Nichts gegen die Kreativität vieler WordPress-Entwickler, die sich hinsetzen und Plug-Ins schreiben. Zweifellos lebt die WordPress-Szene vor allem von diesen Erweiterungen, die zu einem großen Teil wirklich sinnvolle Funktionen in WordPress implementieren, die nicht selten später auch in der Core-Installation von WordPress zu finden sind. Viel nützliches. Außer ein Antiviren-Plug-In.
Denn selbstverständlich ist ein Virenscanner, der auf einer öffentlichen zugänglich und auch nur dort verwaltbaren Plattform steht und darüber hinaus mit einem Klick deaktiviert und ausgetauscht werden kann, schlicht nutzlos. Im nicht verwanzten Fall wird das Ding alles in Grün zeigen, im verwanzten Fall ist ihm nicht über den Weg zu trauen und eine WordPress-Neuinstallation zu avisieren, die übrigens auch nach wie vor zu den eher leichteren Dingen im Leben gehört.
Und das wirft ein weiteres, bedenkliches Licht in die Szene: Man installiert sich inzwischen offenbar problem- und bedenkenlos jeden Scheiß als Plug-In ins Blog, wenn mehr als zwei Leute unkritisch darüber schreiben und das Hinterfragen vergessen: Zitat aus dem Blog Playground, das über dieses Plug-In und dessen angebliche Notwendigkeit schreibt:
„WordPress ist nichts anderes als ein Stück Software, sehr verbreiteter Software. Bedauerlicherweise ist die Software auch dafür bekannt, Lücken und Löcher aufzuweisen oder mit Viren und Würmern infiziert zu werden. Der Artikel WordPress-Wurm treibt sein Unwesen lieferte einen Vorgeschmack, denn das Thema ist unangenehm und kann fatale Folgen haben.“
Und was war die Conclusion aus dem darin verlinkten, früheren Artikel? Einbruch in eine WordPress-Installation durch schwache Benutzerpasswörter. Aha.
Sorry, das ist gebloggter Bullshit. Das ist nicht der Sinn von sinnlos installierten Plug-Ins. Aufpimpen ist erwünscht, aber aufpimpen ohne Sachverstand ist ein Lotteriespiel. Das gilt für Plug-Ins, deren Sinn man nicht kennt und das gilt auch für WordPress-Themes, die meinetwegen auch hübsch aussehen, aber beispielsweise voller Backlinks zu Werbezwecken sind. Andere Leute fragen, die sich vielleicht eher damit auskennen, kostet wenig bis nichts.
Viel besser wäre die Zeit in das Weblog-Hardening investiert, wenn sich so manch WordPress-Nutzer einmal grundlegende Gedanken darüber machen würde, erst einmal vernünftige Passwörter für seine Accounts einzusetzen. Oder auch einfach mal die Keys in der wp-config.php abändert. Oder überhaupt mal welche anlegt. Oder auch einfach mal die WordPress-Installation aktualisiert. Gegen notorische Dummheit hilft nämlich kein Plug-In, am ehesten vielleicht noch ein Account bei blogger.com.
Schreibe einen Kommentar