Woran erkennt man, ob ein WordPress-Plugin sicher ist?

Lesezeit: 4 Minuten

Es gibt Tausende von Plugins und Themen verfügbar um wordpress.org und viele andere Dritte. Es besteht die Möglichkeit, dass schlechte Plugins und Themes hochgeladen werden, die nach dem Hochladen Informationen über die Website an ihren Besitzer senden könnten. Es könnte die Informationen auch in der senden wp-config.php (Ein hohes Sicherheitsrisiko).

Bitte sagen Sie mir, wie ich WordPress-Sites davor schützen kann, außer indem Sie den Code Zeile für Zeile lesen. Sagen Sie mir auch, ob Plugins und Themes an wordpress.org werden von den WordPress-Entwicklern für analysiert Bedrohungen so, bevor Sie es machen öffentlich zugänglich.

Vielen Dank.

Frieden für alle….

Wie bei irgendein Code, den Sie auf Ihren eigenen Servern ausführen, sind WordPress-Plugins Vorbehalt emptor.

Allerdings haben beliebte Plugins wahrscheinlich ziemlich viele Augen auf ihren Code gerichtet, was es unwahrscheinlich macht, dass sie etwas Zwielichtiges tun. Sie müssen sie wahrscheinlich nicht mit einem feinen Kamm durchgehen, bevor Sie sie installieren.

Weniger bekannte/verwendete Plugins sollten jedoch wahrscheinlich überprüft werden, bevor Sie sie auf einer Site/einem Server installieren, die Ihnen wichtig sind.

WordPress.org überprüft nicht jeden Code, der in Plugins einfließt – das einzige Mal, dass sie überhaupt eine Überprüfung durchführen, ist, wenn das Plugin zum ersten Mal an das Plugin-Verzeichnis gesendet wird, und das ist bestenfalls oberflächlich (meistens nur, um Spam zu vermeiden). Der Code eines Plugins kann sich drastisch ändern, nachdem er ursprünglich übermittelt wurde.

Normalerweise schaue ich mir das Feedback an, das das Plugin auf wordpress.org erhalten hat. Welche Art von Bewertung hat es? Welche Kommentare/Fragen werden im Abschnitt „Was andere sagen“ gestellt.

Nachdem Sie sich entschieden haben, das Plugin zu installieren, SICHERN SIE IHRE DATEN VOR DER TATSÄCHLICHEN INSTALLATION.

Dies ist in jedem Fall nur eine bewährte Vorgehensweise, egal ob es sich um eine WordPress-Core-Installation, eine Plugin-Installation oder ein Design handelt. Wenn etwas kaputt geht, haben Sie etwas, worauf Sie zurückgreifen können.

Außerdem ist es ein Muss, häufige Backups zu erstellen. Wenn Sie sich infizieren, möchten Sie einen Schnappschuss.

Benutzer-Avatar
Bretter

Es gibt einen guten Artikel über die Sicherheit von Themen, die Die besten plugins für wordpress zusammensetzen. Sie können auch etwas von der Bewertung der Community direkt von der WordPress-Plug-in-Site abweichen. Wenn Sie bei Plugins bleiben, die eine 4-5-Sterne-Bewertung und viele Downloads/Bewertungen haben, werden Sie höchstwahrscheinlich in Ordnung sein. Da es sich jedoch um ein Open-Source-Projekt handelt, gibt es wirklich keine 100%ige Möglichkeit, Hacker und “böse Leute” davon abzuhalten, Code in ein scheinbar gutes Thema/Plugin einzufügen, das Sie beschreiben.

Wenn Sie in diesem Fall Bedenken hinsichtlich eines Themas oder Plugins haben, würde ich den Code immer sehr sorgfältig durchsehen und sicherstellen, dass alles für Sie gut aussieht. Natürlich ist dies immer zeitaufwändig und wenn Sie mit Code nicht vertraut sind, ist dies möglicherweise keine Option. Wenn Sie Fragen zu einem bestimmten Satz von Plugins/Themes haben, bin ich sicher, dass es viele Leute gibt, die das Plugin verwendet haben, und vielleicht kann Ihnen das Theme vorher helfen, wenn Sie sie hier posten.

Aus “Beste Plugins für WordPress”

1 TAC-Plugin (Theme Authenticity Checker).

Ein sehr einfaches und geradliniges Plugin, das alle Dateien in Ihrem Design scannt, um >> nach bösartigem oder unerwünschtem Code zu suchen.

2 Theme-Check-Plugin

Du wirst vielleicht bemerken, dass viele kostenlose Themes nicht direkt von WordPress.org erhältlich sind, >>der Hauptgrund dafür ist, dass die meisten kostenlosen Themes die Tests nicht bestehen, denen WordPress.org sie ebenfalls unterzieht. Dieses raffinierte Plugin stellt Ihnen alle Testwerkzeuge zur Verfügung, die Sie benötigen, um die gleichen Tests durchzuführen wie WordPress.org. Es ist auch nützlich für Theme-Entwickler, die sicherstellen möchten, dass ihr Theme die neuesten Standards unterstützt.

3 Exploit-Scanner-Plugin

Dieses Plugin ist nicht nur für Themes, es ist für deine gesamte Website, also lohnt es sich, es zu behalten, sobald du das Theme ausgecheckt hast, für das du dich entschieden hast, es auf deiner Website zu verwenden. Es durchsucht alle Dateien, Posts und Kommentare auf Ihrer Website nach möglichen Exploits oder allem, was verdächtig aussieht. Bitte beachten Sie jedoch, dass dieses Plugin keine Dateien entfernt.

  • Hier ist der eigentliche Link bestpluginsforwp.com/…

    – Bretter

    28. Februar 2012 um 5:50 Uhr

  • Es tut mir leid, dass das auch nicht funktioniert hat … Ich habe die Links hinzugefügt, die Sie in der Antwort sehen sollten

    – Bretter

    28. Februar 2012 um 6:17 Uhr

1311880cookie-checkWoran erkennt man, ob ein WordPress-Plugin sicher ist?

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy