Wie verwundbar ist mein Blog?

Wie jede andere Software auch ist WordPress nicht immun gegen Sicherheitslücken. Wenn man die Installation auf dem neuesten Stand hält und keine dubiosen PlugIns verwendet, kann man sich (eine vernünftige Server-Konfiguration und -Pflege vorausgesetzt) schon ziemlich sicher sein.

Dennoch würde man sich wohler fühlen, wenn man irgendwelche Tools benutzen könnte, um die Sicherheit (wenigstens bezüglich bereits bekannter Lücken) testen zu können. Ähnlich wie Port-Scanner und Co. gibt es auch einen WordPress Scanner von BlogSecurity.net.

Nach Eingabe des URI1 überprüft das Tool – nach Möglichkeit – welche WordPress-Version eingesetzt wird, welche PlugIns installiert wurden und welche Versionsnummern sich auslesen lassen. Ferner wird überprüft, ob das verwendete Theme anfällig für Cross-Site Scripting (XSS) ist.

Was man aus den angezeigten Hinweisen macht, bleibt natürlich jedem selbst überlassen. Aber wenigstens dem Hinweis, immer die aktuelle Version zu benutzen, sollte man vielleicht beherzigen.

Sicherheit

Aus Sicherheitsgründen2 muss man vor dem Check einen kleinen Kommentar im HTML-Head einfügen, um sicherzustellen, dass auch nur Leute, die wirklich Zugriff auf das Blog haben, diesen Test anstoßen können:

<!-- wpscanner -->

Nach Durchlaufen des Tests sollte man aus diesem Grund den Kommentar auch wieder löschen.

  1. 1 Früher nannte man den URI noch URL.
  2. 2 Damit nicht auch „böde Buben“ diesen Scanner dazu missbrauchen können, nach illegal ausnutzbaren Schwachstellen zu suchen. (gefunden im SW-Guide)

Related Posts:

Einen Kommentar abgeben


This blog uses DigoWatchWP an anti-fraud plugin for Wordpress.

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei Ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.