Warnung: Malware und Spamlinks in WordPress-Themes

Es gibt tausende Themes für WordPress, die meisten sind kostenlos. Die Suche nach „free wordpress themes“ bei Google liefert fast 200.000.000 Ergebnisse, denen sich viele Nutzer von WordPress bedienen. Die meisten kostenlosen Themes sind natürlich nicht wirklich hochwertig – das ist allerdings das kleinere Problem.

Wie bei allen Downloads besteht die Gefahr, sich bösartige Programme (Malware) von Cyberkriminellen auf den Rechner zu laden. Es gibt Malware, die FTP- und andere Zugangsdaten ausspähen und damit Unheil anrichten kann. Da ein Theme dafür da ist, auf den Server geladen zu werden, wird die Malware von Cyberkriminellen einfach direkt im Theme integriert. Dort entstehen dann u.a. Einfallstore, die allerlei bösartige Programme ein- und ausführen können. Die Folge ist eine verseuchte Website, die wiederum andere Rechner und Websites infiziert. Leider merkt man meist erst spät etwas davon.

Natürlich muss nicht gleich Malware im Theme integriert sein. Ein weiteres, wohl häufigeres Problem sind unsichtbare Spamlinks zu unseriösen Websites, die im Theme integriert sind.

Wie Google über verseuchte Spamschleudern denkt, sollte klar sein. Es schadet dem Ranking und kann sogar einen Herauswurf aus den Suchergebnissen zur Folge haben.

Mit kostenlosen Themes von vertrauenswürdigen Quellen und kostenpflichtigen Premium-Themes ist man meist auf der sicheren Seite. Generell sind eher Premium-Themes von bekannten Anbietern zu empfehlen: professionell, auf dem neuesten Stand, Updates und Support bei Problemen – auf jeden Fall eine gute Investition.

WP-Agentur.org empfiehlt WooThemes.

Grafik: Sarahpetersen

David Damjanovic

David Damjanovic betreibt seit 2004 eigene Websites, arbeitet seit 2006 mit WordPress und hat 2011 die WordPress Agentur wp-agentur gegründet, eine der ersten in D-A-CH.