WordPress Security Scanner

Mit dem WordPress PlugIn WP-Security-Scan könnt ihr euren Blog von innen heraus auf Schwachstellen untersuchen lassen. Ähnlich dem Virenscanner für WordPress, untersucht dieses PlugIn die einzelnen Dateien eurer WP Installation und gibt Hinweise auf mögliche Einfallstore für Cracker und Hacker.

image12Das PlugIn fügt einen kompletten neuen Block in die Admin-Navigation ein und bietet zahlreiche nützliche Scans und Tools an. Zum Beispiel das automatische Umbenennen der Datenbanktabellen, das Prefix sollte aus Sicherheitsgründen nicht „wp_“ lauten. Weiterhin kann man zahlreiche andere Tools und Prüfungen aktivieren und laufen lassen, zusätzlich bietet das PlugIn nicht nur Fehlermeldungen an, sondern gibt auch Tipps und Tools an die Hand, um die genannten Schwachstellen zu beseitigen.

Es prüft außerdem folgende Punkte:

  • Passwörter (via JS, es wird kein Passwort übertragen!)
  • Dateirechte
  • Datenbank Sicherheit
  • Version Hiding
  • WP Adminbereich
  • Entfernt das WP Generator META Tag aus dem HTML Code

image22

image31

2 Gedanken zu „WordPress Security Scanner

  • 27. März 2009 um 19:59
    Permalink

    Ich denke, dass jedes Plugin oder Theme einige Sicherheitslücken mit sich bringt. Je mehr man solche Sachen nutzt desto mehr öffnet sich die Tür für „Böswillige“

    ps: danke für deinen Besuch auf swapy.de

    Antworten
  • 27. März 2009 um 22:57
    Permalink

    Daher sollte man selber mal drüber schauen oder gleich ein eigenes erstellen, und wer regelmäßig prüft und etwas ahnung hat bleibt sicher weitgehend von solchen attacken verschont :)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen