Florian Fiegel 31. März 2009

Wer braucht ein AntiVirus-Plugin für WordPress?

Die Zeiten in denen Software im Web ungeschützt bleiben konnte, sind schon länger vorbei. Gerade am Beispiel der beliebten Blogsoftware WordPress zeigt sich, wie aktiv von außen nach Schwachstellen gesucht wird, um Blogs lahm zu legen oder unerwünschten Content einzufügen. Sicherheitslücken in der Software selbst sind dabei auch nur ein Teil der Schwachstellen, die in der Regel recht schnell behoben werden. Was bringt das neue Anti-Virus-Plugin?

Unschuldige Software

Weitere Sicherheitslücken werden auch gerne unbewusst vom Nutzer selbst erzeugt. Ein wunderbares Beispiel liefert der von S. Müller im letzten Monat entdeckte WordPress-Wurm, der unerwünscht Content anzeigt. Der Bot injiziert einen Codeschnipsel in die header.php des Themes und legt reguläre Einträge in der Blogroll an, die natürlich immer wieder erneuert werden. Durch die Überwachung wurde klar, der Bot kam regulär über den FTP-Zugang des Hauptnutzers. Der Bot hat das Passwort des entsprechenden FTP-Accounts geknackt und stellt überwachend mit schöner Regelmäßigkeit einen Kontakt zum Webspace des Blogs her.

Virenbefall

Ein Alptraumszenario

Nun, die Schwachstelle mag in dem gefundenen Fall nur einen geringen Schaden angerichtet haben. Doch, man spinne das einfach mal weiter: FTP-Zugang mit vollen Zugriffsrechten, die meisten Nutzer dürften kaum zusätzliche Accounts nutzen, bedeutet gleichzeitig auch Zugriff auf das gesamte System und alle abgelegten Daten. Der Bot kann folglich auch wesentlich schädlichere Aktionen ausführen. So zum Beispiel ein Skript installieren, dass einen vollständigen Dump der genutzten Datenbank an eine beliebige E-Mailadresse verschickt. Die Zugriffsdaten auf die Datenbank holt der Bot einfach aus der Konfigurationsdatei. Am Ende beseitigt der Bot einfach wieder sämtliche Spuren und es scheint, als wäre nie etwas gewesen.

Dies dürfte wohl das absolute Horrorszenario darstellen, denn hier wandert nicht nur der Content in sehr gut verwertbarer Form gesammelt in die Hände eines Unbekannten, sondern auch gleich sämtliche Mail-Adressen von Kommentatoren inklusive weiterer im System gespeicherter Daten und gegebenenfalls auch internen Informationen, sofern das System dafür genutzt wird.

AntiVirus-Plugin für WordPress

Das von Müller im Gegenzug entwickelte AntiVirus-Plugin für WordPress soll zukünftig dabei helfen, verdächtigen Code in WordPress-Installationen aufzuspüren und zu entfernen, ganz wie es Virenprogramme auch auf Desktop-Rechnern erledigen. Einmal installiert, überwacht das Plugin manuell oder selbstständig die Installation. Eine Alternative bietet auch das Plugin „File-Hash-Trace“, welches über generierte Hashreports die Veränderungen der Dateien eines Systems überwacht.

Diese Plugins sind dabei als Frühwarnsystem sicherlich interessant und dürften in vielen Fällen zur Sicherheit beitragen, denn auch über Plugins oder Themes wird gerne mal direkt schädlicher Code eingeschleust. Gerade in Zeiten einer Knopfdruck-Installation ist hier die Gefahr gestiegen, da Nutzer den Code nicht einmal mehr lokal entpacken müssen. Festzuhalten ist allerdings, dass schädlicher Code außerhalb der Installation auch weiterhin unbeachtet bleibt.

Und das reicht aus?

