Oktober 2017/Februar 2023 Twitter @ItDoorlu
Inhaltsverzeichnis
- 1 3 Gründe, warum der Fachartikel WordPress Plugins für Security Scans – ein Vergleich nicht aktualisiert wird
- 2 WordPress Plugins für Security Scans – ein Vergleich
- 3 Zum WordPress Plugin „Look-See Security Scanner”
- 4 Zum WordPress Plugin „ Security Antivirus Scanner – CWIS”
- 5 Zum WordPress Plugin „Security Scanner”
- 6 Zum WordPress Plugin „Antivirus Site Protection”
- 7 Zum WordPress Plugin „Security Ninja” für Security Scans
- 8 Zum WordPress Plugin „BulletProof Security”
- 9 Zum WordPress Plugin „Anti-Malware Security and Brute-Force Firewall” für Security Scans
- 10 Fazit:
- 11 Verwandte Fachartikel
- 12 Andere Themenblöcke bei ItDoor
3 Gründe, warum der Fachartikel WordPress Plugins für Security Scans – ein Vergleich nicht aktualisiert wird
Da man von kostenlosen Plugins für Security Scans keine rechtlich verbindliche Löschempfehlung erwarten kann, bleibt es dem User überlassen, was er mit dem Scanergebnis anfängt. Löscht er eine angebliche infizierte Datei oder löscht er sie nicht? Der User wird also mit dieser Entscheidung allein gelassen.
Zudem kommt es zu Falschmeldungen. Es werden harmlose Dateien als Unkown files gemeldet.
Siehe dazu den Fachartikel „Scanergebnis: Unknown files in WordPress core –Was tun?“.
Außerdem gilt die folgende Regel:
- Je besser die Firewall umso weniger wird ein Security Scan benötigt.
Bezüglich Firewalls siehe den Fachartikel „Firewall – kostenlose WP Plugins-Hackerschutz-SEO“.
Wer trotz dieser Schwächen Security Scans durchführen möchte, kann sich überlegen, ob er für den Security Scan ein spezielles WordPress Plugin einsetzt oder ein Firewall Plugin mit einer Security Scan Funktion benutzt.
Hier einige Beispiele für kostenlose Firewall Plugins mit einer Security Scan Funktion:
- Anti-Malware Security and Brute-Force Firewall
- Security Ninja
- BulletProof Security
- Defender Security
- All In One WP Security
- Shield Securiy
- Wordfence Security
WordPress Plugins für Security Scans – ein Vergleich
Dieser Fachartikel hat 32 Screenshots zum Thema WordPress Plugins für Security Scans – ein Vergleich.
ItDoor transportiert alles vom Localhost in seinen Webspace. Natürlich ist ein Localhost (PC) in der Regel langsamer als der Webserver. Das sieht man auch an den Scanzeiten (siehe unten). Die Dauer des Scans ist auf dem Webserver alleine schon deswegen kürzer, weil im Webspace von ItDoor keine Backups enthalten sind. Diese werden aber im Localhost gescannt.
Ist der Localhost nicht infiziert, besteht eine gute Chance, daß mit dem Transport der Vollsicherung in den Webspace, dort eventuell vorhandene Infektionen überklatscht werden.
Falls Sie diese Transportschiene für erwägenswert halten, können Sie an dieser Stelle mal in den Fachartikel „Wordpress von Localhost auf Webserver“ mal reingucken.
Dieser Fachartikel hat zum besseren und schnelleren Verständnis 25 Screenshots.
Man könnte einwenden, daß ein Security Scan auf dem Localhost auch mit einem üblichen Virenscanner für den PC durchgeführt werden könnte. Warum sollte z. B. der Programmierer eines Trojaners sich die Mühe machen, einen plattformabhängigen Trojaner zu konstruieren? Bei Trojanern und Viren ist schließlich größtmögliche Verbreitung angesagt.
Was ich aber nicht glaube, daß ein üblicher PC Virenscanner durch einen Hackerangriff in den WordPress Dateien verursachte Programmänderungen entdecken kann. WordPress auf dem PC als Localhost zu haben, ist schließlich im Vergleich z. B. zu den üblichen Windowsprogrammen und der Benutzung z. B. von Firefox eher die Ausnahme.
Für diejenigen, die glauben, daß es sich bei verseuchten WordPress Websites um ein rein akademische Thema handelt, bitte ich diesen [Link] an.
Andere Quellen im Internet kommen übrigens zu ähnlichen Infektionsquoten.
Buchtipp bei BoD: Kostenlose WordPress-Themes
Schnell das passende Theme finden (für Anwender, Consultants und Theme-Developers). Mit über 130 Kapiteln und über 75 hilfreichen Tabellen; ohne Programmierung
Zum WordPress Plugin „Look-See Security Scanner”
Dieses Plugin hat im Augenblick über 1000 aktive Installationen.
Klick auf „Scan.“
Anschließend finden Sie diesen Text vor.
Welcome to the file scan!
This scan will let you know if any official WordPress files – the program itself, as well as any hosted plugins and themes – have been modified from their original versions. Content that can’t be matched this way will instead be checked from scan-to-scan, letting you know what is new, missing, or changed since the last scan.
Look-See also goes a bit deeper, finding potentially malicious code lurking in PHP files, locating developer files and backups (which shouldn’t be stored on a public server), and other tasks of this sort.
Depending on the size of the site and power of the server, scans can take a little while to complete. Once you begin, do not navigate away from this page. The results will be displayed as soon as they are ready.
Außerdem gibt es unter diesem Text einen Button “Start Scan!“.
Nachdem ich auf den Button “Start Scan!“ geklickt habe, erscheint dieses Bild.
Das wird also alles gescannt. Leider sind alle Punkte farblich nicht hervorgehoben, sondern ganz in grau.
Etwas mehr Farbe kommt während des Scanvorgangs rein.
Eine Zeitangabe, wie lange der Scan gedauert hat, gibt es leider bei diesem Plugin nicht. Gott sei Dank hatte ich die Zeit selber gestoppt.
Laufzeit des Scans auf dem Localhost war 28 Minuten und 21 Sekunden.
Mit der langen Ergebnisliste des Security Scans konnte ich nichts anfangen. Z. B. konnte ich mit diesen beiden Sätzen nichts anfangen.
The following warnings were flagged during the scan. These items are not necessarily dire, but you should review each issue carefully.
The following files do match clean copies from WordPress — all good there! — but the Look-See scan still raised some flags.
Dieses Plugin fügt in WordPress dieses Menü ein.
Bei „Configuration Analysis“ wird u. a. darauf hingewiesen, daß deakivierte Plugins „still publicly accessible“ sind. Im Prinzip läuft die Empfehlung darauf hinaus, daß man alle deakivierten Plugins deswegen löschen sollte.
Bei Plugin & Theme Vulnerabilities gab es grüne viele Häkchen. Wenn es kein grünes Häkchen gab, sah das z. B bei dem Plugin Yoast SEO so aus (Teilsicht).
Können Sie damit etwas anfangen?
Zum WordPress Plugin „ Security Antivirus Scanner – CWIS”
Dieses Plugin hat im Augenblick über 1000 aktive Installationen.
Dieses Plugin fügt diesen Menüpunkt ein.
Klickt man auf diesen Menüpunkt, dann sieht man diese Untermenüpunkte.
Ich gehe zum Dashboard dieses WordPress Plugins. Es öffnet sich dann dieses Fenster.
Ich klicke auf den Button „Ok“. Anschließend wird der graue Hintergrund besser sichtbar.
Im Dashboard dieses Plugins sieht das dann so aus (Teilsicht). Ich klicke auf „scanBtn.start“.
Der Scan dauerte über 3 Stunden auf dem Localhost (PC). Im Webspace waren das dann 2 Minuten.
Das waren die Ergebnisse des Security Scans:
Ein Klick auf die „1“ bringt folgenden Text:
Outdated content management system (CMS) potentially vulnerable to attack. Please update to a more recent version.
- Es wird also eine allgemeine Handlungsempfehlung gegeben
Hier gibt es keine Bemerkungen von Seiten des WordPress Plugins.
Bei Server Malware steht eine rote „2“.
Die Definition von Gabler Wirtschaftslexikon für Malware lautet wie folgt:
Malware (zusammengesetzt aus dem engl. malicious: bösartig und ware von Software) bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.
Klickt man auf diese roete „2“, dann werden 2 Dateien des Plugins WP Statistics aufgelistet die sich in einem Upload-Ordner befanden.
Und zwar die beiden folgenden Dateien.
browscap.ini
cache.php
Ob hier bei diesen Dateien „Malware“ vorliegt, da bin ich mir nicht sicher.
Zumal das WordPress Plugin „Security Antivirus Scanner – CWIS“ sich nicht festlegt. Denn die schreiben:
Some of detected files may not contain malicious code. Scanner tries to minimize a number of false positives, but sometimes it’s impossible, because same piece of code may be used either in malware or in normal scripts.
Zum einen gab es vor kurzem eine Aktualisierung des Plugins WP Statistics, die zu einer Änderung des Programmcodes geführt haben kann. Zum anderen entstehen beide Dateien bei der Installation des Plugins.
WP Statistics verwendet die „browscap.ini“ zum Erkennen von Robots. Außerdem kann der Der Download der „browscap.ini“-Datei einmal wöchentlich durchgeführt werden. Download bedeutet dann Upload in WordPress. Falls es richtig sein sollte, daß die Datei browscap.ini verseucht ist, könnte das auch schon während des Uploads ohne einen Hackerangriff geschehen sein.
Vorsichtshalber habe ich diese beiden Dateien auf dem Localhost und im Webspace gelöscht. Dann habe ich auf dem Localhost WP Statistics gelöscht, neu installiert und aktiviert. Anschließend habe ich noch mal mit dem WordPress Plugin „Security Antivirus Scanner – CWIS“ einen Scan durchgeführt. Dann war alles in Ordnung. Daher habe ich dann diese Änderungen in den Webspace von ItDoor transportiert.
Ich hatte das übrigens schon mal, daß ich ein Plugin auf meinen PC runtergeladen hatte und der Virenscanner von meinem PC gleich den mitgeschleppten Trojaner entfernt hatte.
Zum WordPress Plugin „Security Scanner”
Dieses Plugin hat im Augenblick über 5000 aktive Installationen.
Das Plugin „Security Scanner” fügt unter „Werkzeuge“ einen Menüpunkt ein.
Ich klicke auf den Menüpunkt „Plugin Security Scanner“ und finde sofort diese Information vor.
Klicke ich auf „View Details“ werde ich hierhin geleitet.
https://wpvulndb.com/vulnerabilities/8807
Dort steht u. a.
Attacker may be able to set the ‚From‘ email header in password reset emails.
Mehr habe ich bei diesem Plugin nicht gefunden.
Zum WordPress Plugin „Antivirus Site Protection”
Dieses Plugin hat im Augenblick über 6000 aktive Installationen.
Ich klicke auf „Run Antivirus“.
Danach sehe ich eine Maske, auf der 2 Dinge erwähnenswert sind.
Ich hatte nie eine „license“ von diesem Plugin.
Ferner werde ich aufgefordert mich zu registrieren.
Ich bevorzuge Plugins, bei denen ich mich nicht registrieren muß.
Zum WordPress Plugin „Security Ninja” für Security Scans
Dieses Plugin hat im Augenblick über 7000 aktive Installationen.
Nach der Aktvierung erscheint dieses kleine Fenster. Die kommen also gleich zur Sache.
Ich klicke auf „Tool – Security Ninja“.
Danach sehe ich das dann.
Zusätzlich gibt es an dieser Stelle noch diesen Text.
Please read! These tests only serve as suggestions! Although they cover years of best practices in security getting all test green does not guarantee your site will not get hacked. Likewise, having them all red doesn’t mean you’ll certainly get hacked. Please read each test’s detailed information to see if it represents a real security issue for your site. Suggestions and test results apply to public, production sites, not local, development ones.
Ich klicke auf “Analyze Site”.
Während des Scanvorganges sieht das dann so aus.
Die Analyse dauerte 58 Sekunden auf dem Localhost (PC).
Das waren die Hauptergebnisse.
3 der 4 Warnungen waren mit einem Verweis auf die kostenpflichtige Version dieses Plugins verbunden.
Hier die Texte der 4 Warnungen:
See who logged in, from where & what they did, Security Ninja PRO keeps a detailed log of everything that’s happening on your site. From login records to detailed logs of all user actions – post & comments editing, all option changes
Verify integrity of all core files,Security Ninja PRO compares all core files (more than 1,200) with the master, secure copy from WordPress.org and detects even if a one letter was changed. See what PRO offers
Warning, Scan the database, plugin & theme files for malware Security Ninja PRO scans all plugin and theme files as well as the database in search of malware and other suspicious code.
Das war die 4te Warnung:
Check the MySQL version. You are using MySQL version 5.5.5 which meets the minimum requirements set by WP, but it’s recommended upgrading to at least v5.6.
Core Scanner und Malware Scanner sind in der kostenpflichtigen Version dieses Plugins enthalten.
Zum WordPress Plugin „BulletProof Security”
Dieses Plugin hat im Augenblick über 90000 aktive Installationen.
Ich klicke auf den Setup Wizard.
In der nächsten Maske ist dann dieser Satz:
If you see any Red font or Blue font messages displayed below, click the Read Me help button above and read the „Notes“ help section before clicking the Setup Wizard button.
Bei mir war aber alles grün. Auf der gleichen Maske kann man dann nochmal auf den Button „Setup Wizard“ klicken.
Danach gibt es dann diesen Text zu lesen:
You can re-run the Setup Wizard again at any time. Your existing settings will NOT be overwritten and will be re-saved. Any new or additional settings that the Setup Wizard finds on your website will be saved/setup.
Ich klicke dann auf den Button “OK”, der unter diesem Text angeboten wird.
