WordPress-Schwachstellenbericht: Oktober 2021, Teil 2

Veröffentlicht: 2021-10-13

Anfällige Plugins und Themes sind der häufigste Grund, warum WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle Schwachstellen in WordPress-Plugins, -Themen und -Kernen und was zu tun ist, wenn Sie eines der anfälligen Plugins oder Designs auf Ihrer Website ausführen.

Jede Schwachstelle hat eine Schweregradbewertung von Niedrig , Mittel , Hoch oder Kritisch . Die verantwortungsbewusste Offenlegung und Meldung von Schwachstellen ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community.

Bitte teilen Sie diesen Beitrag mit Ihren Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.

Inhalt des Berichts vom 13. Oktober 2021
    Möchten Sie, dass dieser Bericht jede Woche in Ihren Posteingang geliefert wird?
    Abonnieren Sie die wöchentliche E-Mail

    WordPress-Core-Schwachstellen

    Die neueste Version des WordPress-Kerns ist 5.8.1, die als Sicherheits- und Wartungsversion veröffentlicht wurde. Als bewährte Methode sollten Sie immer die neueste Version des WordPress-Kerns ausführen!

    Sicherheitslücken in WordPress-Plugins

    In diesem Abschnitt wurden die neuesten Sicherheitslücken in WordPress-Plugins offengelegt. Jede Plugin-Auflistung enthält die Art der Schwachstelle, die Versionsnummer, falls gepatcht, und die Bewertung des Schweregrads.

    1. Einfache PayPal-Jetzt-kaufen-Schaltfläche

    Plugin: Einfache PayPal-Jetzt-Kaufen-Schaltfläche
    Schwachstelle : CSRF für Stored Cross-Site Scripting
    Gepatcht in Version : 1.7.3
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.7.3 updaten.

    2. Veranstaltungen leicht gemacht

    Plugin: Veranstaltungen leicht gemacht
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : 2.2.24
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.2.24 updaten.

    3. BP Bessere Botschaften

    Plugin: BP Better Messages
    Sicherheitslücke : Reflected Cross-Site Scripting
    Gepatcht in Version : 1.9.9.41
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.9.9.41 aktualisieren.

    Plugin: BP Better Messages
    Schwachstelle : Mehrere CSRF
    Gepatcht in Version : 1.9.9.41
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.9.9.41 aktualisieren.

    4. Themify-Builder

    Plugin: Themify Builder
    Sicherheitslücke : Reflected Cross-Site Scripting
    Gepatcht in Version : 5.3.2
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 5.3.2 updaten.

    5. Header für Ablauf in ferner Zukunft

    Plugin: Far Future Expiry Header
    Schwachstelle : Update der Plugin-Einstellungen über CSRF
    Gepatcht in Version : 1.5
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.5 updaten.

    6. Bildquellenkontrolle

    Plugin: Bildquellenkontrolle
    Schwachstelle : Contributor+ Willkürliche Post-Meta-Wertänderung
    Gepatcht in Version : 2.3.1
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.3.1 updaten.

    7. Logo-Slider und Showcase

    Plugin: Logo-Slider und Showcase
    Schwachstelle : Aktualisierung der Einstellungen des Editor-Plugins
    Gepatcht in Version : 1.3.37
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.3.37 aktualisieren.

    8. Cardinity Payment Gateway für WooCommerce

    Plugin: Cardinity Payment Gateway für WooCommerce
    Sicherheitslücke : Reflected Cross-Site Scripting
    Gepatcht in Version : 3.0.7
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 3.0.7 aktualisieren.

    9. MP3-Audioplayer für Musik, Radio und Podcasts von Sonaar

    Plugin: MP3 Audio Player für Musik, Radio & Podcast von Sonaar
    Schwachstelle : Multiples Admin+ Cross Site Scripting
    Gepatcht in Version : 2.4.2
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.4.2 updaten.

    10. Paypal-Spende

    Plugin: Paypal-Spende
    Schwachstelle : CSRF für willkürliche Post-Löschung
    Gepatcht in Version : 1.3.1
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.3.1 updaten.

    Plugin: Paypal-Spende
    Schwachstelle : CSRF für Stored Cross-Site Scripting
    Gepatcht in Version : 1.3.1
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.3.1 updaten.

    11. Demnächst verfügbar, im Bau- und Wartungsmodus von Dazzler

    Plugin: Coming Soon, Under Construction & Maintenance Mode von Dazzler
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : 1.6.7
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.6.7 updaten.

    12. WordPress übersetzen – Google Sprachübersetzer

    Plugin: WordPress übersetzen – Google Language Translator
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : 6.0.12
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 6.0.12 aktualisieren.

    13. Produkthelfer von Booking.com

    Plugin: Produkthelfer von Booking.com
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Niedrig

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 18. August 2021 geschlossen. Deinstallieren und löschen.

    14. Booking.com-Banner-Ersteller

    Plugin: Booking.com-Banner-Ersteller
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Niedrig

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 18. August 2021 geschlossen. Deinstallieren und löschen.

    15. Einfacher Download-Monitor

    Plugin: Einfacher Download-Monitor
    Sicherheitslücke : Nicht autorisiertes Zurücksetzen des Protokolls
    Gepatcht in Version : 3.9.6
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.9.6 updaten.

    Plugin: Einfacher Download-Monitor
    Schwachstelle : Willkürliche Entfernung von Miniaturansichten
    Gepatcht in Version : 3.9.6
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.9.6 updaten.

    Plugin: Einfacher Download-Monitor
    Sicherheitslücke : Nicht authentifizierter Protokollzugriff
    Gepatcht in Version : 3.9.6
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.9.6 updaten.

    Plugin: Einfacher Download-Monitor
    Sicherheitslücke : Reflected Cross-Site Scripting
    Gepatcht in Version : 3.9.5
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.9.5 updaten.

    Plugin: Einfacher Download-Monitor
    Schwachstelle : Contributor+ Stored Cross-Site Scripting via File Thumbnail
    Gepatcht in Version : 3.9.5
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.9.5 updaten.

    16. Zwei-Wege-Chat

    Plugin: Zwei-Wege-Chat
    Schwachstelle : Mehrere CSRF
    Gepatcht in Version : 3.1.5
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.1.5 updaten.

    Plugin: Zwei-Wege-Chat
    Schwachstelle : Admin+ Local File Inclusion
    Gepatcht in Version : 3.1.5
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.1.5 updaten.

    17. WP-Rückruf

    Plugin: WP-Recall
    Sicherheitslücke : Reflected Cross-Site Scripting
    Gepatcht in Version : 16.24.48
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 16.24.48 aktualisieren.

    18. JobSearch WP-Jobbörse

    Plugin: JobSearch WP Jobbörse
    Schwachstelle : Aktualisierung willkürlicher Blog-Optionen für Abonnenten+
    Gepatcht in Version : 1.8.2
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.8.2 updaten.

    Plugin: JobSearch WP Jobbörse
    Schwachstelle : Aktualisierung der Einstellungen des nicht authentifizierten Plugins
    Gepatcht in Version : 1.8.2
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.8.2 updaten.

    Plugin: JobSearch WP Jobbörse
    Schwachstelle : Abonnent + Zeitplananrufe hinzufügen/aktualisieren
    Gepatcht in Version : 1.8.2
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.8.2 updaten.

    19. TheCartPress eCommerce-Warenkorb

    Plugin: TheCartPress eCommerce Warenkorb
    Schwachstelle : CSRF für Stored Cross-Site Scripting
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 5. Oktober 2021 geschlossen. Deinstallieren und löschen.

    20. MStore-API

    Plugin: MStore-API
    Schwachstelle : Nicht authentifizierter PHP-Datei-Upload
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Kritisch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 5. Oktober 2021 geschlossen. Deinstallieren und löschen.

    21. Media File Renamer – Automatisches und manuelles Umbenennen

    Plugin: Media File Renamer – Automatisches und manuelles Umbenennen
    Schwachstelle : Medientitel/Dateiname/Sperrzustandsaktualisierung über CSRF
    Gepatcht in Version : 5.2.7
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.2.7 aktualisieren.

    22. Chargen-Kat

    Plugin: Chargenkat
    Schwachstelle : Abonnent + willkürliche Kategorien zu Beiträgen hinzufügen/einstellen/löschen
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Mittel

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 24. September 2021 geschlossen. Deinstallieren und löschen.

    23. qÜbersetze X

    Plugin: qTranslate X
    Schwachstelle : Multiple Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Niedrig

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde zum 31. August 2021 geschlossen. Deinstallieren und löschen.

    24. Weltweite Reiseinformationen

    Plugin: Weltreiseinformationen
    Sicherheitslücke : Reflected Cross-Site Scripting
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 23. September 2021 geschlossen. Deinstallieren und löschen.

    25. WP-Umfrage Plus

    Plugin: WP Survey Plus
    Schwachstelle : Subscriber+ AJAX Calls
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde zum 30. September 2021 geschlossen. Deinstallieren und löschen.

    26. WP-Sitemap-Seite

    Plugin: WP-Sitemap-Seite
    Schwachstelle : Admin+ Stored Cross Site Scripting
    Gepatcht in Version : Keine bekannte Lösung
    Schweregrad : Niedrig

    Diese Schwachstelle wurde NICHT gepatcht. Deinstallieren und löschen Sie das Plugin, bis ein Patch veröffentlicht wird.

    27. WP-Bannerisierung 2.0.0

    Plugin: WP Bannerize 2.0.0
    Schwachstelle : Authentifizierte SQL-Injection
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 19. Juli 2021 geschlossen. Deinstallieren und löschen.

    28. Genie WP Favicon

    Plugin: Genie WP Favicon
    Schwachstelle : Willkürliche Favicon-Änderung über CSRF
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Mittel

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 27. August 2021 geschlossen. Deinstallieren und löschen.

    29. Umbenennung von Phoenix Media

    Plugin: Phoenix Media umbenennen
    Schwachstelle : Urheber willkürliche Umbenennung von Mediendateien
    Gepatcht in Version : 3.4.4
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.4.4 updaten.

    30. Echtzeit-Statistik des Besucherverkehrs

    Plugin: Echtzeit-Statistik des Besucherverkehrs
    Schwachstelle : Subscriber+ SQL Injection
    Gepatcht in Version : 3.9
    Schweregrad : Hoch

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.9 aktualisieren.

    31. AddToAny Share-Schaltflächen

    Plugin: AddToAny Share Buttons
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : 1.7.48
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.7.48 updaten.

    32. Beeindruckender Formularersteller

    Plugin: Formidable Form Builder
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : 5.0.07
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.0.07 aktualisieren.

    33. Kugelsichere Sicherheit

    Plugin: BulletProof-Sicherheit
    Schwachstelle : Offenlegung sensibler Informationen
    Gepatcht in Version : 5.2
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 5.2 aktualisieren.

    34. WP All-Export

    Plugin: WP All Export
    Schwachstelle : Admin+ Stored Cross-Site Scripting
    Gepatcht in Version : 1.3.1
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.3.1 updaten.

    35. Leiten Sie die 404-Fehlerseite auf die Startseite oder benutzerdefinierte Seite mit Protokollen um

    Plugin: 404-Fehlerseite auf Startseite oder benutzerdefinierte Seite mit Protokollen umleiten
    Schwachstelle : Protokolllöschung über CSRF
    Gepatcht in Version : 1.7.9
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.7.9 updaten.

    36. Greifen Sie auf den Demo-Importer zu

    Plugin: Greifen Sie auf den Demo-Importer zu
    Schwachstelle : Abonnent + beliebiger Datei-Upload
    Gepatcht in Version : 1.0.7
    Schweregrad : Hoch

    Die Sicherheitslücke ist gepatcht, daher sollten Sie auf Version 1.0.7 aktualisieren.

    37. Monitor herunterladen

    Plugin: Monitor herunterladen
    Schwachstelle : Nicht authentifiziertes Herunterladen von Protokollen
    Gepatcht in Version : 1.9.7
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, daher sollten Sie auf Version 1.9.7 aktualisieren.

    Plugin: Monitor herunterladen
    Sicherheitslücke : Reflected Cross-Site Scripting (XSS)
    Gepatcht in Version : 1.7.1
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.7.1 updaten.

    Plugin: Monitor herunterladen
    Schwachstelle : Authentifizierter Verzeichniseintrag
    Gepatcht in Version : 1.6.4
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 1.6.4 updaten.

    Plugin: Monitor herunterladen
    Sicherheitslücke : Multiple Reflected Cross-Site Scripting
    Gepatcht in Version : 3.3.6.2
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.3.6.2 updaten.

    38. Unbegrenzte Popups

    Plugin: Unbegrenzte PopUps
    Schwachstelle : Author+ SQL Injection
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 22. Juni 2021 geschlossen. Deinstallieren und löschen.

    39. Schreikasten

    Plugin: Schreikasten
    Schwachstelle : Author+ SQL-Injektionen
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 21. Juni 2021 geschlossen. Deinstallieren und löschen.

    40. Inhalts-XMLRPC posten

    Plug-in: Post-Content-XMLRPC
    Schwachstelle : Author+ SQL-Injektionen
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 21. Juni 2021 geschlossen. Deinstallieren und löschen.

    41. Wow-Formulare

    Plugin: Wow-Formulare
    Schwachstelle : Author+ SQL-Injektionen
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Hoch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 18. Juni 2021 geschlossen. Deinstallieren und löschen.

    42. Auto-Hyperlink

    Plugin: G Auto-Hyperlink
    Schwachstelle : Author+ SQL Injection
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Mittel

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 18. Juni 2021 geschlossen. Deinstallieren und löschen.

    43. Chamäleon-CSS

    Plugin: Chamäleon-CSS
    Schwachstelle : Subscriber+ SQL Injection
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Kritisch

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 18. Juni 2021 geschlossen. Deinstallieren und löschen.

    44. Spinnenkatalog

    Plugin: SpiderCatalog
    Schwachstelle : Author+ SQL Injection
    Gepatcht in Version : Keine bekannte Lösung – Plugin geschlossen
    Schweregrad : Mittel

    Diese Schwachstelle wurde NICHT gepatcht. Dieses Plugin wurde am 18. Juni 2021 geschlossen. Deinstallieren und löschen.

    45. Unterstützungsausschuss

    Plugin: Support-Board
    Schwachstelle : Agent+ Stored Cross-Site Scripting
    Gepatcht in Version : 3.3.5
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.3.5 updaten.

    46. ​​Alterstor

    Plugin: Age Gate
    Schwachstelle : Authentifiziertes Stored Cross-Site Scripting
    Gepatcht in Version : 2.16.4
    Schweregrad : Mittel

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 2.16.4 updaten.

    47. Inline-bezogene Beiträge

    Plugin: Inline Related Posts
    Schwachstelle : Admin+ Cross-Site Scripting
    Gepatcht in Version : 3.0.5
    Schweregrad : Niedrig

    Die Schwachstelle ist gepatcht, Sie sollten also auf Version 3.0.5 updaten.

    So schützen Sie Ihre WordPress-Website vor anfälligen Plugins und Themes

    Wie Sie diesem Bericht entnehmen können, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themen offengelegt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Schwachstellenoffenlegung auf dem Laufenden zu bleiben, daher macht es das iThemes Security Pro-Plugin einfach sicherzustellen, dass auf Ihrer Website kein Design, Plugin oder keine WordPress-Kernversion mit einer bekannten Schwachstelle ausgeführt wird.

    1. Suchen Sie nach bekannten Website-Schwachstellen

    Das iThemes Security Pro-Plugin scannt nach dem Hauptgrund, warum WordPress-Seiten gehackt werden: veraltete Plugins und Themes mit bekannten Schwachstellen.

    2. Automatisches Update auf sichere Versionen

    Die Versionsverwaltungsfunktion in iThemes Security Pro integriert sich in den Site-Scan, um Ihre Site zu schützen. Anfällige Themes, Plugins und WordPress-Kernversionen werden automatisch für Sie aktualisiert.

    3. Dateiänderungen überwachen

    Der Schlüssel zum schnellen Erkennen einer Sicherheitsverletzung ist die Überwachung von Dateiänderungen auf Ihrer Website. Die Dateiänderungserkennungsfunktion in iThemes Security Pro scannt die Dateien Ihrer Website und benachrichtigt Sie, wenn Änderungen auf Ihrer Website auftreten.

    Holen Sie sich iThemes Security Pro mit Website-Überwachung rund um die Uhr

    iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet mehr als 50 Möglichkeiten zum Sichern und Schützen Ihrer Website vor gängigen WordPress-Sicherheitslücken. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website zusätzliche Sicherheitsebenen hinzufügen.

    • Site-Scanner für Plugin- und Theme-Schwachstellen
    • Erkennung von Dateiänderungen
    • Echtzeit-Sicherheits-Dashboard für Websites
    • WordPress-Sicherheitsprotokolle
    • Vertrauenswürdige Geräte
    • reCaptcha
    • Brute-Force-Schutz
    • Zwei-Faktor-Authentifizierung
    • Magische Login-Links
    • Privilegieneskalation
    • Kompromittierte Passwörter prüfen und ablehnen

    Holen Sie sich iThemes Security Pro