Mehr als Täglich werden 60 WordPress-Seiten gehackt! Glauben Sie uns nicht? Guck dir das an Echtzeitzähler. Es ist äußerst frustrierend, gehackt zu werden. Es kostet Zeit, Geld, Reputation und Nerven, aber was noch schlimmer ist – in den meisten Fällen ist es das auch völlig vermeidbar wenn Sie die Best Practices für die WordPress-Sicherheit befolgen. Keine Website ist vollständig hacksicher. Das beste Beispiel dafür ist die Tatsache, dass große Unternehmen ständig gehackt werden. Allerdings nur ein winziger Aufwand kann die Wahrscheinlichkeit dramatisch erhöhen nicht gehackt werden!
Geben Sie die URL ein und scannen Sie Ihre Website
Der Scan ist absolut sicher! Es simuliert keinen Brute-Force-Angriff und führt keine Aktionen aus, die es gefährden könnten.Bitte geben Sie eine gültige Website-URL ein
Überprüfen Sie, ob readme.html Auf die Datei kann über HTTP zugegriffen werdenWie im vorherigen Test erwähnt, sollten Sie stolz darauf sein, dass Ihre Website auf WordPress basiert, aber auch die genaue Version verbergen, die Sie verwenden. readme.html Enthält WP-Versionsinformationen und wenn es am Standardspeicherort (WP-Root) belassen wird, können Angreifer Ihre WP-Version leicht herausfinden.
Versuchen Sie, die Liste der Benutzernamen abzurufenDie Offenlegung von Benutzernamen ist kein schlimmer Fehler. Natürlich benötigen Sie zum Anmelden den Benutzernamen und das Passwort, aber wenn Sie diese verbergen, können Hacker keine Brite-Force-Angriffe auf Ihre Konten durchführen.
Prüfen Sie, ob bei fehlgeschlagenen Anmeldeversuchen unnötige Informationen angezeigt werdenStandardmäßig teilt Ihnen WordPress bei fehlgeschlagenen Anmeldeversuchen mit, ob Benutzername oder Passwort falsch sind. Ein Angreifer kann damit herausfinden, welche Benutzernamen auf Ihrem System aktiv sind, und dann mit Brute-Force-Methoden das Passwort knacken.
Überprüfen Sie, ob install.php Auf die Datei kann über HTTP zugegriffen werdenEs gab bereits einige Sicherheitsprobleme in Bezug auf install.php Datei. Sobald Sie WP installieren, wird diese Datei unbrauchbar und es gibt keinen Grund, sie am Standardspeicherort zu belassen und über HTTP darauf zuzugreifen.
Überprüfen Sie, ob upgrade.php Auf die Datei kann über HTTP zugegriffen werdenEs gab bereits einige Sicherheitsprobleme bezüglich dieser Datei. Abgesehen von der Sicherheitsbedenken ist es niemals eine gute Idee, andere ohne Ihr Wissen Datenbank-Upgrade-Skripts ausführen zu lassen. Dies ist eine nützliche Datei, aber sie sollte am Standardspeicherort nicht zugänglich sein.
Überprüfen Sie, ob Uploads Der Ordner ist durchsuchbarWenn Sie jedem erlauben, alle Dateien im Upload-Ordner anzuzeigen, indem Sie einfach mit dem Browser darauf zeigen, können Sie alle Ihre hochgeladenen Dateien problemlos herunterladen. Es handelt sich um ein Sicherheits- und Urheberrechtsproblem.
Überprüfen Sie, ob die Admin-Schnittstelle über HTTPS bereitgestellt wirdDurch die Aktivierung der Wordpress-Verwaltung über SSL sollte es für eine böswillige Person erheblich schwieriger werden, Ihre Cookies und/oder Authentifizierungs-Header zu stehlen und sie zu verwenden, um sich als Sie auszugeben und Zugriff auf wp-admin zu erhalten. Es verschleiert auch die Möglichkeit, Ihre Inhalte auszuspionieren, was für juristische Blogs wichtig sein könnte, die möglicherweise Entwürfe von Dokumenten enthalten, die streng geschützt werden müssen.
Hacker lieben niedrig hängende Früchte
Wenn Sie mehr oder weniger jede mögliche Site hacken und kein bestimmtes Ziel haben, ist es offensichtlich, dass Sie zunächst auf diese zielen schwächste Standorte. Solche, die fast mühelos zu hacken sind. Wir sagen nur: Gehören Sie nicht in diese Kategorie! Glauben Sie uns, es braucht nicht viel, denn viele Leute haben es getan 12345 legt sie als Passwort fest und aktualisiert WordPress-Plugins, Core oder Themes jahrelang nicht.
Wir haben diesen kostenlosen Scanner erstellt, um Ihnen einige Dinge zu zeigen, die Sie auf Ihrer Website überprüfen sollten. Keines der aufgelisteten Dinge stellt für sich genommen eine Gefahr dar, aber sie erhöhen Ihre Chancen, gehackt zu werden, weil Sie die niedrig hängende Frucht sind. Geben Sie einfach die URL Ihrer Website ein und klicken Sie auf Website scannen. Der Scan dauert nur wenige Sekunden. Nein, Ihre Website wird weder langsamer, noch wird ihr etwas Schlimmes passieren. Wenn Sie mehr über die Tests erfahren möchten, Hilfe zu deren Behebung erhalten und über 40 Tests durchführen möchten, um Ihre Website zu sichern, empfehlen wir die Installation Sicherheit Ninja – Es ist kostenlos im offiziellen WordPress-Repository verfügbar und hilft Ihnen, Ihre WordPress-Website sicherer zu machen.
Ausführen Über 40 Sicherheitstests auf Ihrer Website mit 1-Klick kostenlos und alle WordPress-Sicherheitsprobleme werden behoben. Installieren Sicherheit Ninja Plugin und schützen Sie Ihre Website!
