n<li><a href=\"#technische-details\" data-type=\"internal\" data-id=\"#technische-details\">Technische Details<\/a><\/li>\n\n\n\n<li><a href=\"#hinweise\" data-type=\"internal\" data-id=\"#hinweise\">Hinweise<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"funktionen\">Funktionen<\/h2>\n\n\n\n<p>Warum ausgerechnet&nbsp;<strong>AntiVirus<\/strong>&nbsp;f\u00fcr WordPress? Einige Gr\u00fcnde sprechen daf\u00fcr:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u2026 ber\u00fccksichtigt Warnungen von Google Safe Browsing.<\/li>\n\n\n\n<li>\u2026 erh\u00f6ht die Sicherheit des Blogs und warnt vor eingeschleusten Sch\u00e4dlingen.<\/li>\n\n\n\n<li>\u2026 kostet kein Geld.<\/li>\n\n\n\n<li>\u2026 beeintr\u00e4chtig die Ausf\u00fchrungszeiten des Blog nicht im Geringsten.<\/li>\n\n\n\n<li>\u2026 informiert auf Wunsch per E-Mail \u00fcber den eingeschleusten Virus.<\/li>\n\n\n\n<li>\u2026 kann h\u00e4ndisch per Klick oder automatisiert ausgef\u00fchrt werden.<\/li>\n\n\n\n<li>\u2026 sendet keinerlei Daten oder Informationen ins Netz.<\/li>\n\n\n\n<li>\u2026 l\u00e4sst ausgegebene Codepassagen auf eine Whitelist setzen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"funktionsweise\">Funktionsweise<\/h2>\n\n\n\n<p>Injections, Exploits, Viren, Malware, Hacks \u2013 ein gemeinsamer Nenner: Hinterh\u00e4ltig eingeschleuster Code. Und dieser Code hat nur eine einzige Aufgabe als Ziel gesetzt bekommen: Ausgef\u00fchrt zu werden!<\/p>\n\n\n\n<p>Durch ausgetrickste Techniken wird jede nur erdenkliche M\u00f6glichkeit genutzt, den implantierten Code und die ausgef\u00fchrte T\u00e4tigkeit samt Resultaten unkenntlich zu machen \u2013 die Trickkiste der Angreifer ist bodenlos und vielf\u00e4ltig. Als Blogger hat man es au\u00dfergew\u00f6hnlich schwer: Wird man ungewollt zum Opfer einer Attacke, so bekommt man die schwerwiegende Infizierung und die fiese Ausnutzung des Blogs nicht immer zeitnah mit.<\/p>\n\n\n\n<p>Kaum ein Blogbetreiber inspiziert den Quelltext seiner Seiten in regelm\u00e4\u00dfigen Zeitabschnitten, um eventuell automatisch eingef\u00fcgte, aber nicht selten ausgeblendete Links zu Erotik- und Casino-Seiten zu lokalisieren. Auch die Templates auf dem FTP-Server werden kaum bis nie einer optischen Kontrolle unterzogen \u2013 ist eine Datei vom Virus befallen, w\u00fcrde die Modifizierung durch Dritte erst eine Zeit sp\u00e4ter auffallen, wenn \u00fcberhaupt.<\/p>\n\n\n\n<p>Zusammengefasst: Eingeschleuste Sch\u00e4dlinge verstecken sich und ihre Arbeit. Dadurch agieren sie \u00fcber eine l\u00e4ngere Zeitspanne unentdeckt und ungest\u00f6rt. Dadurch richten sie gewaltigen Schaden an.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"fruehwarnsystem\">Fr\u00fchwarnsystem f\u00fcr WordPress<\/h3>\n\n\n\n<p>Nun gut, die Trag\u00f6die ist geschildert und verstanden: Der Schaden w\u00e4re enorm, wenn nicht sofort nach dem Eingriff bzw. Angriff reagiert wird. Doch wie aktiv werden, wenn man als Blogbetreiber von der get\u00e4tigten Infektion nichts mitkriegt \u2013 schlie\u00dflich k\u00fcndigt sich die Aktion nicht an? Genau bei diesem Problem leistet das erste AntiViren-Plugin f\u00fcr WordPress eine grandiose und unerl\u00e4ssliche Hilfe:&nbsp;<a href=\"http:\/\/wpantivirus.de\/\">AntiVirus f\u00fcr WordPress<\/a>&nbsp;pr\u00fcft relevante Template-Dateien auf m\u00f6glicherweise injizierten Code. Wahlweise manuell oder automatisch im Hintergrund.