Das Snitch PlugIn ist eigentlich ein Muss für jede WordPress Installation, die externe Dienstleister nutzt. Externe Dienstleister? Nun, wer PlugIns in seine WordPress Installation lädt, tut genau das. Und stattet damit völlig unbekannte Menschen mit einem großen Vertrauensvorschuss aus. Denn man lässt – meist total ungeprüft – eine Software in sein Heiligtum – die eigene Datenbank, die meist sensible Daten beinhaltet (zumindest Zugangsdaten, meist auch Daten von Dritten – z.B. Abonnenten von Newslettern!)
Ich neige nicht dazu zu katastrophisieren, aber es gibt eine Menge Entwickler, die PlugIns oder Themes anbieten, die vordergründig einen Nutzen haben, aber im Hintergrund kräftig Daten zapfen. Und wisst Ihr, wie man das im Code überprüft? Nun, deswegen gibt es ja das Snitch PlugIn.
Die Grundfunktionen des Snitch PlugIn
Das Snitch PlugIn nutzt eine ganz einfache Funktionsweise von „Betrügereien“: Wer ausspionieren will, der muss irgendwie die ausspionierten Daten nach außen bekommen. Sprich, er muss Daten senden. Und genau da setzt das Snitch PlugIn an, indem es simpel alle „Sendungen“, die von der Seite nach außen gehen, aufzeichnet. Und das ist jetzt ganz wichtig: Hier wird nichts unterbunden oder geblockt, sondern nur aufgezeichnet – und das ist ganz wichtig für einen geregelten Seitenbetrieb!
Würde das Snitch PlugIn einfach blocken, wäre die Seite praktisch tot, weil viele Prozesse eine Kommunikation nach aussen benötigen: Updates, SEO PlugIns, Statistiktools … Insofern funktioniert das Snitch PlugIn einfach und – ganz wichtig – leichtgewichtig: Es zeichnet die Kommunikation über die eigene Kommunikations-Api von WordPress nur auf. Wenn man in dieser Liste eine Kommunikation sieht, der man nicht vertraut, kann man entweder die Ziel URL (also die Adresse, an die die Daten gesendet werden) blocken oder die Datei, die sendet.
Und genau so geht es auch mit dem Snitch PlugIn los: Wenn man das PlugIn aus dem WordPress Repositorium installiert hat, findet man in der linken Leiste einen eigenen Unterpunkt des Snitch PlugIn (mit der Pfeife als Symbol). Dort findet man die Liste der ausgehenden Kommunikation und kann dann einfach entscheiden: Das will ich zulassen und das nicht! Und schon ist die Seite viel sicherer geworden.
Die Besonderheiten des Snitch PlugIn
Das Snitch PlugIn selber sammelt nur 200 Einträge auf dem Server – dadurch wird der Server nicht zugemüllt und die Seite nicht langsamer. Denn das ist ja – neben der Sicherheit – ein zweiter Aspekt, der für das Snitch PlugIn spricht: Abfragen von draussen machen die Seite natürlich langsamer. Wer aber auf Nummer sicher gehen will, kann die Liste, die man über den Snitch Reiter in der linken Seitenleiste findet, auch manuell leeren.
Zusätzlich kann man im Protokoll des Snitch PlugIn auch nach URL´s suchen. Das ist sehr praktisch, wenn man z.B. in einschlägigen Medien eine Meldung über einen Übeltäter gefunden hat, kann man gleich nachprüfen, ob der auch von der eigenen Seite beliefert wird.
Wie ich im Anfang gesagt habe, ich neige nicht zum katastrophisieren, aber in meinem alltäglichen Arbeiten habe ich schon viel erlebt: Themes, die ganz schamlos Passwörter sendeten und dann, wenn man dieses Codeschnipsel entfernt hat, nicht mehr liefen, PlugIns die Abonnenten für Spam Listen abgreifen – gibt´s nicht gibt´s nicht 😀
Insofern, meine Empfehlung: Snitch PlugIn installieren und besser schlafen!
Nie mehr einen WordPress Tool Tipp verpassen? Jetzt den Newsletter abonnieren: