Home › Forums › Theme support › Virus Plugin schlägt alarm
This topic contains 5 replies, has 2 voices, and was last updated by 7Theme Support 9 years, 5 months ago.
-
AuthorPosts
-
Guten Tag,
kurz nach der Installation des Themes Enzo, schlägt mein Virus-Plugin alarm. Es wäre super, wenn Sie mir helfen könnten um das Problem zu lösen.vielen Dank im Voraus
Herzliche Grüße FEHello there,
shortly after installing the theme Enzo, my virus plugin (Antivirus) tells me that there is something wrong. It would be great if you could help me to solve the problem.Thanks in advance
Hi Franka,
gibt es eine genauere Fehlermeldung / Virusmeldung? Kannst du uns den Link zur Seite senden ( info @ 7theme . net )?
Hey, habe euch die Virusmeldung 2 mal per Mail geschickt. Bisher keine Antwort….
Vielen Dank im Voraus
FEHallo Franka,
wir haben die Mail (1x) erhalten, brauchen nur ein wenig Zeit zum bearbeiten.
Also: Das plugin sieht aus wie ein billiger abklatsch vom “Theme check”, und wegen den “Alarm Meldungen” brauchst du dir keine Gedanken machen. Das Plugin zeigt zum Beispiel das Wort “File” als Virus an, was völliger Quatsch ist denn welche Wörter wir im Code verwenden ist völlig egal, das Plugin müsste vielmehr auf die Funktionen achten welches dieses Wort verwenden. Zudem könnte man diese Plugin ganz einfach austricksen wenn man “fi+le” schreibt. Lustigerweise wird sogar eine Core-Funktion von WordPress “get_attached_file” (https://codex.wordpress.org/Function_Reference/get_attached_file) als Virus angezeigt…
Solche Plugins bringen also meistens sehr wenig bis gar nichts.
Jedenfalls haben wir alle “Fehlermeldungen” gecheckt und sind alle harmlos
Hallo, ok. Ich habe jetzt mal das Plugin Theme check installiert und dieses schlägt ebenfalls alarm… Also irgendwas muss doch dann da nicht stimmen oder? Ist das Theme nicht sauber??
GrüßeHi,
mit dem Plugin verhält es sich ähnlich, nur das “Theme Check” nicht alles als Virus deklariert.
Zum Beispiel kreidet das Plugin an wenn das Theme Shortcodes und Custom Post Types enthält, da nach Auffassung des Verfassers dies nicht in ein Theme gehört. Würden wir also auf die Ratschläge des Verfassers hören, müssten wir sämtliche Shortcodes, One-Click Demo Content Import, Social Icons, Theme Options, Custom Post Types wie Portfolio und Testimonials aus den Themes entfernen. Die Folge wären völlig nutzlose Themes mit denen man nichts anfangen kann.
Also keine Sorge, wir passen sehr gut auf den Code in unseren Themes auf, wir halten uns genaustens an die WordPress Code Vorgaben und sind somit auch bei allen Updates und bekannten Schwachstellen immer auf der sicheren Seite. Kürzliche beispielsweise gab es ein großes Sicherheitsproblem mit WordPress und den Abfragen von Daten aus der Datenbank, keiner unserer über 150 Themes war davon betroffen. Im Vergleich dazu nahezu alle großen, bekannten Plugins waren betroffen und angreibar, selbst das Plugin “Jetpack” von WordPress selbst war betroffen und konnte gehackt werden.
-
AuthorPosts
You must be logged in to reply to this topic.