<\/p>\n\n\n\n<p>Nach dem Aktivieren des AntiVirus f\u00fcr WordPress l\u00e4sst sich die Funktionalit\u00e4t des Plugins in Anspruch nehmen. Die unter Einstellungen verf\u00fcgbare Checkbox schaltet automatische Kontrollabl\u00e4ufe scharf: Einmal t\u00e4glich werden Templates des verwendeten WordPress-Theme auf b\u00f6sartige Abschnitte gescannt, bei Verdacht bekommt der Administrator des Blogs eine Benachrichtigung per E-Mail zugeschickt. Alternativ kann eine beliebige E-Mail-Adresse hinterlassen werden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"822\" height=\"732\" src=\"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-1-de.png\" alt=\"\" class=\"wp-image-86\" srcset=\"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-1-de.png 822w, https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-1-de-300x267.png 300w, https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-1-de-768x684.png 768w\" sizes=\"auto, (max-width: 822px) 100vw, 822px\" \/><figcaption class=\"wp-element-caption\">Einstellungen f\u00fcr die automatische Pr\u00fcfung in <em>AntiVirus<\/em> f\u00fcr <em>WordPress<\/em><\/figcaption><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"manuell\">Manuelle Pr\u00fcfung<\/h3>\n\n\n\n<p>Die h\u00e4ndisch angesto\u00dfene Untersuchung liest alle Theme-Dateien sofort ein und wertet den Inhalt gleichzeitig aus. Das Ergebnis ist eine Liste an Dateien, die dem Check unterzogen worden sind. Bei der Ausgabe spielen Farben eine bedeutende, jedoch selbsterkl\u00e4rende Rolle: Gr\u00fcn steht f\u00fcr \u201cDatei ohne Befund\u201d, Rot signalisiert eine Warnung, wobei die Verdachtsstelle inmitten der Zeile gelb hervorgehoben wird.<\/p>\n\n\n\n<p>Ist man sich sicher, dass eine Zeile definitiv keine Gefahr darstellt, kann sie per Klick auf \u201cAusblenden\u201d stumm geschaltet werden. Bei n\u00e4chster (automatischer oder manueller) Pr\u00fcfung wird diese Stelle im Code \u00fcbersprungen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"822\" height=\"732\" src=\"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-2-de.png\" alt=\"\" class=\"wp-image-87\" srcset=\"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-2-de.png 822w, https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-2-de-300x267.png 300w, https:\/\/antivirus.pluginkollektiv.org\/de\/wp-content\/uploads\/sites\/13\/2023\/11\/screenshot-2-de-768x684.png 768w\" sizes=\"auto, (max-width: 822px) 100vw, 822px\" \/><figcaption class=\"wp-element-caption\">Manueller Scan der <em>WordPress<\/em> Theme Dateien<\/figcaption><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Checksum Verification<\/h3>\n\n\n\n<p>Seit Version 1.4.0 hat das Plugin die Funktionalit\u00e4t von <em>Checksum Verifier<\/em> (ein eingestelltes Plugin, welches die selben Pr\u00fcfungen ausgef\u00fchrt hat) integriert. Diese Funktion pr\u00fcft alle <em>WordPress<\/em> Core Dateien gegen eine Liste wohlbekannter Pr\u00fcfsummen. Weiche die Pr\u00fcfsumme einer Datei ab, ist das ein Indikator daf\u00fcr, dass diese Datei manipuliert wurde (oder aus anderen Gr\u00fcnden fehlerhaft ist) und eine entsprechende Warnung wird erzeugt.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"google-safe-browsing\">Google Safe Browsing<\/h3>\n\n\n\n<p>Seit Version 1.3.4 verf\u00fcgt das Plugin \u00fcber eine wertvolle M\u00f6glichkeit, auf den Datenbestand von\u00a0<a href=\"http:\/\/en.wikipedia.org\/wiki\/Google_Safe_Browsing\">Google Safe Browsing<\/a>\u00a0zur\u00fcckgreifen zu k\u00f6nnen. Sobald Google der Meinung ist, die Website wurde von einem Infekt befallen und stellt eine Gefahr dar, bekommt das AntiVirus-Plugin es mit und benachrichtigt den Blog-Administrator per E-Mail. Die E-Mail beinhaltet einen Link zur Google Safe Browsing Diagnoseseite mit weiterf\u00fchrenden Informationen.<\/p>\n\n\n\n<p>Dieses Feature erfordert einen eigenen API Schl\u00fcssel, welcher in den meisten F\u00e4llen kostenfrei erstellt werden kann. Wenn du dir nicht sicher bist, wie dies funktioniert, wirf einen Blick in <a href=\"https:\/\/cloud.google.com\/docs\/authentication\/api-keys\">Googles API Schl\u00fcssel Dokumentation<\/a>.