Natürlich nicht. Dem aufmerksamen Leser wird keineswegs entgangen sein, dass die Ursache des Problems – schwache Passwörter für FTP – in keinem Falle behoben wurde. Hier muss der Nutzer trotzdem tätig werden. Da die Plugins lediglich den WordPress anhängenden Code überwachen. Im Falle eines Angriffs über FTP können aber auch außerhalb von WordPress entsprechende Angriffe durchgeführt werden. Grundsätzlich muss also spätestens zum Zeitpunkt der fertigen Einrichtung ein sicheres Passwort her, dass möglichst lang ist und nicht aus Wörtern besteht, sondern aus einer bunten Mischung an Ziffern, Buchstaben und nach Möglichkeit auch Sonderzeichen.

Dennoch ist auch die Nutzung eines sicheren Passworts bei einem unverschlüsselten FTP-Zugang nicht ausreichend. Denn theoretisch kann ein Außenstehender jederzeit mithören und das Passwort protokollieren. Regelmäßige Passwortwechsel können hier helfen. Besser ist aber eindeutig die zusätzliche Verwendung von abgesicherten Verbindungen wie FTP-SSL oder besser SFTP (FTP über SSH), sofern der Hoster dies zur Verfügung stellt. Siehe auch: Antivirus-Geblubber für WordPress.

Fazit

Es gibt meines Erachtens keine Probleme, die nicht schon bekannt gewesen wären. Das neue Anti-Virus-Plugin unterstützt zwar die Abwehr von schädlichem Code, schützt allerdings nicht vor der eigentlichen Sicherheitslücke – der Unwissenheit oder Unbedachtheit des Nutzers. Der Hype um die Sicherheitslücken von WordPress hat dazu geführt, dass ganz bodenständige Sicherheitsmaßnahmen vollständig ignoriert wurden. ™

Florian Fiegel

Seit 2008 freier Webworker mit Schwerpunkt auf journalistischer Berichterstattung und (Online-)PR. Täglich konfrontiert mit unzähligen Tools und Technologien im Web.
Dr. Webs exklusiver Newsletter
Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.

39 Kommentare

  1. gelegentlich kommt es vor: da ist eine firma nicht damit glücklich wenn über ihre produkte berichtet wird (die meisten sind froh erwähnt zu werden). das kommt – wenig überraschend – besonders dann vor, wenn kritik geäußert wird. es möge jeder für sich entscheiden was er vom urheber der im artikel vorgestellten software-erweiterung halten will. manchem kann man es nie recht machen, und das muss man ja auch nicht. die redaktion ist auch weiterhin unabhängig und wird niemandem nach dem munde reden. die diskussion ist an dieser stelle dann geschlossen.

    ein letztes wort noch zur überschrift: die ist absolut neutral und wertfrei. das wird jeder unvoreingenommene leser sofort erkennen.

  2. So, ich posaune nun einfach mal herraus, dass ich der Meinung bin, dass man User zu FTP+SSL zwingen sollte :)
    Passwörter in Klartext zu übertragen ist eigentlich schon grob fahrlässig!

    Zum Thema:

    Die Überschriften: sry, Absolut FAILED!
    Der Artikel: Find ich ok! Konnte nichts zerreisendes erkennen!

  3. Na immerhin hat der ursprüngliche Titel dazu geführt, daß ich den Beitrag hier überhaupt gelesen habe :-)

    Der Titel steht so immer noch bei rivva.de auf der Startseite.

  4. @Sergej: wo im text wird das plugin als unnütz bezeichnet? bleib mal bei den tatsachen.

    außerdem behauptest du, du wärst bei DR. WEB in der KOmmentarblacklist geladnet. dafür hast du wohl kaum beweise. ich glaube eher, dass der post generell auf moderieren geschaltet ist, was auch angesichts deiner und anderen überreaktionen durchaus sinnvoll ist.

  5. So, hab zwar mir gesagt, ich poste hier nicht noch mal, will das jedoch jetzt tun.

    Weder ich noch meine Webseiten haben darauf plädiert, der Einsatz des AntiVirus-Plugins nimmt dem Blogger alle Sorgen rundum die Sicherheit des Blogsystems ab. Vielmehr habe ich die Entwicklung des Plugins mit einem separaten Beitrag, der oben im Artikel ebenfalls verlinkt ist, begleitet, wo ich zig mal darauf hingewiesen und die Problematik geschildert habe: zu schwach gewählte Passwörter öffnen den Eingreifern alle Tore. Auf Basis dieses Beitrags (wo ich gesehen habe, wie die Zugangsdaten doch vernachlässigt werden und keiner kann den Blogger dazu bewegen diese sichererer zu gestalten) ist dann letztendlich die Entwicklung der AntiVirus-Anwendung entstanden, um auf die existente Gefahr zu reagieren – nicht einfach zuschauen, wie die meisten von euch. Reagieren!

    Und auch der aktuelle Titel „Wer braucht ein AntiVirus-Plugin für WordPress?“ stellt meine Arbeit in Frage und gefährdet so indirekt die Sicherheit mancher Blogs, in dem ihr von der Nutzung des Plugins praktisch abrät. Und glaubt mir, sicherere Passwörter und die Nutzung von SSH werden durch euren Rat bzw. Infragestellung nicht zunehmen, weil die Nutzer schlicht keine Ahnung davon haben und nicht wissen wo Zugangsdaten geändert werden können. Ein Plugin kann jedoch aus dem WP-Backend schnell installiert werden und kann auf bestehende Gefahr automatisch hinweisen.

    Habt ihr gut gemacht, Helden.

  6. @Florian, Pubklikumsbeschimpfung;-) Frei nach dem Motto, alle Geisterfahrer außer mir? Ich habe den Beitrag auch mit der ersten Überschrift bis zum Ende gelesen und hatte auch nicht den Eindruck, dass er irgendwann mal auf den Punkt kommt.

  7. Also wenn ich auch mal was sagen darf… Es ist gut, dass der Titel des Artikels geändert wurde. Der alte hat doch recht viel Verwirrung gestiftet.

    Was im Artikel steht, halte ich allerdings für richtig. Das Plugin von Sergej ist durchaus nützlich, ebenso wie das „File-Hash-Trace“-Plugin. Auch das halte ich für absolut richtig. Das steht aber auch so im Artikel, was im Trubel um den Titel wohl etwas untergegangen sein mag.

    Einen Hinweis darauf, dass sich WP-Nutzer allein mit der Installation eines dieser Plugins und ohne weitere Maßnahmen nicht beruhigt zurücklehnen dürfen, halte ich für legitim und sehr wichtig. Das ist auch im Sinne der WP-Nutzer. Schließlich wollen sie über Sicherheitsprobleme aufgeklärt werden, daran haben sie ein berechtigtes Interesse.

  8. Abgesehen vom Titel des Beitrags (Bildzeiung-Niveau?), fände ich eine sachliche Auseinandersetzung mit dem Thema Virenschutz für WordPress wünschenswert. Ganz klar ist doch, dass das erwähnte Plugin von Sergej Müller nur ein Anfang sein kann! Langfristig ist WordPress als Angriff-Opfer sehr geeignet, denn nur eine geringe Anzahl von WordPress-User werden ihre Installationen immer aktuell halten, abgesehen vom fachlichen bzw. technischen Wissens.

  9. So, ich habe mit Sergej gesprochen und es war einfach eine etwas unglückliche Verkettung verschiedener Umstände. Im Gegensatz zu dem was manche sich zusammenspinnen, ging es hier nicht um einen Angriff auf das Plugin, sondern tatsächlich um das Plugin als eine zusätzliche Sicherheit und der trotzdessen gerne vernachlässigten Sicherheitslücken.

    Durch den ersten Titel ist die eigentliche Intention in die völlig falsche Richtung gedriftet und wurde dementsprechend auch sehr falsch interpretiert. Mir war zum Zeitpunkt des Schreibens der Headline nicht die Doppeldeutigkeit durch den Kopf gegangen, weil eben die Gefahr für WP und Nutzer doch sehr abstrus ist.

