Home » Headline, technik

WordPress Wurm?

25 Februar 2009 4,442 views 4 Kommentare

Am 20.02.2009 bloggte Sergej Müller über einen WordPress-Wurm. Glücklicherweise stellt er am Ende seiner Analyse fest, dass er wohl ein “schwaches” FTP-Passwort hatte und sich ein Angreifer über diese Hintertür in sein System einschleuste.

Nichts desto trotz, wäre solch ein Wurm bei der Anzahl der weltweilen WordPress-Installationen fatal. Aus diesem Grund hat Sergej wohl das erste WordPress-Antiviren-Plugin programmiert, das täglich die WordPress-Dateien scannt.

Technisch würde mich interessieren, wie er den täglichen Scan ohne cronjob triggert.

Über

Bloggt seit 2006 und ist Inhaber der Internetagentur SLTalk & Partner. Als Trainer und Berater ist er im IT-Umfeld bundesweit tätig. Er ist Dozent für Neue Medien an der DHBW Mannheim und an der Hochschule Fresenius tätig. Für den Studiengang Social Media Manager ist er am ILS Fernlehrer. Er ist Gründungsmitglied des BVMM und Mitglied bei der Gesellschaft für Wissensmanagement (GfWM).

4 Kommentare »

  • Antiviren Plugin für Wordpress ist jetzt erhältlich :

    […] Schön öfters habe ich hier im Blog über WordPress berichtet, was genau genommen auch nicht verwunderlich ist, schließlich läuft wasmitautos auch mit WordPress. Hinsichtlich der Möglichkeiten und des Komforts ist die Software einfach genial, doch auf der anderen Seite hat man es mit der Wartung nicht ganz so leicht. Obwohl die Entwickler stark auf das Thema Sicherheit achten und immer wieder Updates nachlegen, gilt WordPress nicht als besonders sicher. Aus diesem Grund hat sich Entwickler Sergej Müller daran gemacht, ein Antiviren Plugin für WordPress zu schreiben. Nun hat er die erste Version veröffentlicht und das Thema macht in der Blogosphäre bereits die Runde. […]

  • Sergej Müller :

    WordPress stellt seit WP 2.5 eine Schnittstelle zur Verfügung, um “Cronjobs” stündlich oder auch täglich ausführen zu lassen.

    Danke für deinen Beitrag.

  • Karl-Heinz :

    Nicht Sergej ist gehackt worden, sondern ein Teilnehmerin der WordPress-Gruppe auf XING. Hier der Thread von A bis Z.

  • Sergej Müller :

    Hehe, Karl-Heinz hat natürlich Recht. Ich doch nicht, es war ein Mitglied der XING-Gruppe, der mich im Schockzustand beauftragt hatte, den Schädling ausfindig zu machen.

    Meine Passwörter werden monatlich geändert.

Ihr Kommentar!

Fügen Sie hier Ihr Kommentar oder Trackback ihrer Seite hinzu. Diese Kommenatare auch via RSS lesen.

Sie können folgende tags verwenden:
<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Dieser Weblog benutzt Gravatare. Ihr eigenes global gültiges und eindeutiges Web-Avatar erhalten Sie unter Gravatar.