Nach einigen Recherchen im weltweiten Netz bin ich fündig geworden und stellte fest, dass ich nicht der einzige Pluginentwickler bin, dessen Plugins dort wieder zu finden sind. Auf einem anderen Blog fand ich einen schönen Artikel, in dem sich der Autor die Mühe gemacht hat und die auf der falschen Seite angebotenen Plugins mit seinen eigenen zu vergleichen und stellte dabei Erstaunliches fest. Leider ist dieser Blog nicht mehr online und somit musste ich den Link dorthin entfernen.

Die Plugins werden verändert und es wird Fremdcode eingeschleust, welcher teilweise als Spam funktioniert oder gar Werbebanner einblendet. Das dies natürlich nicht druch den Pluginentwickler gewollt ist, liegt wohl auf der Hand, daher bleibt mir nur folgende Warnung auszusprechen.

Sicherheitshinweis

Plugins sind leider auch auf einer Seite zu bekommen, welche dem ersten äusseren Anschein nach zu WordPress gehört. Dies ist allerdings nicht der Fall. http://www.wordpress-plugin.org/ gehört NICHT zu WordPress und ist NICHT das offizielle Pluginverzeichnis von WordPress.

Ich bitte daher von Plugindownloads, welche von dieser Seite angeboten werden abzusehen, da keine Garantie besteht, dass die Plugins unverändert gelassen wurden, oder eventuell Fremd- und Schadcode eingeschleust wurde.

Vertrauenswürdige WordPress-Plugins erhaltet ihr immer nur im offiziellen Pluginverzeichnis unter http://wordpress.org/extend/plugins/ oder auf den Seiten der Entwickler selbst. Dies gilt für alle WordPress-Plugins.

Also liebe Pluginnutzer, bitte gebt immer darauf acht, von wo ihr eure Plugins bezieht. Bitte achtet darauf, dass diese Plugins auch im offiziellen Pluginverzeichnis von WordPress zu finden sind. Ihr erspart euch damit eine Menge Ärger und Unannehmlichkeiten.

In wie weit bei solchen Fake-Seiten gegen geltendes Urheberrecht verstoßen wird, kann ich an dieser Stelle nicht genau sagen, denn immerhin wird hier das Corporate-Design von WordPress missbraucht um die Nutzer in die Falle zu locken. Auch die Pluginentwickler werden hier auf nicht sehr freundliche Art und Weise missbraucht.

In diesem Sinne …

Artikel / Seite weiterempfehlen

4 Meinungen zu “Vorsicht bei Plugindownloads

  1. Interessanter Beitrag. Danke.

    Solche Machenschaften erstrecken sich leider über alle Webentwicklungen, bei vBulletin-Addons gibt es ähnliche Seiten, welche die Addons mit erweitertem Code anbieten.

  2. Das ist natürlich blöd sowas. Wobei ich bei meinen Projekten immer schaue, dass ich die Plugins entweder direkt aus dem Plugin-Directory von WordPress downloade oder eben direkt vom Entwickler, wenn irgendwie möglich.

    Aber könnt ihr Entwickler nicht gegen diese Betrüger vorgehen? Wobei die wahrscheinlich anonym hosten und auf irgendwelchen Inseln sitzen.

  3. Ja, es ist leider sehr schwer diese Leute ausfindig zu machen oder ihnen gar das Handwerk zu legen. Auf irgendwelchen Inseln sitzen die recht selten, aber im Ausland ist es schon. Der oben Besagte zum Beispiel – so weit ich es herausfinden konnte – in Ankara, was aber auch nicht stimmen muss, da dies durchaus auch nur eine Art „Briefkasten“ sein kann.

    Schutzmassnahmen kann man natürlich einbauen, jedoch treffen diese dann auch gerne unbeteiligte. Und da WordPress-Plugins alle unter der GPL-License stehen, sind solche Schutzmassnahmen dann auch oft kontraproduktiv. Also müssen wir vorerst damit leben und können nur an die Nutzer appellieren.

    Es ist leider so, dass sich gerne mit fremden Federn geschmückt wird und oftmals, gerade im Bereich der Software – dann auch Fremdcode eingeschleust wird. So bleibt uns als Entwickler in erster Linie nur zu hoffen, dass der Nutzer „clever“ genug ist, dies zu erkennen.

  4. Ich habe einer Freundin ein WordPress-Blog für ihr Portfolio installiert – das sollte Hilfe zur Selbsthilfe sein. Als ich ihr beim Hantieren damit über die Schulter sah, wurde es gruselig. Ihre Methode, Software, Plugins etc. zu finden, war: Begriff in die Google-Suche eingeben und dann auf einen der ersten drei Treffer und ruck, zuck zum Download. So kommen die mit Malware verseuchten Plugins oder Themes in Umlauf. Aufklärung über die Risiken zu leisten ist schwer, jede Menge Durchschnitts-User schalten beim Thema Sicherheit sofort ab: viel zu verwirrend, was alles zu beachten ist.

Schreibe einen Kommentar

Ihre Email-Adresse wird nicht veröffentlicht. Pflichtfelder sind durch * markiert.

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>