CMS ADMINS Logo
WordPress gehackt?

CMS ADMINS Security Check Report - Dok...

⌘K
  2. Home
  3. /
  4. Docs
  5. /
  6. CMS ADMINS Security Check...

CMS ADMINS Security Check Report – Dokumentation

CMS ADMINS Security Check Report – Plugin-Dokumentation

Willkommen zur Dokumentation des CMS ADMINS Security Check Report Plugins. Dieses Plugin führt verschiedene Sicherheitsüberprüfungen Ihrer WordPress-Installation durch und hilft Ihnen, potenzielle Sicherheitsrisiken zu identifizieren und zu beheben.

Über das Plugin

Das CMS ADMINS Security Check Report Plugin wurde entwickelt, um die Sicherheit Ihrer WordPress-Website zu verbessern, indem es eine Reihe von Überprüfungen durchführt, die verschiedene Aspekte der Sicherheit abdecken. Nachfolgend sind die Funktionen und Sicherheitschecks des Plugins detailliert beschrieben.

Funktionen des Plugins

  • Führt umfassende Sicherheitsüberprüfungen durch
  • Bewertet jedes Prüfungsergebnis auf einer Skala von 0 bis 10
  • Bietet Empfehlungen zur Verbesserung der Sicherheit
  • Generiert einen umfassenden Sicherheitsbericht
  • Integration in das WordPress-Admin-Panel
  • Unterstützung für mehrere Sprachen

Liste der Sicherheitschecks

Das Plugin führt die folgenden Sicherheitschecks durch:

1. WordPress Version

Überprüft, ob die installierte WordPress-Version aktuell ist. Veraltete Versionen können Sicherheitslücken enthalten, die Ihre Website anfällig für Angriffe machen. Stellen Sie sicher, dass immer die neueste Version installiert ist, um maximale Sicherheit zu gewährleisten.

2. wp-config.php Dateiberechtigungen

Überprüft die Dateiberechtigungen der wp-config.php Datei. Diese Datei sollte nicht beschreibbar sein, um unbefugte Änderungen zu verhindern. Wenn sie beschreibbar ist, sind die Konfigurationseinstellungen Ihrer Website gefährdet.

3. Uploads Verzeichnis-Berechtigungen

Überprüft die Dateiberechtigungen des Uploads-Verzeichnisses. Unsichere Berechtigungen können das Hochladen von schädlichen Dateien ermöglichen, die auf Ihrem Server ausgeführt werden könnten und Ihre Website gefährden.

4. WP_DEBUG Modus

Überprüft, ob der WP_DEBUG Modus aktiviert ist. Dies kann sensible Informationen über Ihre WordPress-Konfiguration offenlegen und sollte auf Live-Websites deaktiviert sein, um die Sicherheit zu erhöhen.

5. Schwache Passwörter

Überprüft Benutzerkonten auf schwache Passwörter, um sicherzustellen, dass starke Passwort-Richtlinien durchgesetzt werden. Schwache Passwörter können leicht erraten werden und unbefugten Zugriff auf Ihre Website ermöglichen.

6. .htaccess Datei

Überprüft das Vorhandensein und die Konfiguration der .htaccess Datei, um sicherzustellen, dass wichtige Sicherheitsregeln aktiviert sind. Eine ordnungsgemäße .htaccess-Konfiguration kann unbefugten Zugriff auf sensible Dateien verhindern.

7. Admin Benutzername

Überprüft, ob ein Benutzerkonto mit dem Benutzernamen “admin” existiert, da dies ein häufiges Ziel für Brute-Force-Angriffe ist. Die Verwendung eines anderen Admin-Benutzernamens erhöht die Sicherheit Ihrer Website.

8. Veraltete Plugins

Überprüft installierte Plugins auf Updates, um sicherzustellen, dass Sicherheitslücken gepatcht sind. Veraltete Plugins können von Hackern ausgenutzt werden, um Zugriff auf Ihre Website zu erlangen.

9. Veraltete Themes

Überprüft installierte Themes auf Updates, um sicherzustellen, dass Sicherheitslücken gepatcht sind. Die Verwendung veralteter Themes kann Ihre Website anfällig für Angriffe machen.

