Antivirus-Geblubber für WordPress.

Nichts gegen die Kreativität vieler WordPress-Entwickler, die sich hinsetzen und Plug-Ins schreiben. Zweifellos lebt die WordPress-Szene vor allem von diesen Erweiterungen, die zu einem großen Teil wirklich sinnvolle Funktionen in WordPress implementieren, die nicht selten später auch in der Core-Installation von WordPress zu finden sind. Viel nützliches. Außer ein Antiviren-Plug-In.

Denn selbstverständlich ist ein Virenscanner, der auf einer öffentlichen zugänglich und auch nur dort verwaltbaren Plattform steht und darüber hinaus mit einem Klick deaktiviert und ausgetauscht werden kann, schlicht nutzlos. Im nicht verwanzten Fall wird das Ding alles in Grün zeigen, im verwanzten Fall ist ihm nicht über den Weg zu trauen und eine WordPress-Neuinstallation zu avisieren, die übrigens auch nach wie vor zu den eher leichteren Dingen im Leben gehört.

Und das wirft ein weiteres, bedenkliches Licht in die Szene: Man installiert sich inzwischen offenbar problem- und bedenkenlos jeden Scheiß als Plug-In ins Blog, wenn mehr als zwei Leute unkritisch darüber schreiben und das Hinterfragen vergessen: Zitat aus dem Blog Playground, das über dieses Plug-In und dessen angebliche Notwendigkeit schreibt:

„WordPress ist nichts anderes als ein Stück Software, sehr verbreiteter Software. Bedauerlicherweise ist die Software auch dafür bekannt, Lücken und Löcher aufzuweisen oder mit Viren und Würmern infiziert zu werden. Der Artikel WordPress-Wurm treibt sein Unwesen lieferte einen Vorgeschmack, denn das Thema ist unangenehm und kann fatale Folgen haben.“

Und was war die Conclusion aus dem darin verlinkten, früheren Artikel? Einbruch in eine WordPress-Installation durch schwache Benutzerpasswörter. Aha.

Sorry, das ist gebloggter Bullshit. Das ist nicht der Sinn von sinnlos installierten Plug-Ins. Aufpimpen ist erwünscht, aber aufpimpen ohne Sachverstand ist ein Lotteriespiel. Das gilt für Plug-Ins, deren Sinn man nicht kennt und das gilt auch für WordPress-Themes, die meinetwegen auch hübsch aussehen, aber beispielsweise voller Backlinks zu Werbezwecken sind. Andere Leute fragen, die sich vielleicht eher damit auskennen, kostet wenig bis nichts.

Viel besser wäre die Zeit in das Weblog-Hardening investiert, wenn sich so manch WordPress-Nutzer einmal grundlegende Gedanken darüber machen würde, erst einmal vernünftige Passwörter für seine Accounts einzusetzen. Oder auch einfach mal die Keys in der wp-config.php abändert. Oder überhaupt mal welche anlegt. Oder auch einfach mal die WordPress-Installation aktualisiert. Gegen notorische Dummheit hilft nämlich kein Plug-In, am ehesten vielleicht noch ein Account bei blogger.com.

5 Gedanken zu „Antivirus-Geblubber für WordPress.

  1. […] Dennoch ist auch die Nutzung eines sicheren Passworts bei einem unverschlüsselten FTP-Zugang nicht ausreichend. Denn theoretisch kann ein Außenstehender jederzeit mithören und das Passwort protokollieren. Regelmäßige Passwortwechsel können hier helfen. Besser ist aber eindeutig die zusätzliche Verwendung von abgesicherten Verbindungen wie FTP-SSL oder besser SFTP (FTP über SSH), sofern der Hoster dies zur Verfügung stellt. Siehe auch: Antivirus-Geblubber für WordPress. […]

  2. Keine Kommentare hier? Kein Wunder, so einen sinnfreien Beitrag findet man selbst in der deutschen Blogosphäre selten. Musste schmunzeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *