TAC! Sicherheits-Plugin für WordPress

Tac (Theme Authenticity Checker) ist ein Sicherheits-Plugin für WordPress und durchsucht alle WordPress-Dateien jedes Themes auf Anzeichen gefährlichen Codes. Wenn entsprechender Code gefunden wird, zeigt TAC den genauen Pfad zur Theme-Datei, die Zeilennummer und einen Ausschnitt des verdächtigen Codes. Jeder, der schon einmal gehackt worden ist, weiß, wieviel Zeit dieses Plugin sparen kann und ist froh, wenn er es beim nächsten Mal hat, um den Eindringling früh genug zu erkennen und schlimmeres verhindern zu können.

TAC! Sicherheits-Plugin für WordPress: Installation

Die Installation erfolgt wie immer über Plugins/Installieren. Nachdem man Tac (Theme Authenticity Checker) in das Suchfeld eingegeben hat, braucht man auf der nächsten Seite nur noch installieren zu klicken und das Sicherheits-Plugin installiert sich vollautomatisch. Danach hat man einen neuen Menüpunkt auf der Administrator-Ebene: Design/Tac.

TAC! Sicherheits-Plugin für WordPress: Verwendung

Wenn man nach der Installation des Plugins auf Design/Tac klickt, bekommt man eine übersichtliche und leicht verständliche Anzeige seiner installierten Themes, wobei man sich auf das aktive Theme konzentrieren sollte. Man bekommt meistens als erstes statische Links angezeigt, die, wenn man sie selbst (wie in meiner Grafik dargestellt) hinzugefügt hat. Alle anderen statischen Links sollte man überprüfen und sich überlegen, ob man sie wirklich braucht oder löscht.

Manchmal fügen Theme-Programmierer ihre eigenen statischen Links hinzu. Dieses Plugin sagt uns, dass das eigentlich nicht OK ist. Verwundert hat mich, dass das von WordPress vorgegebene Theme Kubrick einen solchen Link enthielt. Daraufhin habe ich es gelöscht.

TAC! Sicherheits-Plugin für WordPress: Der Ernstfall

Sollte fremder und gefährlicher Code erscheinen, sollte man zuallererst alle Passwörter ändern und seinen Blog sichern, also über FTP alle Dateien sichern. Danach kann man mit diesem Tool die befallenen Dateien direkt finden, den fehlerhaften Code löschen und die entsprechende Datei wieder speichern. Nachdem man alle Dateien bearbeitet hat, sollte ein zusätzliches Backup machen.

Ein solcher Fall ist kein Weltuntergang. Es bedeutet zwar Zeitaufwand alles zu reparieren und man kann sich rechtliche Schritte gegen den Eindringlich überlegen, letztlich kann man aber sehr bald weiterbloggen und seine Website wieder normal betreiben. Wenn man bei WordPress andere Passwörter als auf seinem eigenen System oder Computer nutzt, braucht man sich um den eigenen Computer keine Sorgen zu machen.

Ich kann aus eigener Erfahrung jedem nur dringend empfehlen das Tac Sicherheits-Plugin für WordPress zu installieren.

Hattest Du schon einmal Sicherheitsprobleme mit Wordpress?

View Results

Loading ... Loading ...

6 Gedanken zu „TAC! Sicherheits-Plugin für WordPress

  1. Dean Rokossa

    Guten Tag,

    ich habe das Problem das sich Malware in meine Seite eingeschlichen hat. Ich weiß nicht wie das passieren konnte und was ich dagegen tun kann.

    Kann mir vielleicht jemand helfen ?

    MfG Dean

    Antworten
  2. Jan

    Bei mir wird ständig versucht sich über /wp-admin mit dem Namen admin einzuloggen. Name ist natürlich geändert. Schön wäre es, wenn man eine Passwortabfrage vor wp-admin setzen könnte.

    Antworten
    1. Chris Andersen

      @Jan
      Die Idee gefällt mir :-)
      Hast Du schon einmal bei den Plugins geschaut?

      Trotzdem denke ich aber, dass Du dann dieselben admin-Anmeldungen bekommst, nur eine Stufe früher. Ohne Frage verstärkte es auf jeden Fall die Sicherheit.
      BG Chris :-)

  3. dowe

    Das Plugin mag hilfreich sein, letztlich mangelt es den meisten WordPress-Nutzern aber an der Prävention. Findet das Plugin Schadcode, ist es ja in gewisser Weise schon “zu spät”, im schlimmsten Fall haben sich Besucher der Seite schon Malware eingefangen.
    Vorbeugen ist sehr viel wichtiger, ein paar Tipps gibt es z.B. unter http://blog.dodisco.de/webhosting-grundlagen-4-wordpress-sicher-betreiben/
    Wer sich wirklich Gedanken um einen Einbruchsschutz macht, könnte sogar über eine Intrusion Detection wie PHPIDS nachdenken.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>