Die WordPress-Software lässt sich durch viele kostenlose Themes und Plugins erweitern, durch die die Nutzung personalisiert werden kann. Doch all diese kostenlosen Erweiterungen können auch Malware enthalten. Das gilt besonders dann, wenn sie nicht aus den offiziellen WordPress-Repositorys stammen. Während die einen Erweiterungen nur versteckte Backlinks zu Drittanbieterseiten enthalten, können andere erheblichen Schaden anrichten.
Hier erfährst du, wie du schadhafte WordPress-Erweiterungen erkennst und welchen Schaden diese anrichten können.
Das kann durch schadhafte Themes und Plugins passieren
Für private Nutzer ist eine Infektion mit Schadsoftware natürlich ärgerlich. Es können wichtige Informationen verloren gehen oder aber Bankkontodaten für Cyberkriminelle offengelegt werden. Doch für Unternehmen kann es geradezu eine Katastrophe bedeuten, denn es kann es zu großen Verlusten führen, wenn die Unternehmens-Webseite durch Malware außer Gefecht gesetzt wird. Bei einigen Malware-Typen kann es sogar vorkommen, dass diese sich ausbreiten und schließlich das komplette Unternehmensnetzwerk zum Erliegen bringen. Je nachdem, um welche Art von schädigender Software es sich handelt, können die Schäden kleiner oder größer ausfallen. Es ist also nicht sicher, was genau durch schadhafte Themes und Plugins passiert, aber in jedem Fall bringen sie Ärger mit sich.
So kannst du infizierte WordPress-Erweiterungen erkennen
Um Ärger mit Malware von vornherein zu vermeiden, ist es also von großem Vorteil, zweifelhafte Plugins und Themes so schnell wie möglich zu erkennen. Mit den folgenden Tools ist das kein Problem mehr.
Überflüssige Dateien erkennen
Bei allen Erweiterungen und Themes, die du dir für WordPress herunterlädst, solltest du sichergehen, dass alle Dateien, die darin enthalten sind, auch wirklich dafür nötig sind. Natürlich gibt es einige Dateien, die für das WordPress-Theme dringend erforderlich sind, aber möglicherweise gibt es auch noch zusätzliche im Ordner include images. Eine Datei, die nicht unter functions.php aufgeführt wird, ist schon einmal verdächtig.
WordPress-Themes vor der Installation scannen
Immer, wenn du dir eine neue WordPress-Erweiterung herunterladen möchtest, solltest du die Zip-Datei vorher scannen. Zu diesem Zweck gibt es einige sehr nützliche Scan-Tools, die die Datei gründlich auf Malware untersuchen.
Es gibt aber auch Tools, mit denen man bereits in WordPress installierte Themes überprüfen kann. Am einfachsten lässt sich dazu das Plugin Theme Authenticity Checker (TAC) nutzen. Es scannt deine komplette Webseite auf schadhafte Codes. Falls es fündig wird, verweist es auf den Speicherort, sodass du den Schadcode schnell entfernen kannst.
Einer deiner ersten Schritte, um Schadsoftware zu erkennen, sollte es also sein, das TAC-Plugin herunterzuladen und zu installieren.
Es gibt aber natürlich noch andere Security-Erweiterungen für WordPress. Auch Sucuri ist beispielsweise sehr bekannt. Es scannt alle neuen Dateien ab, überwacht die schwarze Liste und gleicht sie damit ab. Wenn du ein bisschen Geld investieren möchtest, kannst du hier auch ein Website-Firewall-Add-On kaufen, das wirklich leistungsstark ist.
Probleme, die einen Befall mit Malware nahelegen
- Der weiße Bildschirm des Todes
Wenn anstatt deiner Webseite plötzlich einfach nur noch ein weißer Bildschirm angezeigt wird, dann musst du leider davon ausgehen, dass die Seite mit Malware infiziert ist.
- Malware-Warnungen
Solltest du Warnungen von der Malware-Seite erhalten, die dann auf deiner Seite angezeigt werden, ist dies auch ein ziemlich sicheres Zeichen eines Schadsoftware-Befalls. Deine Seite ist dann ganz oder teilweise blockiert.
- WordPress .htaccess-Hijack
Wenn dein .htaccess gekapert wurde, merkst du das daran, dass deine Seite immer wieder auf andere Seiten umgeleitet wird und du weißt überhaupt nicht warum. Häufig erfolgt zum Beispiel eine Umleitung zur Google-Suche.
- Popup-Anzeigen mit Umleitungen
Auf deiner Webseite poppen immer wieder neue Anzeigen auf und bei einem Klick auf die Schaltfläche „Schließen“ tauchen immer wieder neue Popup-Fenster auf.
Schlussfolgerung
Wie du siehst, ist nicht jedes WordPress-Theme und jede Erweiterung dazu da, dir das Arbeiten zu erleichtern. Manche davon sind auch mit schadhaften Codes versehen, die zu Schäden an der Webseite führen oder Daten stehlen können. Aus diesem Grund solltest du auch auf die Quelle achten, aus der du Plugins und Themes beziehst. Am besten sollten sie nur aus den WordPress-Repositorys stammen. Es gibt aber durchaus auch vertrauenswürdige Drittanbieter. Wie ihr diese erkennen könnt, könnt ihr in diversen Internetbeiträgen nachlesen, aber auch Bewertungen von anderen Nutzern können darüber Aufschluss geben.
Falls du dir bei einem Plugin oder Theme dennoch unsicher bist, solltest du dir ein vertrauenswürdiges Scan-Tool herunterladen, mit dem du die Datei vorher auf schadhafte Codes untersuchen kannst.
Ein weiterer wichtiger Punkt ist die Verwendung einer VPN-Verbindung. Damit macht man Hackern, die es auf persönliche Informationen abgesehen haben, das Leben schwer. Da der Internetverkehr dann über einen VPN-Server geleitet wird, wird die eigenen IP-Adresse nicht mehr angezeigt. Zudem werden alle Informationen und Aktivitäten sicher verschlüsselt, sodass sie vor Fremdzugriffen geschützt sind.