Sidebar
ein-/ausblenden

WordPress Scanner für mehr Sicherheit

BlogSecurity bietet die Online-Version des WP-Scanners schon eine geraume Zeit an - dann nutzt ihn auch und checkt eurer WordPress-Installation!
Nicht immer liegt es an den Dateien von WordPress, auch das Theme kann Sicherheitslücken, zum Beispiel durch PHP-Fehler, enthalten.

Der Scan ist kritisch zu sehen aber er hilft und erleichtert die Arbeit.

zum WP Scanner

Artikel #453, 25. Juni 2007 · Tipps, WordPress · 12 Kommentare · Kommentar schreiben
Tags: , ,
Kommentar-Feed zum Artikel · TrackBack URL · Kurzlink

«
»

9 Kommentare und 3 Trackbacks zu „WordPress Scanner für mehr Sicherheit“

  1. 1
    Kommentar von Christian Seip
    25. Juni 2007 um 15:08

    Irgendwie funktioniert das bei mir nicht. Ich bekomme immer "Invalid address." angezeigt, unabhängig davon, welche Adresse ich eingebe. Ich hab's denen mal als Feedback hinterlassen.

  2. 2
    Kommentar von Christian Seip
    25. Juni 2007 um 15:15

    Nachtrag: Der lokale Perl-Kommandozeilen-Scanner tut.

  3. 3
    Kommentar von Christian Seip
    25. Juni 2007 um 15:33

    Die Jungs von blogsecurity haben das unsagbar schnell gefixt. Hat keine 10 Minuten gedauert.

  4. 4
    Kommentar von Lawe
    25. Juni 2007 um 17:45

    Danke für die Info, kann man immer mal gebrauchen :-)

  5. 5
    Pingback von WordPress Ticker (7) — Software Guide
    25. Juni 2007 um 23:30
  6. 6
    Kommentar von BloggingTom
    26. Juni 2007 um 11:11

    Der Scanner ist allerdings nicht über alle Zweifel erhaben. So zeigt er bei einem meiner Blogs zwar eine Lücke an, die ich jedoch bereits früher gefixt habe bzw. von mod_security geblockt wird...

  7. 7
    Kommentar von Frank Bültge
    26. Juni 2007 um 12:55

    Richtig, aber man sucht zumindest und weis dann, ob das Problem schon gefixt ist. Bei mir ist es ähnlich, er meckert ein Problem an, welches ich auch gefixt habe bzw. im neuen Theme nie hatte.

  8. 8
    Pingback von Plugins : MTB Junkie
    26. Juni 2007 um 19:03
  9. 9
    Pingback von MacTVs Blog » Wordpress-Sicherheits TIP
    1. Juli 2007 um 17:28
  10. 10
    Kommentar von MacTV
    1. Juli 2007 um 17:31

    Mercy, für den TIP!

  11. 11
    Kommentar von Lusi
    13. Juli 2007 um 13:30

    An welcher Stelle soll man eintragen?
    Ich habe im header gleich nach dem Meta-text die Zeile eingetragen, es funktioniert aber nicht...

  12. 12
    Kommentar von Frank Bültge
    13. Juli 2007 um 14:33 
     direkt in den head-Bereich.

Kommentar schreiben

Kommentarregeln: Bleib cool, kritisch ist in Ordnung, aber wenn du unhöflich bist, dann lösche ich deinen Kommentar. Bitte benutze deinen persönlichen Namen oder Initialen und nicht den Namen eines Unternehmens, dies würde als Spam gewertet und wird gelöscht. Der Zusammenhang zwischen Namen und URL sollte nicht offensichtlich auf Spam hindeuten! ♥ Ansonsten, vielen Dank für den Kommentar und viel Spaß mit meinem Blog.

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

Kommentar-Hilfe

händischer Spam:
Beachte die Kommentarregeln, jede Form von versuchtem Spam wird gelöscht. Warum und wieso steht in einem meiner Beiträge.

Bezug auf Textstellen:
Du kannst direkt bezug auf Textstellen im Beitrag nehmen. Dazu muss lediglich der Bereich im Artikel markiert werden; daraufhin erscheint ein Button, der den markierten Text in das Kommentarfeld übernimmt und als Zitat auszeichnet. Die Funktion ist nur bei aktivem JavaScript nutzbar.

xHTML:
Du kannst folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <pre> <em> <strong> <strike> <ul> <ul> <li>

Achte darauf, wenn du Code im Kommentar hinterlegen willst, dann muss der Code maskiert sein. Dann wird er nicht interpretiert. Der Code muss mit Hilfe von HTML-Entities dargestellt werden, d.h. dass man z.B. < als &lt; und > als &gt; einfügt.

E-Mail-Benachrichtigung bei neuen Kommentaren ?
Wenn der Haken in der Checkbox gesetzt ist, dann wirst du über neue Kommentare vie E-Mail informiert. Der Versand erfolgt nur, wenn du die URL in der Bestätigungs-E-Mail genutzt hast oder schon Abonnent hier im Blog bist.

Kommentar erscheint nicht:
Alle Kommentare werden manuell geprüft, freigegeben und nach Möglichkeit beantwortet. Bitte um etwas Geduld und Nachsicht.

Identifikationsbilder (Avatare):
Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.

Spamschutz:
Das Kommentarformular ist mit einem Spamschutz ausgerüstet. Solltest du diesen Artikel ohne JavaScript besuchen und kommentieren wollen, so muss du die Frage beantworten und das jeweilige Wort in das Textfeld eingeben.