Webseite wird geladen!

Vulnerability Database WordPress

Diese Seite sollte man immer wöchentlich besuchen, um festzustellen welche Plugins oder Themes für eine Sicherheitslücke in der Datenbank oder für manipulierte Dateien im WordPress Verzeichnis sorgen.

Oder Wordfence-List

WordPress - Creative Publisher

Sicherheit geht vor!

Wenn diverse Plugin-Updates nicht gemacht werden, kann dies zu einem Inferno führen. Besonders wichtig dabei sind die Updates der Sicherheits-Tools von WordPress wie Firewall und Malware Plugins. Denn diese funktionieren nur, wenn sie auf dem neuesten Stand sind. Deswegen ist hier ein regelmäßiges und zeitnahes Update erforderlich um schadhafte Datenbankeinträge und schadhafte Dateien auf dem Server zu vermeiden und das WP-System optimal zu schützen.
Doch mit eine der wichtigsten Aktionen sind regelmäßige Backups der Webseite und Kontrollen der Webseiten. Leider sollte man dies täglich tun, um Probleme möglichst schnell zu erkennen. Backups können zwar ziemlich schnell zurückgespielt werden, bedeuten aber immer wieder einen größeren Aufwand. Was aber tun, wenn die Backups schon einen Hack oder Angriff mit einem Schadcode enthalten? Dann ist eine Neuinstallation fast unumgänglich.

Es gibt auch größere Firmen die gehackt wurden, da sie meist täglich größere Hackerangriffe auf Ihre Webseiten bekommen.
Beispiel Reuter

WordPress - Creative Publisher

WordPress Malware Scanner

Mit diesen Online-Scannern kann man grob feststellen, ob bei der gescannten WP-Seite große oder kleine Sicherheitslücken vorhanden sind.

Hier eine Liste der besten WordPress Malware Removal Plugins für den Malwareschutz!

  1. MalCare – WordPress Malware Removal Plugin
  2. WordFence Malware Cleaner
  3. Sucuri Malware Scanner and Cleaner
  4. Astra Security Suite
  5. CleanTalk Security
  6. BulletProof Security
  7. Cerber Security
  8. Anti Malware Security and Brute Force Firewall
  9. Defender Security

WordPress - Creative Publisher

Newsletter System gehackt

Seit Tagen bekommt man Spam Mails mit Gewinnspielen und weiß nicht woher. Haben Sie auf Ihrer WordPress-Seite einen Newsletter installiert, sollten Sie diesen auf Aktivitäten überprüfen lassen und ihre Newsletter-Mail Adressen mit denen ihrer erhaltenen Spam Mail überprüfen. Über gehackte Webseiten können zum einen die Mailadressen, die in ihrem Newsletter System vorhanden sind, geklaut werden oder sogar über ihr installiertes Newsletter System versendet werden. Diese können sie mit dem WP Mail Logging überprüfen oder monitoren lassen. Durch die Installation des Plugins wird jede Mail, die über WordPress versendet wird aufgezeichnet.

Wenn man dies nicht bemerkt und kontrolliert, können Tage lang Mails versendet werden. Normalerweise checken die meisten Provider den Ausgang der Mails. Falls diese z.B. 1000 in der Stunde überschritten hat, wird ein Flag gesetzt und das Versenden unterbunden. Aber man sieht wenn 200 Mails pro Stunde versendet werden, hat dies keine Auswirkung. Auch die Absender-Adresse kann dementsprechend gefälscht werden, so dass es nicht nach ihrer Mailadresse aussieht.

Sollten aber Mailadressen vorhanden sein, die ihnen bekannt sind oder in ihrem Newsletter gespeichert sind, werden sie aktiv und kontrollieren sie ihre WordPress-Seite auf jeden Fall. Schalten Sie das Newsletter System für ein paar Stunden inaktiv und sehen Sie, ob noch Spam-Mails bei ihnen eintreffen.

Es können auch einfach gesammelte Mailadressen aus dem Internet sein, aber man sollte zumindest sein System überprüfen.

WordPress - Creative Publisher