BlogSecurity bietet die Online-Version des WP-Scanners schon eine geraume Zeit an – dann nutzt ihn auch und checkt eurer WordPress-Installation!
Nicht immer liegt es an den Dateien von WordPress, auch das Theme kann Sicherheitslücken, zum Beispiel durch PHP-Fehler, enthalten.
Der Scan ist kritisch zu sehen aber er hilft und erleichtert die Arbeit.
zum WP Scanner
Irgendwie funktioniert das bei mir nicht. Ich bekomme immer „Invalid address.“ angezeigt, unabhängig davon, welche Adresse ich eingebe. Ich hab’s denen mal als Feedback hinterlassen.
Nachtrag: Der lokale Perl-Kommandozeilen-Scanner tut.
Die Jungs von blogsecurity haben das unsagbar schnell gefixt. Hat keine 10 Minuten gedauert.
Danke für die Info, kann man immer mal gebrauchen 🙂
Der Scanner ist allerdings nicht über alle Zweifel erhaben. So zeigt er bei einem meiner Blogs zwar eine Lücke an, die ich jedoch bereits früher gefixt habe bzw. von mod_security geblockt wird…
Richtig, aber man sucht zumindest und weis dann, ob das Problem schon gefixt ist. Bei mir ist es ähnlich, er meckert ein Problem an, welches ich auch gefixt habe bzw. im neuen Theme nie hatte.
Mercy, für den TIP!
An welcher Stelle soll man eintragen?
Ich habe im header gleich nach dem Meta-text die Zeile eingetragen, es funktioniert aber nicht…