    Ich persönlich achte Sergejs gute Arbeit und finde das Plugin durchaus nützlich. (Bitte werft nicht alle Autoren einfach mal in einen Topf. Es wird außerdem im Artikel auch entsprechend als interessant und nützlich eingestuft!) Jedoch ist es eben so, dass viele Nutzer gerne mal Grundregeln außer acht lassen. WordPress sichern, aber vergessen die grundlegenderen Sachen ebenso mit der nötigen Aufmerksamkeit zu bedenken. Wie einige bemerkten: Sie lassen sich in Sicherheit wiegen. Ein wenig aufstacheln ist hier schon angebracht, denn es wird wirklich sehr häufig zu einem Problem.

    Es tut mir vor allem sehr Leid für Sergej, denn die Leute die scheinbar alleine auf den Titel des Artikels hin sein Plugin als schädlich bewertet und es abgestoßen haben, sind eine traurige Bilanz. Er hat Recht viele lesen einen Artikel nicht bis zu Ende oder warten die Diskussion ab.

    Auch eine generelle Abwertung von Dr. Web halte ich für grundlegend falsch. Es hat wenig mit Qualität zu tun wenn mal ein Kommunikationsfehler unterläuft und sicherlich machen sich alle Autoren auf ihren Bereichen entsprechende Arbeit um Qualität zu liefern. Das hier das ein oder andere mal durchrutscht, kann passieren. Nicht alle haben immer die gleiche Sicht oder Meinung. Das Web ist schließlich auch kein starres Medium.

    Diejenigen, die den Artikel als vollkommen falsch auslegen, sollten ihn sich nochmals mit einer anderen Sicht durchlesen und keine Unterstellungen machen. Denn inhaltlich geht es um grundlegende Sicherheitsmechanismen von Webinstallationen jedweder Art. Man kann diese leider nicht häufig genug betonen und erwähnen, schließlich kommen auch immer mehr Nutzer dazu. Also solltet ihr auch hier nicht mal schnell eine Abwertung vornehmen.

    Ich danke Sven für das Eingreifen zwischendurch, aber auch denjenigen, die es von sich aus gemerkt und darauf hingewiesen haben. Der aktuelle Titel ist wohl noch etwas unglücklich geraten, einen Vorschlag habe ich bereits gemacht. Ich würde mich freuen wieder konstruktiv mit den Lesern zusammenarbeiten zu können.

  10. Artikelzitat: „Der Hype um die Sicherheitslücken von WordPress hat dazu geführt, dass ganz bodenständige Sicherheitsmaßnahmen vollständig ignoriert wurden.“

    Mhm, auch wenn der Artikel sonst ja durchaus okay ist, dieses Fazit kann ich so ganz und gar nicht teilen.
    Zum einen viel zu pauschal, zum anderen erschließt sich mir die Argumentation in diesem Satz auch nicht so ganz, zum dritten sehe ich dafür auch keine wirklichen Belege.
    Wenn dann würde ich es maximal so ausdrücken, dass ein AntiVirus-Plugin manche zu sehr in Sicherheit wiegen könnte, so dass dadurch bestimmte Punkte eher mal vernachlässigt werden. Aber auch das dürfte wohl kaum „vollständig“ der Fall sein.

    Zitat von Sergej (#20): „Wobei der aktuelle Titel „AntiVirus für WordPress und Nutzer als Gefahrenquelle?“ noch schlimmer als der ursprüngliche von heute morgen ist“

    Der Titel ist in der Tat etwas unglücklich gewählt, da er auf zweierlei Weise gelesen werden kann. Entweder als zwei völlig eigene Sinnabschnitte, zum einen „Antivirus für WordPress“ und zum anderen „Nutzer als Gefahrenquelle“ (und ich gehe eigentlich davon aus, dass es auch so gemeint ist/war), andererseits aber auch „Antivirus und Nutzer“ als Gefahrenquelle. Mit einem simplen Gedankenstrich wäre man auf der sicheren Seite (gewesen).

  11. Reisserische Praktiken, üble Sache = 10 Minuspunkte. Das wars Möchtegern Dr. Web. Raus aus meinem Reader.

  12. @Moritz
    Deine Feststellung ist nicht ganz korrekt. Das AntiVirus-Plugin heißt tatsächlich nicht umsonst so und kann jeden zurzeit „auf dem Markt“ vorhandenen WP-Virus erkennen – noch mehr Schutz? Auch die Aussage, das Plugin prüft nur nach eval und base64 ist falsch – es ist ein Teil einer umfassenden Prüfung.

    Das ist aber richtig, dass das Plugin die Wurm-Infektion nicht verhindern kann und es erlöst den Blogger nicht vom sicherheitsbewussten Denken. Aber nur deswegen das Plugin als unbrauchbar oder wir der aktuelle Titel „Wer braucht ein AntiVirus-Plugin für WordPress?“ einzustufen? Deinstallieren wir jetzt alle unsere Desktop-Antivirus-Programme, weil wir überall unsere E-Mail-Adressen hinterlassen hatten und deswegen Spam mit komischen anhängen bekommen?

  13. Ich finde, der Titel des Beitrags ist etwas missverständlich. Das Plugin selbst ist keine Sicherheitslücke, das kann man imho nicht mal als Frage formulieren. Die Verwirrung mag aber auch mit dem Namen des Plugins zusammenhängen: Wenn etwas ANTIVIRUS genannt wird, erwartet man doch wohl einen umfassenden Schutz, den das Plugin nicht bietet. Es wird nur eine Prüfung auf Eval- und Base64-Befehle gemacht, die üblicherweise nichts in Templates zu suchen haben. Ein Beweis für einen Wurm ist aber auch das noch nicht. ‚Übergeigt‘ würde ich daher beide nennen, Titel des Posts und Name des Plugins.

    Was IM Post steht, würde ich schon als richtig bezeichnen. An den Ursachen für eine Wurm-Infektion ändert das Plugin nichts und die Tatsache, dass der Name des Plugins Schutz verspricht, könnte WordPress-User in falsche Sicherheit wieegn.

  14. @Kathrin
    @Jens
    Wobei der aktuelle Titel „AntiVirus für WordPress und Nutzer als Gefahrenquelle?“ noch schlimmer als der ursprüngliche von heute morgen ist. Mein AntiVirus-Plugin stellt weder für WordPress noch für den Nutzer eine Gefahrenquelle dar. Das ist absolut schwachsinnig.

    @Sven
    Ich bestehe darauf, dass die obigen Plugin-Abbildungen entfernt werden, da diese aus meinem Blog stammen. Der Autor soll das Plugin installieren und das Bildmaterial selbst anfertigen! Schlimm sowas.

  15. @Kathrin:
    Ich weiß nicht ob Du schon die ursprüngliche Überschrift kanntest. Die wurde wohl anscheinend von den Dr. Web-Verantwortlichen einfach verändert und klang … nun ja … einfach nicht richtig, weil die Überschrift quasi sofort dem Plugin eine Schuld gab. Was natürlich schwachsinnig ist.

    Ich kann absolut nachvollziehen, dass bei dieser Überschrift dann eher eine negative Tendenz in den Artikel hineingelesen wird. Insofern sollte Dr. Web sich wirklich fragen, ob es sinnvoll ist Texte von Autoren dermaßen abzuändern. Oder das ganze einfach mal absprechen: Dr. Web ist hier nur Lektor, der Autor ist der Autor!

  16. Ich frage mich derweil, ob jemand der bisherigen Kommentatoren den Beitrag überhaupt ernsthaft gelesen hat. Ich suche gerade verzweifelt den Satz in dem steht, dass das Plugin selbst eine Gefahr darstellen kann.

    Ich verstehe den Beitrag eher so, dass Plugin selbst gute Dienste leistet, es aber in solchen Fällen nicht hilft, wo das FTP-Passwort an sich schon zu schwach ist, um nicht einfach so geknackt werden zu können. Das beste Plugin schützt nämlich nicht vor der Naivität eines Nutzers, der beispielsweise in einem offenen Wlan auf seinen FTP zugreift, ohne dafür eine verschlüsselte Verbindung zu wählen.

