WordPress Security Scanner

Mit dem WordPress PlugIn WP-Security-Scan könnt ihr euren Blog von innen heraus auf Schwachstellen untersuchen lassen. Ähnlich dem Virenscanner für WordPress, untersucht dieses PlugIn die einzelnen Dateien eurer WP Installation und gibt Hinweise auf mögliche Einfallstore für Cracker und Hacker.

image12Das PlugIn fügt einen kompletten neuen Block in die Admin-Navigation ein und bietet zahlreiche nützliche Scans und Tools an. Zum Beispiel das automatische Umbenennen der Datenbanktabellen, das Prefix sollte aus Sicherheitsgründen nicht „wp_“ lauten. Weiterhin kann man zahlreiche andere Tools und Prüfungen aktivieren und laufen lassen, zusätzlich bietet das PlugIn nicht nur Fehlermeldungen an, sondern gibt auch Tipps und Tools an die Hand, um die genannten Schwachstellen zu beseitigen.

Es prüft außerdem folgende Punkte:

  • Passwörter (via JS, es wird kein Passwort übertragen!)
  • Dateirechte
  • Datenbank Sicherheit
  • Version Hiding
  • WP Adminbereich
  • Entfernt das WP Generator META Tag aus dem HTML Code

image22

image31

2 Kommentare zu „WordPress Security Scanner

  1. Ich denke, dass jedes Plugin oder Theme einige Sicherheitslücken mit sich bringt. Je mehr man solche Sachen nutzt desto mehr öffnet sich die Tür für „Böswillige“

    ps: danke für deinen Besuch auf swapy.de

  2. Daher sollte man selber mal drüber schauen oder gleich ein eigenes erstellen, und wer regelmäßig prüft und etwas ahnung hat bleibt sicher weitgehend von solchen attacken verschont :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.