Es gibt weit über 7,5 Millionen WordPress-Blogging-Angriffe pro Stunde, sodass die Wahrscheinlichkeit, dass Ihre Website angegriffen wird, nahezu garantiert ist. Das Scannen Ihrer Website auf Schwachstellen kann Ihnen jedoch dabei helfen, diese Angriffe effektiv zu bekämpfen.
Das Scannen Ihrer Website zeigt Ihnen, wie anfällig Ihre Website für Angriffe ist, sodass Sie Maßnahmen ergreifen können, um Ihr Blog weiter zu schützen. Wie führt man einen Sicherheitsscan durch? Glücklicherweise gibt es einige fantastische Tools und Plugins, die wir in diesem Tutorial behandeln werden.
Ist Ihre Website anfällig für Angriffe?
Es ist zu leicht zu glauben, dass Sie niemals angegriffen werden und dass Ihre Website vor Hackern geschützt ist. Nach alldem, Wer kümmert sich wirklich um Ihr kleines Blog ? Vor allem, wenn Ihre Seite doch nicht so beliebt ist?
Die Wahrheit ist, dass alle WordPress-Sites wahrscheinlich anfällig sind und Sie nicht behaupten können, immun zu sein. Wenn Ihre Website über persönliche Informationen verfügt, kann ein Angreifer diese verwenden und zum Hacken aller anderen Konten verwenden (und Websites), insbesondere wenn Sie auf allen diesen Websites dieselben Kennwörter verwenden. Ich spreche von Social-Media-Konten und Bankkonten. Möglicherweise ist Ihr ganzes Leben durch die Verwundbarkeit Ihres nicht so beliebten Blogs gefährdet.
Und selbst wenn Ihre Website keine persönlichen Daten enthält (was normalerweise nicht der Fall ist) Können Hacker Ihre Website nutzen, um ihre eigene Sache zu dienen (Verwendung als Spam-Broadcast-Netzwerk). Und Sie werden sehen, dass Ihr Blog für übermäßigen und abnormen Verkehr ausgesetzt ist.
Das wahrscheinlichste Szenario: Ihr UnternehmenUnterkunft sperrt Ihre Website, die daher nicht verfügbar ist, bis Sie Ihren Webhost davon überzeugt haben, dass Ihre Website gut funktioniert. Dieser Vorgang kann bei Ihnen einen Monat dauern. Können Sie es sich wirklich leisten, so lange zu warten?
WordPress ist sicher, solange Sie die neuesten Updates installieren.
Manchmal hängt der Fehler nicht von WordPress ab, er könnte kommen von:
- schwache Passwörter
- Die Verwendung von "admin" oder "Administrator" als Benutzername
- Plugins oder verwundbare Themen
- Verwenden Sie die Standardwerte, um Ihre Präfixe aus den Datenbanktabellen zu benennen
- Falsche Dateiberechtigungen
- Vom Bearbeiten von Themen und Plugins aktiviert
- Der Ausfall des Computers oder Servers
- Wichtige ungeschützte Dateien
Mit 73% der gefährdeten Websites besteht eine gute Chance, dass Ihre Website enthalten ist. Wie können Sie sicher sein, dass Ihre Website wirklich nicht anfällig ist?
So scannen Sie Ihre Unterkunft WordPress
Es gibt viele Tools, die nicht kostenlos sind, aber es Ihnen ermöglichen, Ihre Website online zu analysieren. Sie müssen lediglich den Link zu Ihrem Blog bereitstellen, um den Scan durchzuführen:
- Wordpress Security Scan - Überprüft grundlegende Schwachstellen in Ihrer WordPress-Site. Erweiterte Scans sind mit einem Premium-Upgrade verfügbar.
- Sucuri Sitecheck - Ihre WordPress-Site kann auf bekannte Malware, den Status von Blacklists, Fehler und das Datum Ihrer Site überprüft werden.
- Acunetix - Bietet Ihnen Scans für Netzwerkschwachstellen, dies gilt nicht nur für WordPress und erfordert eine kostenlose Registrierung für eine 14-tägige Testversion.
- Scan My Server - Sie können einen detaillierten Bericht über die Sicherheitslücken Ihrer Website erhalten, sobald Sie sich angemeldet haben, und einen Backlink zu Ihrer Website bereitstellen, um Ihre Eigenschaft zu überprüfen, und Sie sind kein Hacker.
- WPScan - Ein Schwachstellenscanner für selbst gehostete Websites, der für den persönlichen Gebrauch kostenlos ist. Sie können auch eine kostenpflichtige Lizenz für die kommerzielle Nutzung erhalten.
- unmask Parasites - Sie können überprüfen, ob Ihre Website bereits gehackt wurde oder ob Spam oder anderes unerwünschtes Material vorhanden ist.
- Norton Safe Web - Ähnlich wie beim obigen Scanner können Sie überprüfen, ob Ihre Site bereits kompromittiert wurde.
Führen Sie erweiterte Scans durch mit Wordpress-Plugins
Für detailliertere Analysen Ihrer Website können Sie ein Plugin installieren, mit dem Sie die Schwachstellen auf Ihrer Website ermitteln können. Diese Plugins werden regelmäßig aktualisiert und funktionieren gut in den einzigartigen Installationen von WordPress. Sie funktionieren jedoch in einem Netzwerk mit mehreren Standorten, vorausgesetzt, sie werden einzeln pro Standort installiert.
1- Total Security
Herunterladen
Total Security überwacht Ihre Site auf Schwachstellen. Wenn sie angezeigt werden, werden Sie sofort benachrichtigt, damit Sie Maßnahmen ergreifen können. Obwohl Sie möglicherweise nicht in der Lage sind, viele wichtige Schwachstellenkorrekturen anzuwenden, ist dies ein großartiger Scanner mit detaillierten Berichten.
2 - Sicherheitslückenwarnungen
Dieses Plugin kann nicht alle Probleme auf Ihrer Site beheben, aber es kann Probleme in einigen Dateien auf Ihrer Site sowie in allen von Ihnen installierten Plugins oder Themes erkennen. Die Ergebnisse sind nicht zu detailliert, enthalten jedoch häufig Links, über die Sie weitere Informationen zu der erkannten Sicherheitsanfälligkeit finden.
Dieses Plugin kann Ihnen auch Benachrichtigungen senden, wenn Probleme festgestellt werden.
3 - Vulnerable Plugin Checker
Obwohl das Plugin Vulnerable Plugin Checker keine Dateien oder Designs auf Ihrer Site überprüft, überprüft es nur die von Ihnen verwendeten Plugins, um Sicherheitslücken und Sicherheitsbedenken zu finden. Es werden auch E-Mail-Benachrichtigungen gesendet, wenn Probleme festgestellt werden.
Mit diesem Plugin können Sie keine Probleme lösen. Die Analysen werden jedoch auch automatisiert und zweimal täglich durchgeführt, um das Potenzial für die schnelle Erkennung von Bedrohungen zu maximieren.
Das ist alles für diesen kleinen Leitfaden zur Analyse Ihrer Wordpress-Blog. Ich hoffe, Sie finden dort nützliche Tipps.
