PHP-Scanner für das WordPress Theme: AntiVirus von Sergey Müller
Dieses Plugin scannt alle PHP-Dateien des aktuellen Themes nach verdächtigen PHP-Funktionen, sollte also nicht als Virenscanner im herkömmlichen Sinne verwendet werden, wie man es vom PC her kennt. Man kann den Scan täglich automatisiert durchführen lassen, oder auch manuell, auch eine Alarm-Benachrichtigung per EMail lässt sich einstellen. Außerdem kann man die Malware-Erkennung von Google einbinden, dann wird auch Googles Safe Browsing abgefragt, ob wie Website als Verbreiter von Malware oder ähnlichem gelistet ist.
Es werden dann ALLE verdächtigen Funktionen aufgelistet, und diese sind in den meisten Fällen weder Viren noch schadhafte Aufrufe. Beispielsweise wird jeder Eintrag von "file" oder "ob_get_contents" mit fetten roten Rahmen aufgelistet, da sollte man nun schon etwas Ahnung von PHP haben, um auch erkennen zu können, was nun wirklich gefährlich ist und was nicht.
Ein Testlauf bei einem aktuellen Theme aus dem WordPress Repository von 31 PHP Dateien waren nur 13 grün (kein Verdacht) und 18 wurden rot markiert (Verdächtig) mit 41 Vorkommen von bedenklichen Funktionen.
Ist man sich nun sicher, dass diese Warnhinweise fehlerhaft sind, dann kann das dem AntiVirus mit der dem Button "Als 'Kein Virus' markieren" beibringen, und beim nächsten Scan scheinen sie nicht mehr auf. Das ist hilfreich, da nun nur mehr neue Verdachtsmomente gemeldet werden, die entweder nach einem Update des Themes aufscheinen können, oder wenn die Website gehackt und der Code geändert wurde, und für Zweiteres ist der Scanner wohl ausgelegt und auch ideal geeignet.
Man sieht also, dass das kein "Norton Antivirus" für WordPress ist, sondern eher ein Scanner für fortgeschrittene Webentwickler, die z.B. Themes aus anderen Quellen überprüfen wollen, bevor sie in Einsatz kommen, bzw. diese nach der ersten Lernphase für zukünftige Infiltrationen als einfache Intrusion Detection verwenden wollen.