  17. @Sven: Ihr habt eine Größe erreicht, wovon wir alle nur träumen können. Und dafür meinen herzlichen Glückwunsch. Ich verstehe auch, daß ihr nicht mehr alles selber machen könnt und Gastautoren zu engagieren, ist ebenfalls eine gute Idee, sofern sie in ihrem Segment eine gewisse Kompetenz haben.
    Leider häufen sich in letzter Zeit Beiträge (so wie dieser hier), bei denen ich mich frage, ob ihr überhaupt kontrolliert, was da geschrieben wird. Beispiel Jean-Baptiste Jung. Der Typ klaute ungefragt Codebeispiele (besonders gerne bei uns) und veröffentlicht sie als Gastautor bei Smashing Magazine. Die Codebeispiele sind aus dem Zusammenhang gerissen und supporten kann er sie auch nicht.
    Mein Tipp: Besinnt euch drauf, wie ihr angefangen habt. Lieber Klasse als Masse. Die Leser werden es euch danken.

  18. Dann müsste man auf eigene Autoren besser Acht geben, denn diese schreiben die Artikel nicht irgendwo, sondern hier bei Dr. Web und spiegeln das Niveau des Magazins wieder. Es interessiert die wenigsten, ob ein externer Autor hinter einem Artikel steht – Dr.Web schreibt!

    Negativ ausfallen? Der Inhalt samt Titel sind grundliegend falsch. Und das hat nichts mit bestimmter Sichtweise zu tun, sondern mit Desinformation höchsten Grades.

    Diskussionen bringen nichts, weil dafür meistens zu spät ist: Der Leser liest sich den fachlich daneben liegenden Artikel durch, macht sich ein Bild (welches auf falschen Tatsachen entstanden ist) und geht – ihn interessiert nicht, ob mit der Zeit an der Stelle Kommentare hinzukommen, eine Diskussion entsteht und auf die schlechte Recherchen, Benennungen etc. hingewiesen wird.

    Sinn der Medien ist zu informieren, nicht auf wiederholte Fehler hingewiesen zu werden.

  19. Danke für die Entscheidungshilfe: Ein Feed weniger = mehr Zeit für seriösere Lektüre!

  20. den titel hat der florian fiegel wahrscheinlich anders gemeint, als er jetzt rüberkommt. verschlimmert wurde das dadurch, dass ich den titel heute morgen gekürzt habe. dieser titel wurde inzwischen durch eine neutrale formulierung ersetzt.

    ansonsten gibt kein artikel zwangsläufig die meinung der redaktion oder dieser der firma smashing media wieder. jeder autor darf und soll seine eigene meinung vertreten. die wird ihm in keiner weise vorgegeben.

    selbstverständlich können besprechungen von programmen, büchern oder von sonst etwas auch negativ ausfallen. das ist üblich.

    sollte der autor fachlich daneben liegen, kann das diskutiert und verbessert werden. bloßes jammern aber nützt nichts.

  21. Die ursprüngliche Überschrift „AntiVirus für WordPress als Gefahrenquelle?“ und die jetzige „AntiVirus für WordPress und Nutzer als Gefahrenquelle?“ sind beide irreführend!

    Vorschläge für Titel:
    „Sichereres WordPress mit Antivirus Plugin und mündigen Nutzern.“
    „Sichereres WordPress: Antivirus Plugin und common sense.“
    „So wird WordPress sicherer: Antivirus Plugin und „File-Hash-Trace Plugin“
    etc.

  22. Auch wenn in dem Artikel durchaus einige wahre Worte vorhanden sind (natürlich darf man anschließend nicht einfach das Hirn abschalten, aber das sollte doch selbstverständlich sein), ist der Titel doch äußerst irreführend und Sergej gegenüber eine ziemliche Unverschämtheit.

  23. @Jared, ging mir genauso, seit 2001 hab ich immer einen Newsletter bekommen und war auch zwischendurch Plus Member, aber soviel Mist wie in letzter Zeit veröffentlicht wird, ist schon ein Gedanke Wert ob ich das Feed von Dr. Web nicht sogar abmelde. Hätte ich vor einem Jahr absolut nicht gedacht, da gehörte Dr. Web zu den MUST HAVE!

  24. @Blogdrauf

    Genau die selbe $)($/`§“§) lief schon mit dem Antspam Bee von Sergej ab. Da wurde auch behauptet es könnte ja nix und es gäbe bessere Varianten. Als man nachfragte ob derjenige es überhaupt getestet habe, kam nur ein „Ne, mach ich noch“…

    Ich hab mit meinen Kollegen diese Woche besprochen das wir uns als Agentur einen Plus Account holen wollen. Weiß grade nicht mehr wirklich wozu. So viel besser als dieser Beitrag (inklusive Titel) kann der Plus Bereich ja nicht sein.

    Und ich war echt lange begeisterter Dr. Web Leser

  25. die notwendigkeit von sicheren passwörtern wird doch nicht geringer weil es es ein antivirus plugin gibt! ist ja hier selbst beschrieben -> datensicherheit.

    diese puzzleteile passen so nicht zusammen.

  26. Der Titel hat mich auch total verwirrt. Erschien mir gar nicht logisch. Der muss auf jeden Fall geändert werden.

  27. Ich weiß ja nicht was ihr geschluckt habt, aber hört auf damit. Eurer Titel ist ja so vergleichend wie:

    Airbags sind eine Gefahr, denn anschnallen müsst ihr euch auch noch!

    Ich muss hier auch mal eine Lanze brechen. Also ich hab so langsam das Gefühl, dass ihr Sergej Müller und seine Plugins schlecht machen wollt. Auch über das Plugin wpSLEEP habt ihr nur Schmarrn geschrieben und euch Sachen aus den Haaren gesaugt die würden meiner Mutter zum Thema Internet nicht mal einfallen: http://www.drweb.de/magazin/wpsleep-plugin-zur-textmanipulation/

    Wenn ihr so weiter macht hat der bestimmt irgendwann kein Bock mehr und einer der besten WordPress Plugin Entwickler Deutschlands hört bald auf mit dem Mist. Wer seine Plugins nicht mag, der soll sie einfach nicht nutzen. Ich finde viele seiner Plugins sehr nützlich und die sind sehr sauber geschrieben und haben keinen Müll im Code.

    Ich finds einfach nur Schade, dass Dr. Web so langsam BILD Niveau erreicht. Traurig!

  28. Danach siehts aus. Unpassender Beitrag.

  29. Das ist harter Tobak Dr.Web
    Schließe mich Sergej`s Meinung komplett an.

    Wenn das aber einfach nur ein Beitrag sein soll um künstlich den Trafik hochzujagen, bin ich wirklich enttäuscht.

  30. das plugin meine ich

  31. kann das 100% unterschreiben. der name antivirus ist hier wohl eindeutig zu hoch gegriffen.

  32. Ich verlange, dass der Titel dieses Beitrag geändert wird, denn mein AntiVirus-Plugin stellt ABSOLUT KEINE GEFAHR dar!

    Wenn es nach diesem Beitrag gehen würde, sollen gar keine Hilfsprogramme, keine AntiViren-Anwendungen und Firewalls existieren und entwickelt, nur weil sie dem unerfahrenen Nutzer helfen, die vorhandene Gefahr zu erkennen? Sehr suspekt.

  33. Finde den Titel etwas verwirrend, denn daraus könnte man lesen, dass das Plugin selbst eine Gefahrenquelle darstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst du schon unseren Newsletter?

Hinweise zum Datenschutz, also dem Einsatz von Double-Opt-In, der Protokollierung der Anmeldung, der Erfolgsmessung, dem Einsatz von MailChimp als Versanddienstleister und deinen Widerrufsrechten findest du in unseren Datenschutzhinweisen.