AntiVirus für WordPress

Hallo zusammen,

Frage, nachdem ich mir ein neues Theme angeschaut habe schlägt AV Alarm. Gibt es irgendwo eine List mit Befehle welche ich nicht installieren sollte und welche unwichtig sind?

Alarm:

Hier der orginal Code:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Gruß
Mike

 

AntiVirus schlägt nach Update Alarm

Ich habe gestern das Plugin AntiVirus auf die neueste Version geupdatet und plötzlich erkennt es

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

als Virus... Was ist da los?

Ich muss ganz ehrlich sagen, dass ich im Moment gar nicht weiß, für was der Code da ist, weil ich mir mal 'ne Vorlage gebastelt hab und die seit Monaten nur so umändere wie ich's brauch. Aber dass das kein Virus ist ist mir klar.

 

Ah, alles klar. Dann kann ich ja alles so stehen lassen, ne. (Blöd, wenn man sich im eigenen Quellcode nicht auskennt... :mrgreen

Aber besser einmal zu oft gewarnt, als einmal zu wenig.

 

Hey Sergej,

ich mag Deine Plugins wirklich. Und dieses hier ist ja (auch wieder einmal) weltklasse. Schön finde ich auch die Lösung, dass man seine Templates einmal checkt und sichere Verweise auch als sicher in der DB ablegen kann. Ich verwende es jetzt in Verbindung mit "Exploit Scanner" und "Paranoid911". Tolle Kombination.

Eine Frage habe ich dennoch: Da ich ein eigenes Framework verwende, dass vieles in Sub-Ordner auslagert (modularer Ansatz), würde ich gerne wissen, ob alle, oder nur die "WP Template-Hierarchy" Dateien gescannt werden.

Danke auf jeden Fall und dickes Lob!

 

Auch erst einmal Danke für die vielen Tipps und plug-ins für WordPress.
Auch ich habe einige Templates mitlerweile angeschaut, ausprobiert und umgebaut, soweit es meine wenigen Kentnisse zulassen.

Deshalb war ich (wie ani) im ersten Moment schockiert alle includes als Warnung zu bekommen.

Sind Verweise innerhalb der Themes immer o.k.?
Bei welchen Codes sollte auf jeden Fall die Alarmglocken angehen wie eben auch das hier im Faden erwähnte "mysql_real_escape_string hat in verbindung mit exec nichts zusuchen."

Als "Anfänger" wäre es wirklich toll zu wissen welche Befehle Warnungen einfach ein Standart in den Themes sein könnte und welche Form Aufbau wirklich Grund zur Sorge und nach Nachbesserung schreit.
Gibt es da etwas für "Dummys"?
Oder bereits Listen/Beiträge die ich übersehen habe?

Dankbar für jeden Tipp - Grüße