Neue WordPress Versionen bringen oft auch die eine oder andere Sicherheitslücke mit sich. So kann es passieren, dass (auch wenn man die Sicherheitstipps für WordPress beachtet) fremder Code in den eigenen Blog eingeschleust wird.

Bei der letzten großen Angriffswelle auf WordPress Blogs wurden in die Beiträge unsichtbare Frames und Links eingeschleust. Diese linkten auf ausländische Server und verteilten munter Viren. Ärgerlich: um infizierte Seiten zu finden mußte man den Quelltext jedes Beitrages anschauen (oder in der DB prüfen) ob gewisse Zeichen oder Codes zu finden waren.

Mit dem WordPress Exploit Scanner kann man jetzt viel schneller prüfen, ob infizierte Beiträge im eigenen Blog vorhanden sind. Der Scanner überprüft wahlweise Daten und/oder FIles aus verdächtige Anweisungen und Zeichen und gibt einen entsprechenden Bericht zurück. Danach kann man die betroffenen Artikel löschen oder säubern. Man kann auch nach anderen Zeichenketten suchen, was sinnvoll ist falls in Zukunft andere Angriffe mit anderen methoden stattfinden sollten.

Das Plugin steht hier zum Download bereit, zu Installation reicht es das Plugin hochzuladen und zu aktivieren. Danach gibt es im Dashboard einen neuen Button Exploit Scanner mit dem sich der gesamte Blog scannen lässt.

Einige Hinweise zur Funktionsweise: Der Scanner reagiert auf html-tags wie iframes usw. Wer wie ich die Amazon Buchempfehlungen eingebunden hat (per IFrame) bekommt daher zumindest auf File-Ebene sehr viele Treffer. Man muss deshalb trotzdem manuell schauen, welche Treffer sind wirklich gefährlich und was ist normal. Durch die genaue Anzeige der Seite und des Names des beanstandeten Tags macht es einem der Scanner aber einfach die Entscheidung zu treffen.

Wer sich bisher nicht sicher war, ob der eigene Blog nicht vielleicht doch gehackt wurde: Der Exploit Scanner gibt innerhalb weniger Minute aufschluss, ob sich problematischer Code im Blog befindet.