WordPress vor Malware schützen

Content Delivery Network (CDN) Setup
13. November 2016
Woocommerce kennen lernen
13. November 2016

Wordpress Malware

In diesem kurzen Tutorial zum Thema Malware wird gezeigt, wie man sich auf einfache Art und Weise vor schädlichen Angriffen auf die eigene Seite schützen kann.

Ein neues Plugin installiert und schon ist es passiert…Malware hat sich in die eigene WordPress Seite geschrieben. Was nicht bloß besonders ärgerlich ist, sondern schnell gefährlich für Besucher der Seite werden kann, passiert schneller als gedacht. Und in der folge besteht durch jeden weiteren Zugriff auf die Internetseite die potentielle Chance, die Malware weiterzuverbreiten. Aus diesem Grund dauert es meist auch nicht besonders lange, bis Google die Seite auf den Index der schädlichen Seiten setzt. Wenn die Internetseite besonders gravierende Malware verbreitet, kommt auch noch dazu, dass der Hoster die Seite so lange abschaltet, bis sie bereinigt wurde. Wenn das passiert ist, muss das System manuell gereinigt und die erneute Freigabe beantragt werden.

Um dem vorzubeugen, gibt es verschiedene Möglichkeiten und Plugins, um die eigene WordPress Seite zu schützen.

Benötigt werden

  • All in One WP Security & Firewall
  • Anti-Malware
  • FTP Zugangsadaten

In dem Tutorial werden wir uns mit den folgenden Dingen beschäftigen

  • Funktionen der einzelnen Plugins
  • FTP Rechtemanagement
  • Table Prefix für WordPress ändern

Funktionen der einzelnen Plugins

WordPress bietet unzählige Plugins für fast alle Themen, genauso auch für den Schutz einer Seite. Als sehr hilfreich erweist sich dabei eine Kombination aus WP Security und Anti-Malware. Dabei steht es jedem offen auf noch weitere oder andere Plugins zu setzen. Es gibt viele gute Plugins zum Schutz der eigenen Seite, die mehr oder weniger die gleichen Aufgaben erfüllen.

WP Seurity übernimmt dabei die Aufgabe, alle benötigten Einstellungen für ein sicheres System anzubieten, wohingegen Anti-Malware eine klassische Scan Software ist.

wp-security-und-anti-malware

All in One WP Security & Firewall

WP Security sollte bei jeder WordPress Installation zu den ersten Plugins gehören. Es schützt nicht nur vor Malware, sondern sichert die eigene Seite darüber hinaus erfolgreich gegen die meisten Formen des unbefugten Zugriffes durch Dritte ab. Dazu gehört unter anderem eine Login Erweiterung, die den beiden Standardfeldern Benutzername und Passwort noch ein weiteres hinzufügt, was den Zugriff durch Bots erschwert. Standardmäßig ist auch ein rudimentärer Maintenance Mode integriert, um die Seite für nicht eingeloggte User so lange zu blocken, bis sie fertig erstellt ist.

WP Security

Ein sehr nettes Gimmick: Über das Dashboard lässt sich sofort feststellen, wie Streng die eigenen Sicherheitseinstellungen sind. Anhand eines Tachos wird gezeigt wo man sich befindet und wie viel Spielraum noch nach oben besteht.

Über das Menü erreicht man schnell alle weiteren Einstellungsmöglichkeiten, die eine Menge Freiraum für persönliche Anpassungen bieten. Ein guter Tipp ist es, vor den Änderungen der Security Einstellungen ein Backup von den wichtigsten Dateien, wie der .htaccess und der wp.config.php zu machen, da an den Dateien Änderungen vorgenommen werden können, die sich eventuell schädlich auf die Funktionalität von WordPress auswirken. Außerdem sollte ein Backup der MySQL Datenbank gemacht werden.

WP Security ist ein sehr mächtiges Plugin mit vielen Möglichkeiten. Aus genau diesem Grund weisen die Entwickler selber darauf hin, in jedem Fall Backups zu machen, da es zu Komplikationen kommen kann.

WP Security

Anti-Malware

Anti-Malware unterscheidet zwischen einem schnellen, oberflächlichen, und einem langen, detaillierten Scan, der eigenen Seite. Bei dem Quick Scan wird oberflächlich ein Großteil der in WordPress befindlichen Dateien analysiert. Dem Gegenüber steht der gründliche Scan des Systems. Während der Quick Scan nur zwei potentiell schädliche Dateien gefunden hat, findet der gründliche Scan immer 14 Dateien, die als sicherheitsrelevant eingestuft werden. Im Quick Scan werden alles in allem weniger Dateien gescannt.

Wordpress Malware

Über die Scan Settings können Regeln festgelegt werden, wie der Scan zu erfolgen hat. Unter anderem können Dateiendungen ausgewählt werden, die standardmäßig vom System nicht gescannt werde sollen. Natürlich kann man diese Einstellung auch ändern und jede Datei scannen lassen.

anti malware scan settings

Die Informationen zu gefährlichen Dateien helfen einem weiter, falls doch einmal das eigene System infiziert werden sollte. Über die Informationen aus Anti-Malware lässt relativ schnell feststellen, welche Dateien infiziert sind und eventuell sogar auch, über welches Plugin oder Theme sie ins System gekommen sind.

FTP Rechtemanagement

Jeder Datei und jedem Ordner auf dem FTP Server sind Rechte zum schreiben und lesen zugewiesen. Da WordPress komplett auf PHP basiert, muss der Webserver auf die einzelnen Dateien zugreifen können, um sie ausführen zu können. Ein 403 Error kann z.B. daher kommen, dass die Rechte für die Dateien auf dem FTP falsch vergeben wurden.

Über den gleichen Weg, wie auch der Webserver mit WordPress interagiert, ist es auch Malware möglich, auf bestehende Dateien zuzugreifen und sich auch in diese einzuschreiben, was die Bereinigung des WordPress Systems besonders schwierig gestaltet.

777 gibt dabei alle Rechte für lesen, schreiben und ausführen einer Datei frei. Wie auf dem Bild zu sehen ist, sind alle Zugriffsrechte freigegeben. Das Gegenteil stellt die Variante 000 dar.

Wordpress Malware

Für WordPress liegt die goldene Mitte in den folgenden Einstellungen.

  1. Alle Verzeichnisse sollten die Berechtigung 755 haben
  2. index.php, wp-blog-header.php auf 604 setzen
  3. wp-config.php sollte auf 440 gesetzt werden
  4. Alle weiteren Dateien können auf 644 gesetzt werden

 

Grundsätzlich kann auch mit anderen Einstellungen gearbeitet werden. Sollten einzelne Funktionen von WordPress nicht mehr funktionieren, kann jederzeit wieder auf die Einstellung 755 für die Dateien zurückgewechselt werden, um wieder vollen Zugriff zu haben. Mit den angegeben Einstellungen fährt man aber auf einem relativ sicheren Pfad und muss sich nicht mit weiteren Einstellungsmöglichkeiten auseinander setzen.

Wichtig zu beachten ist, das grundsätzlich keine Datei und kein Verzeichnis als Berechtigung 777 haben sollte, da so von jedem Programm auf die Dateien zugegriffen werden kann.

Wordpress Malware

Table Prefix für WordPress ändern

Eine weitere Möglichkeit, um sich vor Malware zu schützen, stellt das Verändern des klassischen table prefix in WordPress dar.
Alle Informationen über Beiträge, Seiten, Kommentare uvm. werden in Datenbanken angelegt und vom Server abgerufen, sobald sie benötigt werden. Gleichzeitig bietet die Datenbank aber eine gute Angriffsstelle für Spamer, Viren und andere schädliche Software.
Als Standard benutzt WordPress für die eigene Datenbank das table prefix wp_. Automatisierte Software findet dieses Standardprefix in WordPress Seiten und hat damit einen schnellen Zugang in die Seite gefunden.

Um das zu verhindern, sollte man schon vor der Installation von WordPress das folgende beachten.

Vor der Installation von WordPress

Vor der Installation einer neuen WordPress Seite wird die wp-config.php geöffnet und das prefix wp_ durch ein beliebiges, anderes ersetzt. Z.b. wp_U4FtZ5_ oder auch komplett anders 4Ft53V6T. Dabei kann jedes beliebige prefix genutzt werden, was am besten auf einer zufälligen Kombination aus Zahlen und Buchstaben besteht.
Zwei Einschränkungen sollte man dabei beachten

  1. Wenn in der Datenbank noch andere Daten außer der WordPress Installation liegen, macht es Sinn, weiterhin mit einem wp_ zu arbeiten und nur die Inhalte hinter dem _ zu verändern, da man so die WordPress Dateien leichter findet.
  2. Es macht Sinn, das table prefix mit einem _ zu beenden, damit sich die einzelnen WordPress Dateien leichter auffinden lassen. So z.B. wp_U4FtZ5_meta oder wp_U4FtZ5_post

Damit ist die Seite schon vor der Installation um einiges sicherer.

Fazit

WordPress lässt sich mit relativ einfachen Mitteln vor Malware schützen. Allerdings stellt kein Plugin und keine Änderung am FTP 100%igen Schutz vor Malware dar, weswegen es immer wieder zu infizierten Seiten kommt.

Ähnliche Einträge