10. XML-RPC Schnittstelle

Überprüft, ob die XML-RPC Schnittstelle aktiviert ist, was ein potenzielles Sicherheitsrisiko darstellen kann. Das Deaktivieren von XML-RPC kann helfen, bestimmte Angriffe zu verhindern.

11. Directory Indexing

Überprüft, ob das Directory Indexing deaktiviert ist, um die Offenlegung sensibler Dateien zu verhindern. Wenn Directory Indexing aktiviert ist, kann es Informationen über die Struktur Ihrer Website preisgeben.

12. SSL

Überprüft, ob SSL aktiviert ist, um eine sichere Kommunikation zwischen dem Server und den Clients zu gewährleisten. SSL verschlüsselt die Datenübertragung und schützt sensible Informationen wie Anmeldeinformationen.

13. Weitere WordPress-Installationen

Überprüft auf andere WordPress-Installationen auf demselben Server, was ein potenzielles Sicherheitsrisiko darstellen kann. Mehrere Installationen können die Angriffsfläche erhöhen.

14. REST API

Überprüft, ob die REST API aktiviert ist, was ein potenzielles Sicherheitsrisiko darstellen kann. Das Einschränken des REST API Zugriffs kann helfen, Ihre Website vor bestimmten Schwachstellen zu schützen.

15. XML-RPC Methoden

Überprüft, ob standardmäßige XML-RPC Methoden aktiviert sind, was ein potenzielles Sicherheitsrisiko darstellen kann. Das Einschränken von XML-RPC Methoden kann die Sicherheit Ihrer Website erhöhen.

16. Datei-Bearbeitung im Admin-Bereich

Überprüft, ob die Datei-Bearbeitung im Admin-Bereich aktiviert ist, was ein potenzielles Sicherheitsrisiko darstellen kann. Das Deaktivieren der Datei-Bearbeitung kann unbefugte Änderungen am Code Ihrer Website verhindern.

17. Unerlaubte Dateien im Uploads-Verzeichnis

Überprüft auf unerlaubte Dateien im Uploads-Verzeichnis, was ein potenzielles Sicherheitsrisiko darstellen kann. Sicherzustellen, dass nur erlaubte Dateitypen vorhanden sind, kann das Risiko von schädlichen Uploads reduzieren.

18. Regelmäßige Backups

Überprüft, ob regelmäßige Backups eingerichtet sind, um eine Datenwiederherstellung im Falle eines Sicherheitsvorfalls zu gewährleisten. Regelmäßige Backups sind entscheidend für die Wiederherstellung Ihrer Website nach einem Angriff.

19. Starke Passwort-Richtlinien

Überprüft, ob starke Passwort-Richtlinien durchgesetzt werden, um schwache Passwörter zu verhindern. Starke Passwörter sind essentiell, um Benutzerkonten vor Kompromittierung zu schützen.

20. Zwei-Faktor-Authentifizierung

Überprüft, ob die Zwei-Faktor-Authentifizierung aktiviert ist, um eine zusätzliche Sicherheitsebene zu bieten. Die Zwei-Faktor-Authentifizierung reduziert das Risiko unbefugten Zugriffs erheblich.

21. Sicherheits-Plugins

Überprüft, ob Sicherheits-Plugins installiert sind, um die Sicherheit von WordPress zu erhöhen. Sicherheits-Plugins können zusätzlichen Schutz vor verschiedenen Arten von Angriffen bieten.

22. Dateibearbeitung im Admin-Bereich deaktiviert

Überprüft, ob die Dateibearbeitung im Admin-Bereich deaktiviert ist, um unbefugte Änderungen zu verhindern. Das Deaktivieren der Dateibearbeitung hilft, Ihre Website vor böswilligen Codeänderungen zu schützen.

23. Datenbank-Präfix

Überprüft, ob das Datenbank-Präfix angepasst ist, um SQL-Injection-Angriffe zu verhindern. Das Ändern des Standard-Präfixes kann eine zusätzliche Sicherheitsebene für Ihre Datenbank bieten.

24. Brute-Force-Schutz

Überprüft, ob der Brute-Force-Schutz aktiviert ist, um unbefugte Zugriffversuche zu verhindern. Der Brute-Force-Schutz begrenzt die Anzahl der Login-Versuche und verringert das Risiko erfolgreicher Angriffe.

25. Begrenzung der Login-Versuche

Überprüft, ob die Begrenzung der Login-Versuche aktiviert ist, um Brute-Force-Angriffe zu verhindern. Das Begrenzen der Login-Versuche hilft, automatisierte Skripte daran zu hindern, Passwörter zu erraten.

26. PHP-Ausführung im Uploads-Verzeichnis

Überprüft, ob die PHP-Ausführung im Uploads-Verzeichnis deaktiviert ist, um die Ausführung von bösartigem Code zu verhindern. Das Deaktiv

ieren der PHP-Ausführung in diesem Verzeichnis erhöht die Sicherheit erheblich.

27. Server-Header

Überprüft die Server-Header auf sicherheitsrelevante Konfigurationen. Richtig konfigurierte Server-Header können Ihre Website vor verschiedenen Arten von Angriffen schützen.

28. Malware-Überprüfung

Durchsucht wichtige WordPress-Dateien und -Verzeichnisse nach Malware-Signaturen, um potenziellen bösartigen Code zu erkennen. Regelmäßige Malware-Überprüfungen helfen, sicherzustellen, dass Ihre Website sicher bleibt.

29. PHP-Version

Überprüft, ob die PHP-Version mindestens 8.2 ist. Die Verwendung einer aktuellen PHP-Version ist wichtig, da veraltete Versionen Sicherheitslücken enthalten können.

Bericht zur Sicherheitsüberprüfung

Das Plugin generiert einen umfassenden Bericht zur Sicherheitsüberprüfung, der die Ergebnisse der einzelnen Tests sowie Empfehlungen zur Verbesserung der Sicherheit enthält. Der Bericht bewertet jedes Prüfungsergebnis auf einer Skala von 0 bis 10, wobei 0 kein Risiko und 10 ein sehr hohes Risiko darstellt.

Benutzung des Plugins

Um das CMS ADMINS Security Check Report Plugin zu verwenden, folgen Sie diesen Schritten:

  1. Installieren und aktivieren Sie das Plugin in Ihrem WordPress-Dashboard.
  2. Gehen Sie zum Menüpunkt “Security Check Report” im WordPress-Admin-Bereich.
  3. Klicken Sie auf “Run security check!”, um die Sicherheitsüberprüfungen durchzuführen.
  4. Überprüfen Sie die Ergebnisse und befolgen Sie die Empfehlungen zur Verbesserung der Sicherheit Ihrer Website.

FAQ

Im FAQ-Bereich des Plugins finden Sie weitere Informationen zu den einzelnen Sicherheitschecks und deren Bedeutung. Jeder Abschnitt enthält eine detaillierte Beschreibung des jeweiligen Checks sowie Links zu weiteren Ressourcen.

Häufig gestellte Fragen

  • Warum ist es wichtig, WordPress auf dem neuesten Stand zu halten?
    Veraltete Versionen können Sicherheitslücken enthalten, die Ihre Website anfällig für Angriffe machen.
  • Wie kann ich die Datei-Bearbeitung im Admin-Bereich deaktivieren?
    Sie können dies in der wp-config.php Datei tun, indem Sie define('DISALLOW_FILE_EDIT', true); hinzufügen.
  • Was sind die Vorteile der Zwei-Faktor-Authentifizierung?
    Sie bietet eine zusätzliche Sicherheitsebene und verringert das Risiko unbefugten Zugriffs erheblich.
  • Wie kann ich regelmäßige Backups einrichten?
    Verwenden Sie ein Backup-Plugin oder richten Sie manuelle Backups über Ihren Hosting-Anbieter ein.

Support

Für Unterstützung oder weitere Fragen besuchen Sie bitte die offizielle Dokumentationsseite oder kontaktieren Sie den Plugin-Autor.

Vielen Dank, dass Sie das CMS ADMINS Security Check Report Plugin verwenden, um die Sicherheit Ihrer WordPress-Website zu verbessern!