Ist Ihre WordPress-Website sicher genug? Finden Sie die Schwachstellen in Ihrer Website und beheben Sie sie, bevor jemand sie missbraucht.

Die neueste Untersuchung von SUCURI zeigt, dass mehr als 92% der gescannten WP-Websites mit einer oder mehreren Sicherheitslücken infiziert waren.

wp-sucuri-report

Es gibt eine Vielzahl von Online-Scannern, mit denen Sie die gängigen Web-Schwachstellen überprüfen können, aber das reicht möglicherweise nicht aus, da ein Sicherheitsrisiko vom WordPress-Kern, einem Plugin, einem Theme oder einer Fehlkonfiguration ausgehen kann.

Dafür benötigen Sie einen spezialisierten Sicherheitsscanner, der nicht nur die üblichen, sondern auch spezielle WordPress-Schwachstellen aufspürt.

Der folgende Scanner kann Ihnen helfen, Ihre Website zu überprüfen und Sie über Sicherheitsrisiken zu informieren. So können Sie die notwendigen Maßnahmen ergreifen, um zu verhindern, dass Sie gehackt werden.

SUCURI

SiteCheck von SUCURI hilft Ihnen, schnell herauszufinden, ob Ihre Website auf einer schwarzen Liste steht, mit bekannter Malware infiziert ist oder einen veralteten Software-Stack verwendet.

sucuri-sitecheck

Sie können auch das Plugin von SUCURI installieren, um den Scan von Ihrem WordPress Admin-Dashboard aus zu starten.

sucuri-plugin

Und wenn Sie nicht nur einmaligen, sondern kontinuierlichen Schutz und Leistung suchen, dann empfehle ich Ihnen die Dienste von SUCURI. Die beliebte WAF von SUCURI ist zwei in einem. Sie erhalten ein globales CDN und eine cloudbasierte Web Application Firewall zum Schutz vor DDoS, OWASP Top 10 und mehr.

Intruder

Intruder ist ein leistungsstarker Schwachstellen-Scanner, der Ihre gesamte Website und die ihr zugrunde liegende Infrastruktur kontinuierlich und umfassend auf Schwachstellen überprüft. Dazu gehört die Überprüfung auf unverschlüsselte Verwaltungsdienste, ungeschützte Datenbanken, Sicherheitsprobleme auf der Web-Schicht wie SQL-Injection und Cross-Site-Scripting sowie andere Sicherheitsprobleme.

Es warnt Sie sogar, wenn SSL- oder TLS-Zertifikate bald ablaufen, damit Sie die Sicherheit aufrechterhalten und Ausfallzeiten vermeiden können.

Intruder scannt nicht nur Server, Cloud-Systeme, Websites und Endgeräte, sondern ist auch für Websites geeignet, die mit WordPress, Drupal, Joomla und SharePoint verwaltet werden. Es verfügt über mehrere Integrationen, wie z.B. Jira, Slack, GitHub und mehr, um Ihre Problemerkennung und -behebung zu beschleunigen.

intruder-dashboard

Sie können Intruder 30 Tage lang kostenlos testen.

Hacker Target

WordPress Security Scan von Hacker Target testet auf ein verwundbares Plugin (1800 ), eine veraltete WordPress-Version, die Konfiguration des Webservers und Folgendes.

hackertarget-wp-scan
  • Google Safe Browsing Test
  • Verzeichnis-Indizierung
  • Status des Admin-Kontos (aktiviert/deaktiviert)
  • iFrames
  • Reputation des Hosting-Anbieters
  • JavaScript verknüpft
  • Anfällige Themen (2600 )
  • Grundlegende Stufe der Brute Force

Hacker Target lädt ein paar Seiten von der URL herunter und untersucht den HTTP-Header und den HTML-Code.

Detectify

Detectify ist ein unternehmenstauglicher Schwachstellen-Scanner, der auf mehr als 500 Schwachstellen testet, darunter die OWASP Top 10 und WordPress-spezifische.

detectify-findings

Wenn Sie ein Unternehmen mit WordPress betreiben und einen vollständigen Schwachstellen-Scan suchen, dann ist Detectify eine gute Wahl.

Detectify bietet eine 14-tägige Testphase an, also testen Sie die Plattform, um zu sehen, ob sie für Sie geeignet ist.

WPSEC

WPSEC nutzt die WPScan-Sicherheitsdatenbank, um die Version zu vergleichen und zu melden, wenn ein verwundbarer Core, ein Plugin oder ein Theme gefunden wird.

wpsec

WPScan umfasst eine Datenbank mit mehr als 18000 Sicherheitslücken. Wenn Sie WPScan auf Ihrem Server/PC verwenden möchten, können Sie sich in dieser Anleitung über die Installation und Verwendung informieren.

Sicherheit Ninja

Ninja Security ist ein Plugin, d.h. ein Test wird von Ihrem WordPress-Admin aus durchgeführt. Es prüft mehr als 50 Metriken mit einem Klick, und Sie erhalten einen detaillierten Bericht mit Testname, Status, Behebungsmöglichkeiten und Ergebnissen.

ninja-security

Es dauerte weniger als 2 Minuten, um meine Website zu scannen, und Sie erhielten einen ausgezeichneten Bericht über die neueste Version, die Gefährdung der Datenbankkonnektivität, eine Verbindung über SSL usw.

ninja-security-wp-report

Pentest-Tools

WordPress Vulnerability Scan von Pentest-Tools ist ein weiteres Tool, das WPScan nutzt und Ihnen die Möglichkeit bietet, den Bericht im PDF-Format herunterzuladen.

Beispielbericht hier.

pentest-tools-wpscan

Er listet das Plugin, das Theme, die Benutzer und den Fingerabdruck der WordPress-Version auf.

WP Neuron

WP Neuron scannt WordPress-Schwachstellen in Core-Dateien, Plugins und Bibliotheken. Es listet auch schwache Passwörter auf, um Brute-Force-Angriffe zu testen, und scannt den gesamten Code, um sicherzustellen, dass keines der Skripte Online-Bedrohungen ausgesetzt ist.

wp-neuron

Quttera

DasQuttera-Plugin scannt Ihre WordPress-Website auf bekannte und unbekannte Malware und verdächtige Aktivitäten. Sie können den Scan von Ihrem WordPress-Administrations-Dashboard aus starten, das dann einen HTTP-Aufruf an Quttera sendet, um die Ergebnisse zu erhalten.

quttera

Neben der Suche nach Malware führt es auch die folgenden Aufgaben aus.

  • Prüfen, ob eine URL auf der schwarzen Liste steht
  • Keine Erkennung von Signaturen oder Mustern
  • Erkennung von eingeschleusten PHP-Shells
  • Erkennung externer Links
  • Untersuchen Sie WordPress-Kerndateien

Fazit

Ich hoffe, der obige WP-Scanner hilft Ihnen, die Online-Bedrohung zu finden, damit Sie verhindern können, dass Ihre Website gehackt wird. Wenn Sie feststellen, dass Ihre Website gehackt wurde oder einen bösartigen Code enthält und Sie nicht wissen, wie Sie das Problem beheben können, können Sie professionelle Hilfe von SUCURI in Anspruch nehmen.