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hilfe\">Hilfreiche Links f\u00fcr gehackte Websites<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/faq-my-site-was-hacked\/\">FAQ &#8211; My site was hacked<\/a> (WordPress Dokumentation, in Englisch)<\/li>\n\n\n\n<li><a href=\"https:\/\/developers.google.com\/search\/docs\/advanced\/security\/malware\">\u00dcber Malware und unerw\u00fcnschte Software<\/a> und <a href=\"https:\/\/developers.google.com\/web\/fundamentals\/security\/hacked\">Hilfe, ich wurde gehackt!<\/a> (Google Search Central)<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"technische-details\">Technische Details<\/h3>\n\n\n\n<p>Das AntiVirus-Plugin durchsucht aktive Templates nach Bl\u00f6cken, die auf einen via Code-Injektion initialisierten Virus hindeuten k\u00f6nnen. In der Regel sind es Befehle f\u00fcr die Kodierung, Auswertung und Ausf\u00fchrung von Zeichenketten als PHP-Code. Auch Werte aus den Optionsfeldern der Datenbank werden herangezogen und analysiert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hinweise\">Hinweise<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Da zahlreiche Theme-Entwickler ihre Copyright-Hinweise im kodierten Textbaustein verstecken, kann es unter Umst\u00e4nden dazu f\u00fchren, dass solche Versteckspiele vom AntiVirus f\u00fcr WordPress Plugin als Infekt deklariert werden. Das ist aber weniger ein Fehler in der Funktionsweise des Plugin.<\/li>\n\n\n\n<li>Allgemein gilt: Das Tool hat die eindeutige Aufgabe Dateien zu analysieren und auf verd\u00e4chtige Codezeilen hinzuweisen. Der Befund muss daher <strong>nicht zwangsl\u00e4ufig zum Bestandteil eines vorhandenen Wurms oder Virus geh\u00f6ren<\/strong> (siehe auch vorigen Punkt). Die Wahrscheinlichkeit variiert je nach Komplexit\u00e4t und Umfang des eingesetzten Theme.<\/li>\n\n\n\n<li>Das AntiVirus-Plugin ist kostenfrei und frei zug\u00e4nglich. Der Quelltext der Erweiterung kann von jedem angesehen und ausgewertet, der Schadcode entsprechend angepasst werden \u2013 der Feind h\u00f6rt bzw. liest mit.<\/li>\n\n\n\n<li>Keine Codefragmente werden gel\u00f6scht oder in die virtuelle Quarant\u00e4ne bef\u00f6rdert. Die verd\u00e4chtige Codezeile wird nach dem Pr\u00fcfvorgang eingeblendet und die Stelle optisch hervorgehoben.<\/li>\n\n\n\n<li>Es wird keine Garantie auf Vollst\u00e4ndigkeit, Aktualisierung und Pr\u00fcfungsgr\u00fcndlichkeit \u00fcbernommen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Unterst\u00fctzung<\/h2>\n\n\n\n<p>Dass die professionelle und passionierte (Weiter)Entwicklung eines Plugins mit (Zeit)Aufwand verbunden ist, versteht sich von selbst und d\u00fcrfte jedem Nutzer klar sein.<\/p>\n\n\n\n<p>Lust die Weiterentwicklung von&nbsp;<em>AntiVirus<\/em>&nbsp;voranzutreiben?<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.paypal.com\/cgi-bin\/webscr?cmd=_donations&amp;business=TD4AMD2D8EMZW\">PayPal<\/a><\/li>\n<\/ul>\n\n\n\n<p>Danke!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheit in WordPress: Das erste&nbsp;AntiVirus-Plugin f\u00fcr WordPress Weltweit erstes AntiVirus-Plugin f\u00fcr WordPress sch\u00fctzt nachhaltig und effizient vor eingeschleuster Malware im Blog. Mit t\u00e4glichem Check. WordPress ist nichts anderes als ein St\u00fcck Software, sehr verbreiteter Software. Bedauerlicherweise ist \u201cSoftware\u201d auch daf\u00fcr bekannt, L\u00fccken und L\u00f6cher aufzuweisen oder mit Viren und W\u00fcrmern infiziert zu werden. Das Thema &hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-12","page","type-page","status-publish","hentry","post","without-featured-image"],"_links":{"self":[{"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/pages\/12","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/comments?post=12"}],"version-history":[{"count":11,"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/pages\/12\/revisions"}],"predecessor-version":[{"id":89,"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/pages\/12\/revisions\/89"}],"wp:attachment":[{"href":"https:\/\/antivirus.pluginkollektiv.org\/de\/wp-json\/wp\/v2\/media?parent=12"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}