Anti-Malware (Get Off Malicious Scripts)


banner grafik wordpress plugin anti malware

Malware Scanner zum Säubern von potentiellen Gefährdungen

Das Plugin wurde ursprünglich entwickelt, um kompromitierte Websites zu durchsuchen und potentielle Gefahrenquellen orten und entfernen zu können. Somit ist es ein unerlässliches Tool, um kompromitierte Websites schnell "oberflächlich" von schadhaften Code zu befreien. Oberflächlich deshalb, da solche Websites als unsicher eingestuft werden müssen, weil man nie wissen kann, ob nicht irgendwo noch eine  Hintertür eingebaut wurde, durch welche wieder unbefugter Zugriff gewährt wird. Wenn aber eine verlässliche Intrusion Detection vorhanden ist, die einem alle geänderte und hinzugefügte Dateien anzeigt, kann eine mit Anti-Malware gesäuberte Website auch wieder online gehen, Empfehlung ist aber eigentlich immer eine Backup-Wiederherstellung oder Neuinstallation der Website.

Bild der einstellungen vom wordpress plugin anti malware

Die Optionen des Plugins sind übersichtlich und funktionell

 Bevor man das Plugin benutzen kann, muss  man es kostenfrei registrieren, dies geht wenigstens recht schnell aus den Einstellungen heraus und danach werden auch gleich die aktuellsten Thread-Definitionen heruntergeladen und installiert. Diese Definitionen sind inzwischen nicht mehr von der Aktualität des Plugins abhängig, was auch von Vorteil sein kann! Beim Scannen kann man wählen, ob das wp-content-Verzeichnis, nur das Plugin-Verzeichnis, nur eines bzw. mehrere von deren Unterverzeichnissen oder die gesamte WP-Installation durchsucht werden soll. Auch kann man wählen, wonach gesucht werden soll, wie etwas htaccess-Manipulationen, alten TimThumb-Versionen, Backdoor-Scripts, WP-Login Schwachstellen und weitere Bedrohungen. Vom Scan ausschließen kann man nicht nur bestimmte Dateitypen nach der Dateinamenerweiterung/File-Extension, sondern auch bestimmte Verzeichnisse.

bild vom wordpress plugin anti malware quick scan

Man sieht jederzeit, was gefunden wurde

Die Wahl zwischen einem Quick-Scan und dem Complete Scan schließt die Einstellungen des Plugins dann auch schon wieder ab, somit ist das alles recht überschaubar. Die Geschwindigkeit ist stark von der Anzahl der installierten Plugins und Themes abhängig, auch im Quick-Modus kann das schon einige Minuten dauern. Falls es da zu einer Fehlermeldung kommt, könnte es an einem zu geringen PHP Memory Limit liegen! Dieses kann man bei seinem Webspace/Hosting Provider üblicherweise problemlos höher setzen lassen, oder man lässt einen kompletten Scan durchführen, welcher anscheinend mit weniger Speicher auskommt, dafür aber auch um einiges langsamer - jedoch auch genauer - ist.

wordpress plugin anti malware - quick scan fehlermeldung

Fehlermeldung auf meinem Test-System

Nach erfoglreichem Scan werden die Schwachstellen bzw. potentiellen Bedrohungen aufgelistet, und man hat dort auch gleich die Möglichkeit, diese zu beheben, wie z.B. die wp-login.php Schwachstelle gegen Brute-Force Attacken schützen, fälschlicherweise als Bedrohungen eingestufte Dateien auf die Whitelist setzen und ähnliches.

bild vom fertigen scan des wordpress plugin anti malware

Zusammenfassung nach kompletten Scan

Link zum Plugin im WordPress Repository: Anti-Malware (Get Off Malicious Scripts) von Eli Scheetz

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.