Antivirus Plugin Alarm

Hallo!

Einige Zeit nach dem Update auf WP 4.9 schlug heute Nacht plötzlich das Plugin "Antivirus" an:

Nach dem manuellen Scan wurden die wenigen Dateien des CHILD-Themes grün markiert.
Ok, dann kann die verdächtigte Sache nur woanders, zb. im PARENT-Theme sein?

So war es auch da, im PARENT Theme wurde eine Datei, eine Zeile angemeckert:

Die hier rot geschriebene Stelle ist eigentlich gelb unterlegt.

Mir, als Laien kommt das nicht besonders gefährlich vor, immerhin sind Funktionen mit dem Präfix "mh_" da ein Zeichen, dass diese eben von den Theme-Entwicklern sind.
Und "file" ist hier nur eine Textstelle im Wort "profile", also keine File() - Funktion.

Doch wenn ein Plugin von diesem Autor (*) Alarm schlägt, sollte man das doch ernst nehmen, oder?
Leider ist "Antivirus" angeblich ziemlich veraltet (v. 1.3.9) und passe nicht (mehr) zu dieser 4.9 WP Version - könnte auch eine Grund für einen etwaigen Fehlalarm sein, oder?

Ich habe nichts an den Themes geändert, es wurde auch lange kein neues Plugin mehr installiert, die bestehenden sind alle up to date.


*) Ich weiß, man solle den/die Plugin Autoren fragen, habe ich auch (nach langem suchen wer zuständig ist) versucht, da kommt aber noch nichts.
Weiß nur, es stammt eigentlich von Sergej Müller und wird nun von einem gewissen "pluginkollektiv" weitergeführt. Da suchte ich mir einen Herrn Bültge als deutschsprachigen Kontakt aus.
(Dies, weil ich kann nicht besonders gut englisch und bevorzuge eben dt. Support.)

Ebenso steht die Antwort des Theme Herstellers (mhthemes.com) noch aus.

PS: Und was ist eigentlich "Google Safe Browsing"? Es ist in den Optionen des "Antivirus" Plugins. Ich kannte "Google Safe Browsing" eigentlich mehr in Zusammenhang mit dem Chrome.

Danke für etwaige Erste Hilfe!

 

Danke, das glaube ich auch.

Aber auch wenn file() im Code ist, was wäre dran schlimm? Wenn es gewollt und nicht injiziert oder eingeschleust wurde.
Denke mal, man könnte da auch eine Unterscheidung treffen, ob es eine Zeichenkette betrifft oder eine Funktion. Ok, klar, dies sollte man mit den Autor(en) erörtern.

Was meinst: Soll ich das Plugin abdrehen, deinstallieren - weil veraltet und scheinbar fehlerhaft?
Gibts Alternativen? (die auch Otto Normaluser betreiben kann? (denn das Plugin hab ich etlichen, noch weniger versierten Leuten auf deren Blogs installiert))

Danke!

 

ja, es kann wahrscheinlich nur ungewöhnliche Veränderungen feststellen, bzw. scheint diese Verbindung zu Google Safe Browsing irgendwie einen Abgleich mit irgendwelchen Listen vornehmen.
(Ich checke sowiso alle Sites auf ungewollte Veränderungen, mit einem externen Tool, welches am Büro-PC läuft, also unabhängig von allen. Nur eingreifen muss man immer selber.)

Meinst? Ok, beim nächsten Fehlalarm deaktiviere ichs mal und wenn noch mehr Autoren, bzw. Betreiber "meiner" Installationen jammern - fliegts aus allen Sites.
Es ist ja auch nicht umfassend, denn scheinbar testet es nur das aktive Theme - nicht einmal dessen Parent, geschweige denn mehr, tiefer.

finde ich auch. Der konnte was, gute, einfach zu bedienende Plugins und so.

Nur warum manche so gute Programmierer WP den Rücken kehren, wird auch Gründe haben.
Ich kenne einige, denen die Nacht & Nebel Aktionen des WP-Plugin-Prüf-Teams, nicht behagen. Dann wird gestritten, statt die Gründe für das temp. entfernen aus den Verzeichnis zu erörtern.