Das dauert dann 1,3 Sekunden. Alle gecheckten Bereiche sind im grünen Bereich. Ein Scan, der nach Viren, Trojanern etc. sucht, war nicht dabei.
Der Scan, nach dem ich suche, finde ich auf der linken Seite im Menü.
Auf der Maske, auf der man den Scan starten kann, gibt es Einstellungsmöglichkeiten für den Scan.
Das Plugin schlägt dabei Werte vor. Das sind die Voreinstellungen des Plugins.
Hier weitere Einstellungsmöglichkeiten bei diesem WordPress Plugin.
Wenn ich scanne, dann will ich alles scannen. Daher stelle ich alles auf „On“, wo es Sinn macht.
Damit ich abschätzen kann, wie lange der von mir eingestellte Scan dauert, klicke ich auf „Scan Time Estimate Tool“.
Danach erscheint im Wesentlichen dieser Text in der folgenden Maske.
MPORTANT: You can stop the scan time estimate if it hangs or is taking too long by clicking the Stop Scan button.
This tool allows you to check the estimated total scan time of a scan based on your MScan option settings without actually performing/running a scan. Note: This tool does not affect or change any previous scan results except for the Total Scan Time, which will be changed to the estimated scan time.
Example Usage: You can check or uncheck Hosting Account Root Folders checkboxes and change any other MScan option settings, save your MScan option settings and then run the Scan Time Estimate Tool to get the total estimated time that the actual scan will take. For additional help information click the MScan Read Me help button.
Click OK to get a scan time estimate or click Cancel
Ich klicke auf den Button “Ok”.
Danach erhalte ich dann diese Meldung:
Calculating Scan Time. The default scan time calculation time of 30 seconds was exceeded. If it takes longer than 30 seconds to calculate total scan time, an additional 30 seconds will be added to the scan time calculation time until actual file scanning starts.
Also starte ich gleich den richtigen Scan. Den habe ich aber nicht hinbekommen, da die zu erwartende Scanzeit über 1 Minute liegt.
Zum WordPress Plugin „Anti-Malware Security and Brute-Force Firewall” für Security Scans
Dieses Plugin hat im Augenblick über 100000 aktive Installationen.
Ich klicke auf Scan Setting.
In der folgenden Maske muß man sich für einen der 4 Punkte entscheiden.
Aber ich kann mich auch mich für „Run Complete Scan“ entscheiden.
So sieht das dann während des Scanvorgangs aus:
Auf der rechten Seite dieses Scanbalkens gibt es eine Prognose wie lange der Scan noch dauert.
Auf der linken Seite des Scanbalkens wird die schon verstrichene Zeit angegeben. Also die bisherige Dauer des Scans.
In diesem Fall waren bei einem Scanstand von 66 % schon 22 Minuten vergangen.
Letztendlich dauerte der Scan auf dem Localhost 35 Minuten. Gefunden wurde nichts. Also wurden auch keine Probleme mit den beiden o. g. Dateien des Plugins WP Statistics erwähnt.Es wurden aber 36 Dateien als Potential Threats aufgelistet.
Darunter stand dann dieser Satz:
NOTE: These are probably not malicious scripts (but it’s a good place to start looking IF your site is infected and no Known Threats were found)
Zum einen gab es keinen Hinweis auf eine Infektion. Hätte es einen Hinweis auf eine Infektion gewesen, wäre zumindest ich nicht in der Lage gewesen, unbekannte Bedrohungen in diesen Dateien zu entdecken.
Fazit:
Bei den hier erwähnten Plugins für Security Scans lohnt es sich genauer hinzuschauen. Die Unterschiede sind jedenfalls bemerkenswert.
In keinem Fall sollte man aber einen Vergleich mit millionenfachj verkauften Antiviren-Programmen für den PC ziehen. Das wäre unfair.
Das war es zum Thema WordPress Plugins für Security Scans – ein Vergleich
Verwandte Fachartikel
Scanergebnis: Unknown files in WordPress core –Was tun?
WordPress Plugins für Hackerschutz – ein Vergleich
Hacker über Hostnamen blockieren – Hackerschutz mit WordPress
Block Country – Kostenlose WP Plugins für Hackerschutz und SEO
Die Liste der Fachartikel zu WordPress von ItDoor
Zum WordPress Plugin Verzeichnis von ItDoor
Andere Themenblöcke bei ItDoor
Software für Aktien und andere Wertpapiere
Die Liste der Fachartikel zu Outlook von ItDoor
zu den Fachartikeln zum Thema Word von ItDoor für eilige Leser
Die Liste der Fachartikel zu WordPress von ItDoor
Zum WordPress Plugin Verzeichnis von ItDoor
Liste Fachartikel zum Thema Joomla von ItDoor