WordPress Plugins für Security Scans – ein Vergleich

Oktober 2017/Februar 2023 Twitter @ItDoorlu

3 Gründe, warum der Fachartikel WordPress Plugins für Security Scans – ein Vergleich nicht aktualisiert wird

Da man von kostenlosen Plugins für Security Scans keine rechtlich verbindliche Löschempfehlung erwarten kann, bleibt es dem User überlassen, was er mit dem Scanergebnis anfängt. Löscht er eine angebliche infizierte Datei oder löscht er sie nicht? Der User wird also mit dieser Entscheidung allein gelassen.

Zudem kommt es zu Falschmeldungen. Es werden harmlose Dateien als Unkown files gemeldet.

Siehe dazu den Fachartikel „Scanergebnis: Unknown files in WordPress core –Was tun?“.

Außerdem gilt die folgende Regel:

  • Je besser die Firewall umso weniger wird ein Security Scan benötigt.

Bezüglich Firewalls siehe den Fachartikel „Firewall – kostenlose WP Plugins-Hackerschutz-SEO“.

Wer trotz dieser Schwächen Security Scans durchführen möchte, kann sich überlegen, ob er für den Security Scan ein spezielles WordPress Plugin einsetzt oder ein Firewall Plugin mit einer Security Scan Funktion benutzt.

Hier einige Beispiele für kostenlose Firewall Plugins mit einer Security Scan Funktion:

  • Anti-Malware Security and Brute-Force Firewall
  • Security Ninja
  • BulletProof Security
  • Defender Security
  • All In One WP Security
  • Shield Securiy
  • Wordfence Security

WordPress Plugins für Security Scans – ein Vergleich

Dieser Fachartikel hat 32 Screenshots zum Thema WordPress Plugins für Security Scans – ein Vergleich.

ItDoor transportiert alles vom Localhost in seinen Webspace. Natürlich ist ein Localhost (PC) in der Regel langsamer als der Webserver. Das sieht man auch an den Scanzeiten (siehe unten). Die Dauer des Scans ist auf dem Webserver alleine schon deswegen kürzer, weil im Webspace von ItDoor keine Backups enthalten sind. Diese werden aber im Localhost gescannt.

Ist der Localhost nicht infiziert, besteht eine gute Chance, daß mit dem Transport der Vollsicherung in den Webspace, dort eventuell vorhandene Infektionen überklatscht werden.

Falls Sie diese Transportschiene für erwägenswert halten, können Sie an dieser Stelle mal in den Fachartikel „Wordpress von Localhost auf Webserver“ mal reingucken.

Dieser Fachartikel hat zum besseren und schnelleren Verständnis 25 Screenshots.

Man könnte einwenden, daß ein Security Scan auf dem Localhost auch mit einem üblichen Virenscanner für den PC durchgeführt werden könnte. Warum sollte z. B. der Programmierer eines Trojaners sich die Mühe machen, einen plattformabhängigen Trojaner zu konstruieren? Bei Trojanern und Viren ist schließlich größtmögliche Verbreitung angesagt.

Was ich aber nicht glaube, daß ein üblicher PC Virenscanner durch einen Hackerangriff in den WordPress Dateien verursachte Programmänderungen entdecken kann. WordPress auf dem PC als Localhost zu haben, ist schließlich im Vergleich z. B. zu den üblichen Windowsprogrammen und der Benutzung z. B. von Firefox eher die Ausnahme.

Für diejenigen, die glauben, daß es sich bei verseuchten WordPress Websites um ein rein akademische Thema handelt, bitte ich diesen [Link] an.

Andere Quellen im Internet kommen übrigens zu ähnlichen Infektionsquoten.

Buchtipp bei BoD: Kostenlose WordPress-Themes

Schnell das passende Theme finden (für Anwender, Consultants und Theme-Developers). Mit über 130 Kapiteln und über 75 hilfreichen Tabellen; ohne Programmierung

[Link zur Leseprobe]

Zum WordPress Plugin „Look-See Security Scanner”

Dieses Plugin hat im Augenblick über 1000 aktive Installationen.

Einstieg in das Plugin Look-See Security Scanner
Einstieg in das Plugin Look-See Security Scanner

Klick auf „Scan.“

Anschließend finden Sie diesen Text vor.

Welcome to the file scan!

This scan will let you know if any official WordPress files – the program itself, as well as any hosted plugins and themes – have been modified from their original versions. Content that can’t be matched this way will instead be checked from scan-to-scan, letting you know what is new, missing, or changed since the last scan.

