#WordPress Security Scan mit: Hacker Target – Wie sicher ist Deine WordPress-Website?
Meine Website ist mein Kapital, meine Zeit und meine Investition.
WER-BEN | Benjamin Schlüter
Es ist immer wichtig, seine Arbeit, Zeit und Kapital zu schützen
Dieser Test zeigt über die Plattform HackerTarget.com, ob eine Website aktuell gehalten wird. Wichtig ist ein aktuelles #WordPress, aktuelles Theme und aktuelle Plugins. Diese Informationen werden von außen gescannt, ohne wirklich zu hacken oder gehackt zu werden.
Hacker oder Hacking-Bots
In der Regel ist keine Website so wichtig und exklusiv, dass diese von einem Hacker persönlich angegriffen wird. Viel schlimmer sind die Hacking-Bots, die im Internet herumschwirren und nach Schwachstellen in #WordPress-Websites suchen. Diese Bots installieren dann bei einer Schwachstelle ein Script, was die Website beschädigen kann, oder weitere Informationen heraus scannt.
Wer ist für die Aktualisierung einer Website verantwortlich?
Der Inhaber (verantwortliches Unternehmen) der Website, ist laut der DSGVO dafür zuständig, dass die Aktualität und die zugehörigen Sicherheitsaspekte eingehalten werden und dieser sich nach dem juristischen Begriff „Stand der Technik“ danach richtet. Haben Sie eine Agentur und eine Art monatlichen Wartungsvertrag, dann sollte diese Agentur mindestens 1-2 Mal monatlich Ihre Website überprüfen.
Das #WordPress, Theme und die Plugins zu aktualisieren ist kein Problem. Das dauert höchstens 5-10 Minuten und alles ist OK.
Übersetzung von der „WordPress Security Scan-Seite“ von HackerTarget.com
Über die WordPress-Sicherheitsscans
Bei der grundlegenden Sicherheitsüberprüfung wird eine WordPress-Installation auf gängige sicherheitsrelevante Fehlkonfigurationen überprüft. Die Prüfung mit der Option „Basic Check“ verwendet normale Webanfragen. Das System lädt eine Handvoll Seiten von der Zielwebsite herunter und führt dann eine Analyse des resultierenden HTML-Quelltextes durch.
Bei der aggressiveren Aufzählungsoption wird versucht, alle auf der WordPress-Installation verwendeten Plugins/Themes zu finden und die Benutzer der Website aufzuzählen. Diese Tests erzeugen HTTP 404-Fehler in den Webserver-Protokollen der Zielwebsite. Seien Sie gewarnt: Wenn Sie alle Plugins testen, erzeugt dies mehr als 18000 Protokolleinträge und löst möglicherweise Maßnahmen zur Verhinderung von Eindringlingen aus.
Indem Hacker alle Plugins, Themes und Benutzer der Website identifizieren, beginnen diese, die möglichen Angriffsflächen von WordPress zu verstehen. Mit diesen Informationen können Hacker weitere Tests und mögliche Angriffe auf die entdeckten Ressourcen ausrichten.