die letzte Zeit haben sich einige Blogger über gehackte WordPress-Blogs freuen dürfen. Und das hat wiederum einige von uns dazu gebracht, sich zu fragen, ob das überhaupt eine zufällige Häufung sein kann. Und ja, es ist eine Häufung, die auch daher herrührt, dass man infizierte Templates in Umlauf bringt: WordPress-Templates als Trojaner, in denen Codestückchen hinterlegt werden, um das Blog dann hacken zu können, sobald das Opfer das Template aktiviert. Siehe dazu „Massive Blog Hackery Exposed„, „Vulnerable WordPress Blogs Not Being Indexed“ und „Blog Hacks Coming Back to Roost? „.
Wie man das Template überprüft? Wenn man es nicht kann, dann vertraue man auf sein Glück, wenn man es einigermaßen kann, dann jedes File auf merkwürdig anmutende Anweisungen kontrollieren, die mal so gar nicht zu dem üblichen Set an WordPress-Funktionen passen wollen. Vor allen Dingen dann, wenn man ein File mit einem Haufen PhP-Funktionen erblickt, die vollends vom Raster abweichen. Zusätzlich kann man versuchen, diese beiden Tools laufen zu lassen: WP Anti-Wares und WP Security Scan.