Look-See also goes a bit deeper, finding potentially malicious code lurking in PHP files, locating developer files and backups (which shouldn’t be stored on a public server), and other tasks of this sort.

Depending on the size of the site and power of the server, scans can take a little while to complete. Once you begin, do not navigate away from this page. The results will be displayed as soon as they are ready.

Außerdem  gibt es unter diesem Text einen Button “Start Scan!“.

Nachdem ich auf den Button “Start Scan!“ geklickt habe, erscheint dieses Bild.

Was bei dem Plugin Look-See Security Scanner alles gescannt wird
Was bei Look-See Security Scanner gescannt wird

Das wird also alles gescannt. Leider sind alle Punkte farblich nicht hervorgehoben, sondern ganz in grau.

Etwas mehr Farbe kommt während des Scanvorgangs rein.

Scanvorgang WordPress Plugin Look-See Security Scanner
Scanvorgang WordPress Plugin Look-See Security Scanner

Eine Zeitangabe, wie lange der Scan gedauert hat, gibt es leider bei diesem Plugin nicht. Gott sei Dank hatte ich die Zeit selber gestoppt.

Laufzeit des Scans auf dem Localhost war 28 Minuten und 21 Sekunden.

Mit der langen Ergebnisliste des Security Scans konnte ich nichts anfangen. Z. B. konnte ich mit diesen beiden Sätzen nichts anfangen.

The following warnings were flagged during the scan. These items are not necessarily dire, but you should review each issue carefully.

The following files do match clean copies from WordPress — all good there! — but the Look-See scan still raised some flags.

Dieses Plugin fügt in WordPress dieses Menü ein.

WordPress Plugin Look-See Security Scanner Menü
Menü Look-See Security Scanner

Bei „Configuration Analysis“ wird u. a. darauf hingewiesen, daß deakivierte Plugins „still publicly accessible“ sind. Im Prinzip läuft die Empfehlung darauf hinaus, daß man alle deakivierten Plugins deswegen löschen sollte.

Bei Plugin & Theme Vulnerabilities gab es grüne viele Häkchen. Wenn es kein grünes Häkchen gab, sah das z. B bei dem Plugin Yoast SEO so aus (Teilsicht).

Yoast SEO vom WordPress Plugin Look-See Security Scanner gescannt
Yoast SEO vom WordPress Plugin Look-See Security Scanner gescannt

Können Sie damit etwas anfangen?

Zum WordPress Plugin „ Security Antivirus Scanner – CWIS”

Dieses Plugin hat im Augenblick über 1000 aktive Installationen.

Dieses Plugin fügt diesen Menüpunkt ein.

WordPress Plugin Security Antivirus Scanner – CWIS Menüpunkt
Menüpunkt Security Antivirus Scanner – CWIS

Klickt man auf diesen Menüpunkt, dann sieht man diese Untermenüpunkte.

WordPress Plugin Security Antivirus Scanner – CWIS Untermenüpunkte
Untermenüpunkte Security Antivirus Scanner – CWIS

Ich gehe zum Dashboard dieses WordPress Plugins. Es öffnet sich dann dieses Fenster.

WordPress Plugin Security Antivirus Scanner – CWIS Settings license
WordPress Plugin Security Antivirus Scanner – CWIS Settings license

Ich klicke auf den Button „Ok“. Anschließend wird der graue Hintergrund besser sichtbar.

Im Dashboard dieses Plugins sieht das dann so aus (Teilsicht). Ich klicke auf „scanBtn.start“.

WordPress Plugin Security Antivirus Scanner – CWIS scannt
WordPress Plugin Security Antivirus Scanner – CWIS scannt

Der Scan dauerte über 3 Stunden auf dem Localhost (PC). Im Webspace waren das dann 2 Minuten.

Das waren die Ergebnisse des Security Scans:

WordPress Plugin Security Antivirus Scanner – CWIS Verwundbares CMS
Plugin Security Antivirus Scanner – CWIS Verwundbares CMS

Ein Klick auf die  „1“ bringt folgenden Text:

Outdated content management system (CMS) potentially vulnerable to attack. Please update to a more recent version.

  • Es wird also eine allgemeine Handlungsempfehlung gegeben

Hier gibt es keine Bemerkungen von Seiten des WordPress Plugins.

WordPress Plugin Security Antivirus Scanner – CWIS Spyware Check
WordPress Plugin Security Antivirus Scanner – CWIS Spyware Check

Bei Server Malware steht eine rote „2“.

WordPress Plugin Security Antivirus Scanner – CWIS Malware Check
WordPress Plugin Security Antivirus Scanner – CWIS Malware Check

Die Definition von Gabler Wirtschaftslexikon für Malware lautet wie folgt:

Malware (zusammengesetzt aus dem engl. malicious: bösartig und ware von Software) bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.

Klickt man auf diese roete „2“, dann werden 2 Dateien des Plugins WP Statistics aufgelistet die sich in einem Upload-Ordner befanden.

Und zwar die beiden folgenden Dateien.

browscap.ini

cache.php

Ob hier bei diesen Dateien „Malware“ vorliegt, da bin ich mir nicht sicher.

Zumal das WordPress Plugin  „Security Antivirus Scanner – CWIS“ sich nicht festlegt. Denn die schreiben:

Some of detected files may not contain malicious code. Scanner tries to minimize a number of false positives, but sometimes it’s impossible, because same piece of code may be used either in malware or in normal scripts.

Zum einen gab es vor kurzem eine Aktualisierung des Plugins WP Statistics, die zu einer Änderung des Programmcodes geführt haben kann.  Zum anderen entstehen beide Dateien bei der Installation des Plugins.

WP Statistics verwendet die „browscap.ini“ zum Erkennen von Robots. Außerdem kann der Der Download der „browscap.ini“-Datei einmal wöchentlich durchgeführt werden. Download bedeutet dann Upload in WordPress. Falls es richtig sein sollte, daß die Datei browscap.ini verseucht ist, könnte das auch schon während des Uploads ohne einen Hackerangriff geschehen sein.

Vorsichtshalber habe ich diese beiden Dateien auf dem Localhost und im Webspace gelöscht. Dann habe ich auf dem Localhost WP Statistics gelöscht, neu installiert und aktiviert. Anschließend habe ich noch mal mit dem WordPress Plugin „Security Antivirus Scanner – CWIS“ einen Scan durchgeführt. Dann war alles in Ordnung. Daher habe ich dann diese Änderungen in den Webspace von ItDoor transportiert.

Ich hatte das übrigens schon mal, daß ich ein Plugin auf meinen PC runtergeladen hatte und der Virenscanner von meinem PC gleich den mitgeschleppten Trojaner entfernt hatte.

Zum WordPress Plugin „Security Scanner”

Dieses Plugin hat im Augenblick über 5000 aktive Installationen.

Das Plugin „Security Scanner” fügt unter „Werkzeuge“ einen Menüpunkt ein.

WordPress Plugin Security Scanner Menüpunkt
Menüpunkt Security Scanner

Ich klicke auf den Menüpunkt „Plugin Security  Scanner“ und finde sofort diese Information vor.

Ergebnis des Security Scans des Plugins Security Scanner
Ergebnis des Security Scans des Plugins Security Scanner

Klicke ich auf „View Details“ werde ich hierhin geleitet.

https://wpvulndb.com/vulnerabilities/8807

Dort steht u. a.

Attacker may be able to set the ‚From‘ email header in password reset emails.

Mehr habe ich bei diesem Plugin nicht gefunden.

Zum WordPress Plugin „Antivirus Site Protection”

Dieses Plugin hat im Augenblick über 6000 aktive Installationen.

WordPress Einstieg beim Plugin Antivirus Site Protection
WordPress Einstieg beim Plugin Antivirus Site Protection

Ich klicke auf „Run Antivirus“.

Danach sehe ich eine Maske, auf der 2 Dinge erwähnenswert sind.

WordPress Plugin Antivirus Site Protection Lizenz schon in der ersten Sekunde abgelaufen?
Plugin Antivirus Site Protection Lizenz schon in der ersten Sekunde abgelaufen?

Ich hatte nie eine „license“ von diesem Plugin.

Ferner werde ich aufgefordert mich zu registrieren.

Registrierungspflicht beim WordPress Plugin "Antivirus Site Protection"
Registrierungspflicht beim WordPress Plugin „Antivirus Site Protection“

Ich bevorzuge Plugins, bei denen ich mich nicht registrieren muß.

Zum WordPress Plugin „Security Ninja” für Security Scans

Dieses Plugin hat im Augenblick über 7000 aktive Installationen.

Nach der Aktvierung erscheint dieses kleine Fenster. Die kommen also gleich zur Sache.

Begrüßungsmaske vom WordPress Plugin Security Ninja
Begrüßungsmaske vom Plugin Security Ninja

Ich klicke auf „Tool – Security Ninja“.

Danach sehe ich das dann.

Security Scans werden vom WordPress Plugin Security Ninja angeboten
Security Scans werden vom WordPress Plugin Security Ninja angeboten

Zusätzlich gibt es an dieser Stelle noch diesen Text.

