WordPress-Plugins regelmäßig updaten und überprüfen

So ist es mir vor ein paar Wochen passiert. Ich habe mich wie immer in den Admin-Bereich meiner WordPress-Installation eingeloggt, und brav alle Plugin-Updates ausgeführt, so wie ich es einmal irgendwo gelesen hatte, dass man dies regelmäßig doch machen soll.

Ich poste immer die neuesten Beiträge bei Facebook, irgendwann schrieb jemand als Kommentar, „so eine werbeverseuchte Seite“. Ich dachte, naja wieder irgendein Spinner, wie so oft, und habe mich nicht weiter darum gekümmert.

Irgendwann war ich dann selbst auf meiner eigenen Webseite, weil ich einen alten Beitrag gesucht hatte, und stellte fest, daß sich bei jedem Klick auf einen Link nicht meine Beiträge öffneten, sondern eine Pharmaseite in englisch.

Ich war entsetzt … was nun tun? Wo ist das Problem?

Also habe ich erstmal ALLE Plugins die ich installiert hatte deaktiviert. Der Fehler war erstmal weg. Puh.

Dann habe ich nach und nach jedes einzelne Plugin wieder aktiviert, und nach jeder Aktivierung auf der Seite geprüft ob noch alles in Ordnung ist. Nach Aktivierung des Plugins Yuzo Related Post (ein Plugin mit dem man ähnliche Beiträge unter einem Beitrag einblenden kann), öffnete dann auf meiner Seite nach anklicken eines Links wieder nur diese dubiose englische Pharma-Seite. Also Problem gefunden, Plugin schnell wieder deaktiviert und auch gelöscht. Auf der WordPress-Plugin Seite schreibt der Autor, das Plugin wurde gehackt, und hat den Download geschlossen.

Also prüft nach einem Update Eurer Plugins, ob eure Seite noch fehlerfrei funktioniert. Falls ihr dasselbe Problem einmal haben solltet, geht einfach so vor wie ich, alle Plugins deaktivieren und nach und nach einzeln alle wieder aktivieren, bis ihr das fehlerhafte Plugin gefunden habt.

Auch sollte man so wenig wie möglich Plugins im Einsatz haben, je mehr, desto langsamer kann eure Seite werden, und die Gefahr ist größer, das Schadcode durch die Plugins ausgeführt wird.