Kürzlich fragte einer unserer Leser, ob es eine einfache Möglichkeit gibt, Ihre Website auf Sicherheit, Hacks und Schwachstellen zu scannen. Wenn Sie den Verdacht haben, dass Ihre Website gehackt werden könnte, dann kann ein schneller WordPress-Sicherheitsscan ein guter Ausgangspunkt sein. In diesem Artikel haben wir einige der besten WordPress-Sicherheitsscanner ausgewählt, mit denen Sie schnelle Sicherheitschecks durchführen können.
- Was können WordPress-Sicherheits- und Malware-Scanner leisten?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. WordPress-Sicherheitsscan
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Schwachstellen-Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
Was können WordPress-Sicherheits- und Malware-Scanner leisten?
Online-Scanner für Sicherheitslücken oder Malware können Ihnen helfen, Ihre Website auf einige sehr häufige Sicherheitsrisiken zu überprüfen. Sie können zum Beispiel nach bösartigem Code, verdächtigen Links, verdächtigen Weiterleitungen, der WordPress-Version und mehr suchen.
Sie sind jedoch ziemlich eingeschränkt, da sie keine Tests für Ihre WordPress-Datenbank, Benutzerkonten, WordPress-Einstellungen, Plugins und mehr durchführen können.
Hacker können bösartigen Code leicht tarnen und von diesen grundlegenden Sicherheitsprüfungen unbemerkt bleiben. Aus diesem Grund empfehlen wir die Verwendung der Web Application Firewall von Sucuri. Dabei handelt es sich um einen umfassenden Website-Sicherheitsdienst, der jeden bösartigen Code erkennt und neutralisiert, noch bevor er Ihre Website erreicht.
Um Ihre WordPress-Website sicherer zu machen, lesen Sie unseren vollständigen WordPress-Sicherheitsleitfaden mit Schritt-für-Schritt-Anweisungen zum Schutz Ihrer Website.
Nachdem wir das gesagt haben, lassen Sie uns einen Blick auf einige der besten WordPress-Schwachstellen-Scanner werfen, die Sie ausprobieren können.
1. Sucuri SiteCheck
SiteCheck ist ein Online-Tool von Sucuri, dem besten WordPress Firewall- und Sicherheitsdienst. Es bietet eine gründliche Überprüfung Ihrer Website auf bösartigen Code, Spam-Injektion, Website-Verunstaltung usw.
Es prüft Ihre Website auch auf verschiedenen Blacklist-Tools für Domainnamen, einschließlich Google Safe Browsing. Das SiteCheck-Tool von Sucuri scannt nicht nur die eingegebene URL, sondern durchsucht auch andere Seiten, die von ihr verlinkt sind, um einen gründlichen und schnellen Scan zu bieten.
2. IsItWP Security Scanner
IsItWP Security Scanner ermöglicht es Ihnen, Ihre WordPress-Website schnell auf Malware und andere Sicherheitslücken zu überprüfen. Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell zu überprüfen, mit Schritt-für-Schritt-Anweisungen, um die Sicherheit von WordPress zu erhöhen.
Es überprüft auch Ihre Website in Google Safe Browsing und anderen Malware-Blacklists, um sicherzustellen, dass Ihre Domain sauber ist.
3. Google Safe Browsing
Mit Googles Safe Browsing-Tool können Sie sehen, ob eine URL von Google als unsicher für den Besuch markiert wurde. Google überwacht Milliarden von URLs, und wenn es den Verdacht hat, dass eine Website Malware verbreitet, wird sie als unsicher gekennzeichnet.
Dies könnte den Ruf Ihrer Website ruinieren, da Nutzern, die von der Google-Suche oder Google Chrome kommen, eine Warnseite angezeigt wird, wenn sie Ihre Website besuchen. Wenn Sie die Google Search Console verwenden, werden Sie gewarnt, wenn Ihre Website als unsicher eingestuft wird, und erhalten Anweisungen, wie die Warnung entfernt werden kann.
4. WPScans
WPScans überprüft Ihre Website auf bekannte Sicherheitslücken und verdächtigen Code. Sie führen einen Index der von ihrem System entdeckten Schwachstellen und überprüfen Ihre Website auf diese Sicherheitslecks.
Es versucht auch, Ihre WordPress-Version, installierte Plugins und robots.txt-Dateien zu erkennen. Nach dem Scan werden die Ergebnisse in einem leicht verständlichen Format mit Erklärungen zu den einzelnen Elementen angezeigt.
5. ScanWP
ScanWP ist ein sehr einfacher WordPress-Schwachstellen-Scanner. Er versucht, Ihre WordPress-Version zu erkennen, um zu sehen, ob Sie die neueste Version verwenden. Es erkennt auch das WordPress-Generator-Tag und ob es auf Ihrer Website angezeigt wird oder nicht.
Der Generator-Tag zeigt an, welche WordPress-Version Sie verwenden. Einige Sicherheitsexperten glauben, dass dies Hackern helfen könnte, eine Website effektiv anzugreifen, und empfehlen, das WordPress-Generator-Tag zu entfernen.
6. WordPress-Sicherheitsscan
Der WordPress-Sicherheitsscan führt einen gründlichen Test durch, indem er versucht, Ihre WordPress-Plugins, Benutzernamen, WordPress-Version, das aktive Theme und mehr zu erkennen. Außerdem wird Ihre Website im Google Safe Browsing Index überprüft, um sicherzustellen, dass sie nicht auf der schwarzen Liste steht.
Es liefert einen detaillierten Bericht über den Status Ihrer Website mit einer kurzen Erklärung zu jedem Punkt. Dabei handelt es sich meist um gängige WordPress-Sicherheitspraktiken wie die Verwendung der neuesten Version von WordPress und die Aktualisierung Ihrer Plugins.
7. wprecon
wprecon ist ein weiteres grundlegendes WordPress-Sicherheitsscanner-Tool. Es erkennt die WordPress-Version, um zu sehen, ob Sie Updates benötigen, prüft den Google Safe Browsing Index und versucht dann, installierte WordPress-Plugins zu erkennen.
Es scannt auch nach Verzeichnisindizierung, Theme-Pfad-Erkennung, externen Links, iframes und JavaScripts. Die Ergebnisse werden in einem schönen Format mit guten Erklärungen für jedes gescannte Element präsentiert.
8. Quttera
Quttera bietet ein nützliches Online-Schwachstellen-Scanner-Tool. Es führt einen Tiefentest durch, der Ihre Website nach verdächtigen Dateien, bösartigem Code, Iframe-Einbettungen, Weiterleitungen und externen Links durchforstet.
Es prüft auch, ob Ihre Domain in Datenbanken für schwarze Listen von Domains enthalten ist, darunter Google Safe Browsing, Malware Domain List, PhishTank und andere. Der detaillierte Bericht ist in verschiedene Abschnitte unterteilt und Sie können auf jedes Element klicken, um den Scan-Status anzuzeigen.
9. Web Inspector
Der Online-Website-Sicherheitsscanner von Web Inspector ist ein weiteres nützliches Tool, mit dem Sie Ihre WordPress-Website testen können. Es prüft zunächst Ihre Website in den Indizes von Google Safe Browsing und Comodo Analysts. Danach scannt es nach Malware-Downloads, Drive-by-Malware, verdächtigem Code, der einer WordPress-Backdoor ähnelt, Wurm, Trojaner, Iframes, verdächtigen Skripten und Dateien.
10. WordPress Schwachstellen-Scanner
WordPress Schwachstellen-Scanner testet Ihre WordPress-Website auf gängige Indikatoren für Website-Schwachstellen. Er scannt Ihre WordPress-Version, installierte Plugins und Themes und prüft auf Plugins mit bekannten Schwachstellen.
Die Website bietet auch mehrere andere Scan-Tools für fortgeschrittene Benutzer, die bei der Erkennung einer Website mit kompromittierter Sicherheit nützlich sein können.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner ist ein weiteres Online-Dienstprogramm, das Ihre WordPress-Website auf Sicherheitsrisiken überprüft. Es überprüft zunächst die Einträge Ihrer Domain, DNS, offene Ports und E-Mail-Einstellungen. Domänen- und serverbasierte Hacks können Ihren Domänennamen kapern oder ihn zum Versenden von Spam oder Malware missbrauchen.
Danach wird nach bekanntem bösartigen Code, Malware-Mustern, verdächtigen Links und Phishing-Versuchen gesucht. Das Scan-Ergebnis wird in einem schönen, leicht verständlichen Format angezeigt.
12. urlquery URL Scanner
Eine gängige Technik, die von Hackern und Malware verwendet wird, besteht darin, die Besucher Ihrer Website auf eine Spam-Website umzuleiten. Diese Hacks leiten nur nicht eingeloggte Benutzer um, wodurch sie lange Zeit unbemerkt bleiben können.
urlquery URL-Scanner überprüft einfach eine gegebene URL, um festzustellen, ob sie Benutzer umleitet, einen Malware-Download initiiert, Cookies setzt und mehr. Diese Informationen können verwendet werden, um den Sicherheitsstatus Ihrer Website weiter zu analysieren.
13. VirusTotal
VirusTotal ist eine weitere Möglichkeit, eine URL schnell auf Sicherheitslücken und Malware zu überprüfen. Es überprüft die URL Ihrer Website in Dutzenden von Malware-Datenbanken und erstellt einen detaillierten Bericht. Außerdem wird nach Weiterleitungen und verdächtigem Code im Header der Website gesucht.
14. Norton Safe Web
Norton Safe Web ist ein weiteres nützliches Tool zum Scannen Ihrer WordPress-Website auf Sicherheitsbedrohungen. Es nutzt die fortschrittlichen Erkennungstechnologien von Symantec, um nach gängigen Malware-, Phishing- und Spam-Mustern zu suchen.
Die Ergebnisse zeigen Computerbedrohungen, identifizierte Bedrohungen und Belästigungsfaktoren an. Eine saubere Website erhält bei allen drei Scans die perfekte 0. Wenn Ihre Website unsicher ist, werden die erkannten Bedrohungen angezeigt, die Ihnen helfen können, das Problem weiter zu untersuchen und zu beheben.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, einige der besten WordPress-Schwachstellen-Scanner online zu finden. Vielleicht möchten Sie auch unseren Anfängerleitfaden zur Behebung einer gehackten WordPress-Website lesen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.