Please read! These tests only serve as suggestions! Although they cover years of best practices in security getting all test green does not guarantee your site will not get hacked. Likewise, having them all red doesn’t mean you’ll certainly get hacked. Please read each test’s detailed information to see if it represents a real security issue for your site. Suggestions and test results apply to public, production sites, not local, development ones.

Ich klicke auf “Analyze Site”.

Während des Scanvorganges sieht das dann so aus.

Wordpress Plugin Security Ninja Scanvorgang
WordPress Plugin Security Ninja Scanvorgang

Die Analyse dauerte 58 Sekunden auf dem Localhost (PC).

Das waren die Hauptergebnisse.

Wordpress Plugin Security Ninja Hauptergebnisse des Security Scans
WordPress Plugin Security Ninja Hauptergebnisse des Security Scans

3 der 4 Warnungen waren mit einem Verweis auf die kostenpflichtige Version dieses Plugins verbunden.

Hier die Texte der 4 Warnungen:

See who logged in, from where & what they did, Security Ninja PRO keeps a detailed log of everything that’s happening on your site. From login records to detailed logs of all user actions – post & comments editing, all option changes

Verify integrity of all core files,Security Ninja PRO compares all core files (more than 1,200) with the master, secure copy from WordPress.org and detects even if a one letter was changed.           See what PRO offers

Warning, Scan the database, plugin & theme files for malware                Security Ninja PRO scans all plugin and theme files as well as the database in search of malware and other suspicious code.

Das war die 4te Warnung:

Check the MySQL version. You are using MySQL version 5.5.5 which meets the minimum requirements set by WP, but it’s recommended upgrading to at least v5.6.

Core Scanner und Malware Scanner sind in der kostenpflichtigen Version dieses Plugins enthalten.

Zum WordPress Plugin „BulletProof Security”

Dieses Plugin hat im Augenblick über 90000 aktive Installationen.

WordPress Plugin BulletProof Security bietet Setup Wizard an
Setup Wizard wird angeboten

Ich klicke auf den Setup Wizard.

In der nächsten Maske ist dann dieser Satz:

If you see any Red font or Blue font messages displayed below, click the Read Me help button above and read the „Notes“ help section before clicking the Setup Wizard button.

Bei mir war aber alles grün. Auf der gleichen Maske kann man dann nochmal auf den Button „Setup Wizard“ klicken.

Danach gibt es dann diesen Text zu lesen:

You can re-run the Setup Wizard again at any time. Your existing settings will NOT be overwritten and will be re-saved. Any new or additional settings that the Setup Wizard finds on your website will be saved/setup.

Ich klicke dann auf den Button “OK”, der unter diesem Text angeboten wird.

WordPress Setup Wizard von BulletProof Security läuft
Setup Wizard von BulletProof Security läuft

Das dauert dann 1,3 Sekunden. Alle gecheckten Bereiche sind im grünen Bereich. Ein Scan, der nach Viren, Trojanern etc. sucht, war nicht dabei.

Der Scan, nach dem ich suche, finde ich auf der linken Seite im Menü.

WordPress Menü des Plugins BulletProof Security
Menü von BulletProof Security

Auf der Maske, auf der man den Scan starten kann, gibt es Einstellungsmöglichkeiten für den Scan.

Das Plugin schlägt dabei Werte vor. Das sind die Voreinstellungen des Plugins.

WordPress Plugin BulletProof Security Voreinstellungen zum Scannen
BulletProof Security Voreinstellungen zum Scannen I

Hier weitere Einstellungsmöglichkeiten bei diesem WordPress Plugin.

WordPress Plugin BulletProof Security Voreinstellungen zum Scannen II
BulletProof Security Voreinstellungen zum Scannen II

Wenn ich scanne, dann will ich alles scannen. Daher stelle ich alles auf  „On“, wo es Sinn macht.

WordPress Plugin BulletProof Security Button, um die Scandauer zu schätzen
Button, um die Scandauer zu schätzen

Damit ich abschätzen kann, wie lange der von mir eingestellte Scan dauert, klicke ich auf „Scan Time Estimate Tool“.

Danach erscheint im Wesentlichen dieser Text in der folgenden Maske.

MPORTANT: You can stop the scan time estimate if it hangs or is taking too long by clicking the Stop Scan button.

This tool allows you to check the estimated total scan time of a scan based on your MScan option settings without actually performing/running a scan. Note: This tool does not affect or change any previous scan results except for the Total Scan Time, which will be changed to the estimated scan time.

