Mit dem WordPress PlugIn WP-Security-Scan könnt ihr euren Blog von innen heraus auf Schwachstellen untersuchen lassen. Ähnlich dem Virenscanner für WordPress, untersucht dieses PlugIn die einzelnen Dateien eurer WP Installation und gibt Hinweise auf mögliche Einfallstore für Cracker und Hacker.
Das PlugIn fügt einen kompletten neuen Block in die Admin-Navigation ein und bietet zahlreiche nützliche Scans und Tools an. Zum Beispiel das automatische Umbenennen der Datenbanktabellen, das Prefix sollte aus Sicherheitsgründen nicht “wp_” lauten. Weiterhin kann man zahlreiche andere Tools und Prüfungen aktivieren und laufen lassen, zusätzlich bietet das PlugIn nicht nur Fehlermeldungen an, sondern gibt auch Tipps und Tools an die Hand, um die genannten Schwachstellen zu beseitigen.
Es prüft außerdem folgende Punkte:
- Passwörter (via JS, es wird kein Passwort übertragen!)
- Dateirechte
- Datenbank Sicherheit
- Version Hiding
- WP Adminbereich
- Entfernt das WP Generator META Tag aus dem HTML Code
swapy
27. März 2009 at 19:59
Ich denke, dass jedes Plugin oder Theme einige Sicherheitslücken mit sich bringt. Je mehr man solche Sachen nutzt desto mehr öffnet sich die Tür für “Böswillige”
ps: danke für deinen Besuch auf swapy.de
Tobias
27. März 2009 at 22:57
Daher sollte man selber mal drüber schauen oder gleich ein eigenes erstellen, und wer regelmäßig prüft und etwas ahnung hat bleibt sicher weitgehend von solchen attacken verschont :)
Sicherheits-Check für den eigenen Blog > Traffic > Blog, Blog Sicherheit, Plugins, Sicherheit, Sicherheits Plugins, WordPress Sicherheit
1. April 2009 at 22:24
[...] “WordPress Security Scanner” sorgt ebenfalls für mehr Sicherheit im eigenen [...]
Fehlermeldung bei Wordpress -> Trojanerwarnung - Looki Forum
12. August 2009 at 14:19
[...] [...]