Schadcode in WordPress Themes?

November 22, 2018
von Seitenblogger
  • Malware, Trojaner, Virus

Schadcode ist das neue Ungeziefer! Wir stellen immer wieder fest, dass viele Menschen davon ausgehen, ihre Website könne nur dann gehackt werden, wenn es jemand schafft, sich dort einzuloggen. Das ist allerdings in den wenigsten Fällen so und seitdem WordPress selbst sichere Passwörter fordert, noch viel weniger – 123456 und hallo sind damit Geschichte 😉

Viel häufiger wird Malware selbst eingeschleppt, zum Beispiel durch infizierte Themes: Da möchte man seiner Website ein neues Gewand anziehen, stolpert über ein tolles Theme und stellt fest: Es kostet Geld. Es muss auf einer englischsprachigen Seite mit Kreditkarte erworben werden. Oder man scheitert schlichtweg an der Abwicklung auf der Verkaufsseite.

Wie schön, wenn man dieses Theme dann als “nulled” auf einer anderen Seite in den Weiten des Internet zum kostenlosen Download findet! Doch kaum hat man das Theme installiert, ist es auch schon passiert. Schadcode macht sich breit und infiziert im schlimmsten Fall nicht nur eine WordPress-Installation auf dem Server, sondern auch noch alle anderen.

Schadcode entdecken – aber wie?

Um das zu verhindern, haben wir einige Tipps, die Sie sich zu Herzen nehmen sollten:


  • Scannen Sie .zip-Archive, egal ob Themes oder Plugins immer, bevor Sie sie installieren.
    Das geht ganz einfach – laden Sie das Archiv auf https://www.virustotal.com/en/ hoch und klicken Sie auf Scan It! Wenn dort kein Schadcode gefunden wird, können Sie das Theme relativ bedenkenlos installieren. Relativ heißt: Es sind natürlich nicht immer alle Hintertürchen bekannt.
    Alternativ können Sie Themes auch mit einem Plugin wie dem Theme Authenticity Checker überprüfen.
  • Sehen Sie die Dateien footer.php, functions.php und style.css manuell durch, da in diesen oft Schadcode versteckt ist.
    Sollten Sie dort auf suspekte URLs und Weiterleitungen stoßen, ist das Theme vermutlich infiziert.
  • Nachdem Sie ein neues Theme hochgeladen und aktiviert haben, empfiehlt es sich immer, die ganze Website zu scannen.
    Wir empfehlen dazu den Sucuri Scanner – schnell, einfach und zuverläsig!

 

Und sollte Ihre Website doch einmal befallen sein, keine Panik, wir helfen schnell und unkompliziert!

 

 

 

Über

Hier bloggt das Team von Webdesign SysKon. Wir freuen uns über Feedback ;)