Example Usage: You can check or uncheck Hosting Account Root Folders checkboxes and change any other MScan option settings, save your MScan option settings and then run the Scan Time Estimate Tool to get the total estimated time that the actual scan will take. For additional help information click the MScan Read Me help button.

Click OK to get a scan time estimate or click Cancel

Ich klicke auf den Button “Ok”.

Danach erhalte ich dann diese Meldung:

Calculating Scan Time. The default scan time calculation time of 30 seconds was exceeded. If it takes longer than 30 seconds to calculate total scan time, an additional 30 seconds will be added to the scan time calculation time until actual file scanning starts.

Also starte ich gleich den richtigen Scan. Den habe ich aber nicht hinbekommen, da die zu erwartende Scanzeit über 1 Minute liegt.

Zum WordPress Plugin „Anti-Malware Security and Brute-Force Firewall” für Security Scans

Dieses Plugin hat im Augenblick über 100000 aktive Installationen.

WordPress Einstieg beim Plugin Anti-Malware Security and Brute-Force Firewall
Einstieg bei Anti-Malware Security and Brute-Force Firewall

Ich klicke auf Scan Setting.

In der folgenden Maske muß man sich für einen der 4 Punkte entscheiden.

WordPress Plugin Anti-Malware Security and Brute-Force Firewall Scanoptionen
Scanoptionen beim Plugin

Aber ich kann mich auch mich für „Run Complete Scan“ entscheiden.

WordPress Plugin Anti-Malware Security and Brute-Force Firewall „Run Complete Scan“
Entscheidung für „Run Complete Scan“

So sieht das dann während des Scanvorgangs aus:

WordPress Plugin Anti-Malware Security and Brute-Force Firewall Security Scans
WordPress Plugin Anti-Malware Security and Brute-Force Firewall Security Scans

Auf der rechten Seite dieses Scanbalkens gibt es eine Prognose wie lange der Scan noch dauert.

WordPress Plugin Anti-Malware Security and Brute-Force Firewall verbleibende Scanzeit
verbleibende Scanzeit

Auf der linken Seite des Scanbalkens wird die schon verstrichene Zeit angegeben. Also die bisherige Dauer des Scans.

WordPress Plugin Anti-Malware Security and Brute-Force Firewall bisherige Scanzeit
Anti-Malware Security and Brute-Force Firewall bisherige Scanzeit

In diesem Fall waren bei einem Scanstand von 66 % schon 22 Minuten vergangen.

Letztendlich dauerte der Scan auf dem Localhost 35 Minuten. Gefunden wurde nichts. Also wurden auch keine Probleme mit den beiden o. g. Dateien des Plugins WP Statistics erwähnt.Es wurden aber 36 Dateien als Potential Threats aufgelistet.

Darunter stand dann dieser Satz:

NOTE: These are probably not malicious scripts (but it’s a good place to start looking IF your site is infected and no Known Threats were found)

Zum einen gab es keinen Hinweis auf eine Infektion. Hätte es einen Hinweis auf eine Infektion gewesen, wäre zumindest ich nicht in der Lage gewesen, unbekannte Bedrohungen in diesen Dateien zu entdecken.

Fazit:

Bei den hier erwähnten Plugins für Security Scans lohnt es sich genauer hinzuschauen. Die Unterschiede sind jedenfalls bemerkenswert.

In keinem Fall sollte man aber einen Vergleich mit millionenfachj verkauften Antiviren-Programmen für den PC ziehen. Das wäre unfair.

Das war es zum Thema WordPress Plugins für Security Scans – ein Vergleich

Verwandte Fachartikel

Scanergebnis: Unknown files in WordPress core –Was tun?

WordPress Plugins für Hackerschutz – ein Vergleich

Hacker über Hostnamen blockieren – Hackerschutz mit WordPress

Block Country – Kostenlose WP Plugins für Hackerschutz und SEO

 

Die Liste der Fachartikel zu WordPress von ItDoor

Zum WordPress Plugin Verzeichnis von ItDoor

Andere Themenblöcke bei ItDoor

Software für Aktien und andere Wertpapiere

Die Liste der Fachartikel zu Outlook von ItDoor

zu den Fachartikeln zum Thema Word von ItDoor für eilige Leser

Die Liste der Fachartikel zu WordPress von ItDoor

Zum WordPress Plugin Verzeichnis von ItDoor

Liste Fachartikel zum Thema Joomla von ItDoor

Fachartikel zum Thema Jutoh von ItDoor

IT Wörterbücher von ItDoor

zur Startseite von ItDoor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

65 ÷ 13 =

error: Content is protected !!