WordPress Seiten auf Sicherheitslücken prüfen - Pressengers
WPScan, WPScantastic und ein Plugin

WordPress Seiten auf Sicherheitslücken prüfen

Share on Facebook0Tweet about this on Twitter10Share on Google+0Share on LinkedIn0Email this to someone

Eine aktuelle Quelle für Informationen zu aktuellen Sicherheitslücken in WordPress und Plugins ist wpvulndb.org. Da es etwas mühselig ist, dort regelmäßig die eigenen Plugins zu prüfen, sind kleine Helfer gerne willkommen. Dazu könnt ihr WPScan, WPScantastic oder den Plugin Security Scanner verwenden.

WPSicherheitslücken

Kostenloses Tool WPScan.org

Leider ist das kostenfreie Tool WPScan nicht so einfach zu bedienen wie eine App auf dem Smartphone. Das fängt bei den Installationspaketen an, die Ruby, Curl, RubyGems und Git voraussetzen. Für einige Linux Distributionen und MacOS X (Apple Xcode, Command Line Tools und libffi vorausgesetzt) sind aber detaillierte Anleitungen vorhanden.

WPScan

Auf der Seite von WPScan stehen Anleitungen für unterschiedliche Linux Distributionen bereit.

WPScantastic

Der WordPress Security Scanner verwendet die kommerzielle Lizenz von WPScan und bietet die Analyse des Tools über eine Weboberfläche an. Das ist wesentlich bequemer als die Installation und Überprüfung der eigenen Seite über WPScan. Technisch weniger versierte Anwender kommen damit besser zurecht und sehen nach wenigen Minuten das Ergebnis. Die einfachere Bedienung ist allerdings nur bedingt kostenlos: Die ersten fünf Scans der eigenen Seite sind frei, weitere Scans könnt ihr für Centbeträge buchen.

WP Scan 3

Der erste Scan unserer Seite läuft. Nach abgeschlossener Prüfung werden wir per E-Mail informiert.

WP Scan 5

Fehlalarm: Vormals installierte Plugins, die nach dem Löschen leere Ordner zurücklassen, werden als mögliche Schwachstelle markiert.

Plugin Security Scanner

Eine weitere Alternative ist der Plugin Security Scanner, der täglich die installierten Plugins mit der Datenbank von wpvulndb.org abgleicht und bei bekannten Sicherheitslücken den Seitenadministrator per Email informiert.

Plugin Security Scanner

Das Plugin YARPP weist in der aktuellen Version eine Sicherheitslücke auf.

Plugin Security Scanner2

So sollte eine WordPress-Seite aussehen: keine bekannten Schwachstellen in Plugins.

Fazit: Wer gerne mit Linux arbeitet oder als Dienstleister viele WordPress-Seiten prüft, wird mit dem Tool WPScan glücklich. Einfacher geht es mit den Service von WPScantastic, der allerdings nur für die ersten fünf Scans kostenlos ist. Noch schneller arbeitet der Plugin Security Scanner, der als WordPress Plugin schnell und intuitiv zu bedienen ist.


Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung
Share on Facebook0Tweet about this on Twitter10Share on Google+0Share on LinkedIn0Email this to someone
Kommentare zu "WordPress Seiten auf Sicherheitslücken prüfen"
  1. Clemens Dillmann schrieb am 30. Juni 2015, um 08:23 Uhr:

    Hi,

    ist es evtl. machbar, die erste Anzeige dieser Seite so einzubetten, dass die Lesbarkeit des Artikels erhalten bleibt? Ja, ich weiß, schon wieder Meckerei 😉 aber die Inhalte haben es wirklich verdient, dass man sie gut lesen können sollte.

    Im Moment liest es sich so: Verfasser „Hans Jung“, Artikelüberschrift „Firmeneintrag“…

    mfg
    cd

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..