AntiVirus für WordPress

Aktuell arbeiten wir noch im Hintergrund an der Foren-Struktur, daher kann es vorkommen das noch nicht alles zu 100% passt. Sowohl die Foren-Bereiche, Labels, Berechtigungen, Icons und das verschieben der Themen in die entsprechende Bereiche wird noch alles durchgeführt, sobald das abgeschlossen ist entfernen wir diesen Hinweis auch.
    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis: folgt noch

    Quote from stalkerX

    Viele werden aufschreien: "Wer braucht schon so eine Erweiterung?".


    maxe schreit: ICH!!
    nee im ernst, ich hab mir das Plugin heut selbstverständlich erst mal installiert und geschaut was gefunden wurde. Eine kleine Verdachtsstelle in der functions.php die ich aber kenne. Also alles wird gut ;)
    Vertrauen ist gut, Kontrolle ist besser ... Danke!

    Von mir an dieser Stelle ein großes Lob für deine herrlichen Plugins!

    [size=10]Bitte immer zuerst die Forensuche nutzen und erst danach Deine Fragen hier im Forum stellen, denn sehr vieles wurde schon mehrfach beantwortet. Bitte dabei auch die Forenregeln beachten.
    Kein Support per PN - Fragen gehören ins Forum.[/SIZE]
    [size=8]Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)[/SIZE]

    es ist zwar ein wenig off topic jedoch habe ich auch über die realisierung eines ähnlichen Plugins mit etwas anderen ansetzen nachgedacht.

    das plugin würde sich unterteilen in


    Konfigurationsfehler
    Hinweise auf Fehlkonfiguration des Servers, schwach Datenbankpasswörter, /info.php u. etc.

    Guard
    Ein auf phpids basierender Guard welcher alle Requests filtert.

    Hacks
    Umlenken des Logins (andere Url möglich), altes Login bleibt natürlich beständig, wird jedoch nur protokolliert.
    Verzögerung im Login

    Analyse
    Protokollierung von Angriffen

    API
    Pluginentwicklern zu ermöglichen die Sicherheitsfilter zu umgehen, bzw Requests zu erlauben.

    Defensivmodus
    deaktivierung des Blogs für die Zeit welche benötigt wird um Blog Backups anzulegen (aktuelle Posts, Einstellungen und Angriffsanalyse) und diese auf einem seperaten Server zu speichern, sowie später die Verbindungsdaten zu löschen.

    Quote from freak131

    Guard
    Ein auf phpids basierender Guard welcher alle Requests filtert.

    Hi!

    Ich verstehe (leider) nicht viel von der Programmierung von Plugins, aber würde das WordPress nicht unheimlich verlangsamen? Wenn jede einzelne Anfrage überprüft wird, könnte das doch recht viel Zeit in Anspruch nehmen.

    Edited once, last by mfitzen (March 27, 2009 at 11:35 AM).

    Quote from infected


    Anfrage überprüft wird, könnte das doch recht viel Zeit in Anspruch nehmen.

    das ist eine frage des cachings, bei einem normalen request sollte es nicht spürbar sein, probleme entstehen erst wenn viele wechselnde daten übergeben werden müssen.

    Gefährlich?

    Hallo zusammen,

    ich hab hier ne Frage und zwar benutzte ich das Theme Elegant Grunge Mod und hab es mal durch den AntiVirus Plugin gejagt und er gab mit diese Zeilencodes mit den entsprechenden Dateien wo es drin steht.

    functions.php
    - $content = ob_get_contents();
    - $__EGDEBUG_FD = fopen("eg_debug.txt", "a");

    Image.class.php
    - exec("convert '".mysql_escape_string($path)."' /tmp/ ...

    single.php
    - 'elegant-grunge'), join(', ', array_map(create_function('$item', 'return $item->cat_name;'), get_t ...

    Meine Frage ist, ob die Gefährlich sind? Oder kann ich die Ignorieren? Hab da momentan keine Ahnung für was die Zeilencodes gut sind.

    Wäre sehr dankbar, wenn mir jemand was dazu sagen könnte.

    AirMJ23: Die Funde sind alle okay, und gehören zum Theme.


    Was cool wäre, wenn beim Prüfen der Files auch Nutzerbewertungen mit angezeigt werden würden. Also quasi eine web-zwei-nullige nutzer-zentrische Komponente, um die Funde nach Gefährlichkeit zu bewerten, ähnlich wie das bei HijackThis Logfileauswertung der Fall ist (unten mal auf "Besucherbewertungen anzeigen" klicken). Das wäre denke ich hilfreich für unversierte Nutzer, um die reelle Gefahr eines Fundes besser einschätzen zu können. :)

    wpseek.com - Die WordPress-Code-Suchmaschine

    PHP
    exec("convert '".mysql_escape_string($path)."' /tmp/ ...

    sieht nicht sonderlich gut aus, bin leider nicht so der konsolenfreak, könnte mir aber vorstellen, dass wenn $path nicht whitelistet ist, das man da ganz fiese dinge mit machen kann, ich werde es mir mal wenn etws zeit da ist genauer angucken, die mysql_real_escape_string hat in verbindung mit exec nichts zusuchen.
    http://de3.php.net/manual/de/function.escapeshellcmd.php

    Meiner Ansicht nach, hat ein Exec-Befehl nur in der functions.php eines Themes etwas zu suchen - und wenn er da ist, dann muss dieser einen bedeutenden Grund haben. Andernfalls: Weg damit (vorerst aber prüfen, wo der Funktionsaufruf stattfindet).

    So würde ich das nicht sagen, jeder Theme-Entwickler kann in seinem Theme Spielereien einbauen, wie er lustig ist - dazu gehört auch Bildkonvertierung (wie in deinem Fall). Ob es Sinn macht, schlampig programmiert ist oder im falschen Template hinterlegt ist, das ist dann eine andere Sache.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login