Steam RSS
    mauricewoitzyk.demauricewoitzyk.de
    • Home
    • Gaming
      • CS:GO unter Windows 11 Test & Benchmark
      • CS:GO Server einrichten – Von A bis Z!
      • 7 CS:GO Trading Anbieter im Vergleich
    • Harry Potter
      • Die 10 heftigsten Zaubersprüche aus dem Harry Potter Universum
      • Ranking 2022: So erfolgreich sind die Harry-Potter-Filme
      • Die mächtigsten Hexen und Zauberer der magischen Welt von Harry Potter
    • WordPress
      • Diese 9 WordPress-Plugins sollte jeder Blog nutzen! (+3 Zusätze)
      • Optimierung der Performance dank Perfmatters
    • Testberichte
      • Testbericht: Das Dornfinger Mauspad
      • Testbericht: WhatsApp SIM – Die perfekte SIM-Karte für Rentner
      • Testbericht: Arctic Freezer 34 eSports DUO
    • Cybersecurity
      • Sicherheitslücken im Freaks 4U Netzwerk
      • Terrorismus durch Aircraft OSINT
      • Polizei & Militär durch OSINT tracken
    mauricewoitzyk.demauricewoitzyk.de
    Du befindest dich hier:Home»Vorstellung»WPScan für WordPress – So behältst du die Sicherheit deiner Plugins und Themes im Überblick
    Vorstellung WordPress

    WPScan für WordPress – So behältst du die Sicherheit deiner Plugins und Themes im Überblick

    24. Oktober 2021Updated:10. Mai 2022Keine Kommentare3 Mins Read6 Views
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Thumbnail
    Teilen
    Facebook Twitter LinkedIn Pinterest Email

    Jeder WordPress-Blogger kennt dieses eine besonders nervige Thema. Dieses eine Thema, was sich ständig ändert und wo man keine Garantien für irgendetwas hat.

    Ich spreche natürlich von der Sicherheit des Cores, des Themes und natürlich der installierten Plugins deines Blogs!

    Kein Thema raubte mir als Blogger so viel Schlaf wie die Sicherheit meines Blogs. Was muss ich tun damit mein Blog nicht gehackt wird? Welche Faktoren fließen wo ein und gibt es Plugins, welche mir die Arbeit abnehmen?

    Ich habe diesen und mehr Fragen sehr viel Aufmerksamkeit und Zeit gewidmet und kann sagen, dass ich einen sehr sicheren Blog habe und mir inzwischen kaum noch Gedanken über dieses Thema mache.

    Sämtliche verwendeten Passwörter sind über 8 Zeichen lang und beinhalten Zahlen sowie Sonderzeichen, mein Hoster beschränkt Versuche von Logins auf maximal drei, ich nutze die Premium-Version des Plugins BBQ Firewall und ich habe diverse weitere Schritte wurden unternommen, um das Maximale an Sicherheit zu herauszuholen.

    Das ist WPScan

    Um diesem speziellen Thema noch etwas Aufmerksamkeit zu widmen, möchte ich dir heute WPScan vorstellen. Ein wirklich besonderes Plugin, ohne großen Einrichtungsumfang.

    WPScan

    Du musst dir WPScan als Vater der WordPress-Sicherheit vorstellen. Für die meiste Zeit still, aber immer wachsam. Das Plugin verbindet sich über einen API-Schlüssel mit der Datenbank von WPScan.com und fragt je nach Einstellung regelmäßig ab, ob die auf deinem Blog installierten Plugins oder Themes bekannte Sicherheitslücken haben.

    Dabei bekommst du eine sehr einfache tabellarische Übersicht mit dem Namen des Plugins / Themes, der installierten Version und ob Schwachstellen bekannt sind.

    Des Weiteren lässt WPScan ein paar extra Checks laufen, welche die Sicherheit deiner Installation allgemein verbessern. Es wird unter anderem gecheckt ob Debug Logdateien oder exportierte Datenbankdateien über das Internet aufrufbar sind, ob die Website HTTPS aktiviert hat, ob XML-RPC aktiviert ist und mehr.

    In der kostenfreien Version kannst du 25 API-Anfragen – also 25 Plugins, Themes & Co. abfragen. Falls dir das nicht reichen sollte, kannst du auch für 5 EUR pro Monat die Starter Version abonnieren, mit der du 75 API-Anfragen stellen kannst.

    Selbstverständlich hat das Plugin auch einige, wenn auch übersichtliche Einstellungsmöglichkeiten. So kannst du die Frequenz des automatischen Scannens (täglich > 2x pro Tag > stündlich) ändern und anweisen, dass bestimmte Plugins oder Themes beim Scan ignoriert werden sollen.

    Das war es dann auch schon wieder. Ich hoffe, dass euch dieser kleine Beitrag zum Thema WordPress Sicherheit gefallen hat. In meinen Augen ist WPScan nicht unbedingt ein Pflichtplugin, welches dauerhaft laufen sollte, sondern eine kleine Ergänzung, welche vielleicht einmal pro Monat installiert, getestet und wieder deinstalliert werden sollte. Bis zum nächsten Mal – dein Maurice.

    Möchtest du immer aktuell bleiben und automatisch über neue Beiträge informiert werden? Dann melde dich doch für meinen kostenfreien Newsletter an!

    Du erhältst keinen Spam und kannst dich jederzeit wieder aus der Liste austragen!

    Prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

    Werbung Werbung
    Werbung Werbung
    Werbung Werbung
    Plugin Theme Vorstellung WordPress
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Ähnliche Beiträge

    Die 5 besten WordPress-Themes für Blogs

    10. Mai 20227 Mins Read2 Views

    Die 5 besten WordPress-Themes für Friseure

    29. April 20225 Mins Read6 Views
    Add A Comment

    Leave A Reply Cancel Reply

    Werbung
    Werbung
    Über mich

    Hallo, ich bin der Maurice und komme aus dem wunderschönen Magdeburg! Ich freue mich darüber, dass du meinen Blog gefunden hast und hoffe, dass dir meine Beiträge gefallen. Hast du Anmerkungen, Ideen oder Kritik, die du mit mir teilen möchtest? Dann benutze die Kommentarfunktion, das Kontaktformular oder schreibe mir eine E-Mail.

    Liebe Grüße
    Maurice

    Steam RSS
    Abonniere meinen Newsletter

    Möchtest du immer aktuell bleiben und automatisch über neue Beiträge informiert werden? Dann melde dich doch für meinen kostenfreien Newsletter an!

    Du erhältst keinen Spam und kannst dich jederzeit wieder aus der Liste austragen!

    Prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

    © 2022 Maurice Woitzyk. Mit Liebe aus Magdeburg.
    • Datenschutzerklärung
    • Impressum
    • Kontakt

    Type above and press Enter to search. Press Esc to cancel.