In der heutigen digitalen Welt ist es wichtiger denn je, die Sicherheit von Webseiten zu gewährleisten, insbesondere bei der Verwendung von einem Open-Source-CMS wie WordPress, das zehntausende oft schlecht gewartete oder unsichere Plugins bietet. Angesichts der täglich auftauchenden neuen Schwachstellen in WordPress müssen Webseitenbetreiber stets wachsam sein, um möglichen Bedrohungen zu begegnen. Das neue „Vulnerability Scan“-Feature unseres WordPress-Sicherheitsplugins, welches am 15. Juli 2024 eingeführt wurde, zielt darauf ab, die Verteidigung von Websites zu stärken. Es bietet fortschrittliche Funktionen und unterstützt unsere Kunden dabei, sich vor bösartigen Angriffen zu schützen.
Angetrieben von WPScan
Die WPScan-Datenbank bildet das Fundament des WordPress-Sicherheitsplugins. Diese, durch Meldungen von Webprofis, der WordPress-Community und Hostingunternehmen, regelmäßig aktualisierte Datenbank, verzeichnet detailliert nahezu alle bekannten Schwachstellen der zahlreichen Plugins und Themes. WPScan identifiziert, validiert, bewertet und dokumentiert Sicherheitsbedrohungen, sodass Benutzer unseres Plugins von den neuesten Sicherheitsinformationen profitieren und rechtzeitig auf neue Risiken reagieren können.
Tägliches Überprüfen von Sicherheitslücken
Ein zentrales Merkmal ist das tägliche Überprüfen jeder Website. Das Plugin analysiert automatisch alle installierten Plugins und Themes auf Sicherheitslücken, indem es diese mit der WPScan-Datenbank abgleicht. Dieser proaktive Ansatz informiert Kunden über erkannte Sicherheitsrisiken, bevor sie ausgenutzt werden können, und bietet somit erhöhten Schutz. Wird eine Schwachstelle entdeckt, empfiehlt das Plugin Maßnahmen zur Gefahrenabwehr basierend auf vorhandenen Patches oder Updates. Bei schwerwiegenden Risiken ohne bekannte Lösung schlägt das Plugin vor, betroffene Plugins oder Themes zu deaktivieren oder deinstallieren.
Scan vor der Installation
Beim Hinzufügen neuer Plugins und Themes aus fast 60.000 Optionen ist Vorsicht geboten. Eine innovative Funktion des Sicherheitsplugins führt vor der Installation aller neuen Komponenten gründliche Scans durch. Bei festgestellten Bedrohungen wird je nach Risikograd die Installation abgelehnt oder bei hohem Risiko sogar blockiert. Diese Methode verhindert nicht nur die Integration schädlicher Komponenten, sondern fördert auch sichere Installationspraktiken.
Benachrichtigung über Bedrohungen und Bewertung des Schweregrads
Ein entscheidender Aspekt der Website-Sicherheit ist die effektive Kommunikation. Unser Plugin stellt sicher, dass Nutzer umfassend und zeitnah über erkannte Bedrohungen informiert werden. Dies geschieht auf mehreren Wegen:
- Benachrichtigungen in WordPress: Nutzer erhalten unmittelbar wichtige Alarmmeldungen direkt auf ihrem WordPress-Dashboard und innerhalb der Übersicht des Sicherheitsplugins. Diese Hinweise machen auf kritische Sicherheitslücken aufmerksam, die sofortiges Handeln erfordern.
- E-Mail-Benachrichtigungen: Für Benutzer, die auch außerhalb der WordPress-Oberfläche auf dem Laufenden gehalten werden möchten, versendet das Plugin E-Mail-Alarme an alle Administratoren, sobald während der täglichen Überprüfungen Bedrohungen identifiziert werden.
- Bewertung des Schweregrads: Um den Nutzern die Einschätzung der Bedrohungspotentiale zu erleichtern, verwendet das Plugin das Common Vulnerability Scoring System (CVSS). Jede identifizierte Bedrohung wird entsprechend ihrer Schwere eingestuft, was von niedrig bis kritisch reichen kann. Diese klare Kategorisierung hilft den Nutzern, die Dringlichkeit von Reaktionen besser einzuschätzen und Sicherheitsmaßnahmen effizient zu priorisieren.
Mit der steigenden Bedeutung der Website-Sicherheit für WordPress-Nutzer stellen die neuen Features des WordPress-Sicherheitsplugins eine wichtige Weiterentwicklung dar und bieten einen klaren Mehrwert im Vergleich zu den meist kostenintensiveren Premium-Angeboten auf dem Massenmarkt.
Der Vulnerability Scan für WordPress ist als Teil des Security Plugins kostenlos in allen WordPress-Hosting-Tarifen der Hoster IONOS, STRATO, United Domains, Arsys und Fasthosts enthalten.