WordPress Sicherheitscheck

Der WordPress Sicherheitscheck wird gerade in letzter Zeit immer wichtiger. Hacker, Spammer und Viren im Internet nehmen extrem zu. Glücklicherweise bleiben diese meist auf dem Server und sind mit recht einfachen Abwehrmechanismen zu löschen. Der Extremfall ist auch schon, dass man auf ein Backup zurückgreifen muss bzw. eine Neuinstallation vornimmt.

WordPress Sicherheitscheck – Gratis Website-Check

Um dem Ernstfall vorzubeugen, bietet Sucuri eine kostenlose Online-Sicherheitsüberprüfung der Website an, bei der man nur seine URL eingeben muss, um seine Website oder seinen Blog überprüfen zu lassen.

Wordpress Sicherheitscheck

Wordpress Sicherheitscheck


Dabei sieht man bei den meisten WordPress-Websites eine Sicherheitslücke, denn nicht der normale Pfad zum Theme, sondern der gesamte Serverpfad (interner Pfad) wird angezeigt. Dadurch hat man eine Sicherheitslücke, denn wenn der Server-User angezeigt wird, hat ein Hacker mit dem Benutzernamen schon die Hälfte des Zugangs-Codes und braucht nur noch das Passwort herauszufinden.

WordPress Sicherheitscheck – Qualifizierte Ergebnisse

Die Ergebnisse des Sicherheitschecks unterteilen sich in:
– Sitecheck results
– Website details
– Blacklisting status

Sitecheck results

Sitecheck results

Prinzipiell beschwert sich Sucuri, wenn man nicht die aktuellste WordPress-Version installiert hat, da damit die Hacker regelrecht animiert werden. Außerdem wird bei den meisten der oben erwähnte interne Pfad gezeigt und das können Kriminelle auch sehen. Glücklicherweise gibt es dagegen ein einfaches Mittel.

WordPress Sicherheitscheck – php.ini für WordPress

Zum Schutz gegen ungeschützten Darstellung des internen Pfads der WordPress-Installation auf dem Server muss man nur eine php.ini in alle gezeigten Verzeichnisse kopieren. D.h. man erstellt mit einem einfachen Editor eine Datei namens php.ini und schreibt nur die folgende Zeile hinein:

display_errors = Off

Wenn man nun einige Zeit wartet (Sucuri lässt keine kurzfristigen Abfragen der gleichen Domain zu), kann man einen erneuten WordPress Sicherheitscheck starten und sieht, dass keiner mehr den internen Pfad sehen kann.

Welchen WordPress Sicherheitscheck kennst Du? Schreibe einen Kommentar…

2 Gedanken zu „WordPress Sicherheitscheck

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>