WordPress-Schwachstellenbericht: September 2021, Teil 4

Anfällige Plugins und Themes sind der Hauptgrund, warum WordPress-Websites gehackt werden. Der wöchentliche WordPress Vulnerability Report powered by WPScan behandelt aktuelle WordPress-Plugins, Themes und Kern-Schwachstellen und was zu tun ist, wenn Sie eines der anfälligen Plugins oder Themes auf Ihrer Website ausführen.

Jede Schwachstelle hat eine Schweregradbewertung von Niedrig , Mittel , Hoch oder Kritisch . Die verantwortungsvolle Offenlegung und Meldung von Schwachstellen ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community.

Teilen Sie diesen Beitrag als einen der bisher größten WordPress-Schwachstellenberichte mit Ihren Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.

WordPress Core-Schwachstellen

Mehrere WordPress-Kernsicherheitsprobleme wurden aufgedeckt und behoben. WordPress 5.8.1 wurde als Sicherheits- und Wartungsversion veröffentlicht. Als Best Practice sollten Sie immer die neueste Version von WordPress Core ausführen!

Schwachstellen im WordPress-Plugin

In diesem Abschnitt wurden die neuesten Schwachstellen des WordPress-Plugins offengelegt. Jede Plugin-Auflistung enthält die Art der Schwachstelle, die Versionsnummer, falls gepatcht, und die Bewertung des Schweregrads.

1. WooCommerce Multi-Währung

Plugin: WooCommerce Multi Currency
Sicherheitslücke : Authentifizierte Produktpreisänderung
Gepatcht in Version : 2.1.18
Score Schweregrad: Mittel

2. GeoVerzeichnis

Plugin: GeoDirectory
Sicherheitslücke : Authentifiziertes (admin+) Stored Cross-Site Scripting (XSS)
Gepatcht in Version : 2.1.1.3
Score Schweregrad: Mittel

3. Softwarelizenzmanager

Plugin: Softwarelizenzmanager
Sicherheitslücke : Beliebige Domainlöschung über CSRF
Gepatcht in Version : 4.5.1
Ergebnis Schweregrad: Hoch

4. Quiz- und Umfrage-Master

Plugin: Quiz- und Umfrage-Master
Sicherheitslücke : Admin+ Stored Cross-Site Scripting
Gepatcht in Version : 7.3.2
Ergebnis Schweregrad: Niedrig

5. Affiliate-Power

Plugin: Affiliate-Power
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 2.3.0
Ergebnis Schweregrad: Hoch

6. Umfragemacher

Plugin: Poll Maker
Sicherheitslücke : Nicht authentifizierte zeitbasierte SQL-Injection
Gepatcht in Version : 3.4.2
Severity Score: Kritisch

7. In Kürze und Wartungsmodus

Plugin: Demnächst und Wartungsmodus
Sicherheitslücke : Authentifiziertes gespeichertes XSS
Gepatcht in Version : 3.5.3
Ergebnis Schweregrad: Niedrig

8. EditorsKit

Plugin: EditorsKit
Sicherheitslücke : Contributor+ willkürliche PHP-Codeausführung
Gepatcht in Version : 1.31.6
Severity Score: Kritisch

9. Pinterest AutomTravelpayouts

Plugin: Reiseauszahlungen
Sicherheitslücke : CSRF-Bypass aufgrund veraltetem Redux-Framework
Gepatcht in Version : 1.0.17
Score Schweregrad: Mittel

10. Verfügbarkeitskalender

Plugin: Verfügbarkeitskalender
Sicherheitslücke : Authentifizierte SQL-Injection
Gepatcht in Version : 1.2.1
Ergebnis Schweregrad: Hoch

Plugin: Verfügbarkeitskalender
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting
Gepatcht in Version : 1.2.1
Ergebnis Schweregrad: Niedrig

11. SEO-Umleitung

Plugin: SEO-Umleitung
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting (XSS)
Gepatcht in Version : 7.1
Ergebnis Schweregrad: Niedrig

Plugin: SEO-Umleitung
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 7.4
Ergebnis Schweregrad: Hoch

Plugin: SEO-Umleitung
Sicherheitslücke : Willkürliche Umleitungslöschung über CSRF
Gepatcht in Version : 7.9
Score Schweregrad: Mittel

12. Einfache Social-Media-Share-Buttons

Plugin: Einfache Social Media Share Buttons
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting
Gepatcht in Version : 3.2.4
Score Schweregrad: Mittel

13. Kommentare – wpDiscuz

Plugin: Kommentare – wpDiscuz
Sicherheitslücke : Admin+ Stored Cross-Site Scripting
Gepatcht in Version : 7.3.2
Ergebnis Schweregrad: Niedrig

14. Aus Dateien herunterladen

Plugin : Von Dateien herunterladen
Sicherheitslücke : Nicht authentifizierter willkürlicher Datei-Upload
In Version gepatcht : Kein Fix bekannt
Severity Score: Kritisch

15. Unterstützungsausschuss

Plugin: Support-Board
Sicherheitslücke : Mehrere nicht authentifizierte SQL-Injections
Gepatcht in Version : 3.3.4
Severity Score: Kritisch

16. Finde meine Blöcke

Plugin: Find My Blocks
Sicherheitslücke : Offenlegung von Titeln privater Beiträge
Gepatcht in Version : 3.4.0
Score Schweregrad: Mittel

17. Dflip Lite

Plugin: Dflip Lite
Sicherheitslücke : Contributor+ Stored Cross-Site Scripting
Gepatcht in Version : 1.7.10
Score Schweregrad: Mittel

18. Kompakter WP-Audioplayer

Plugin: Kompakter WP Audio Player
Sicherheitslücke : Einstellungsänderung über CSRF
Gepatcht in Version : 1.9.7
Score Schweregrad: Mittel

Plugin: Kompakter WP Audio Player
Sicherheitslücke : Contributor+ Stored Cross-Site Scripting
Gepatcht in Version : 1.9.7
Score Schweregrad: Mittel

19. Gemeinsame Dateien

Plugin: Gemeinsame Dateien
Sicherheitslücke : Admin+ Stored Cross-Site Scripting
Gepatcht in Version : 1.6.57
Ergebnis Schweregrad: Niedrig

20. 4k-icon-fonts-for-visual-composer

Plugin: 4k-icon-fonts-for-visual-composer
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

21. Werbeblocker benachrichtigen Lite

Plugin: Werbeblocker Notify Lite
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

22. Affiliate-Pro

Plugin: Affiliate-Pro
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

21. AMP-Erweiterungen

Plugin: AMP-Erweiterungen
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

22. Aoi Tori

Plugin: Aoi Tori
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

23. Fantastischer Support – WordPress HelpDesk & Support Plugin

Plugin: Fantastischer Support – WordPress HelpDesk & Support Plugin
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

24. besseroptin

Plugin: betteroptin
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

25. Grenzladeleiste

Plugin: Grenzladeleiste
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

26. Catchers Helpdesk und Ticketsystem für den Support

Plugin: Catchers Helpdesk und Ticketsystem für Support
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

27. Bootstrap Kategorien Galerie

Plugin: Bootstrap Kategorien Galerie
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

28. Woocommerce-Kategorien im Galerieformat

Plugin: Woocommerce Kategorien im Galerieformat
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

29. WordPress Formularanpassung | CF7-Anpasser

Plugin: WordPress Formularanpassung | CF7-Anpasser
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

30. KlinischerWP-Kern

Plugin: ClinicalWP Core
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

31. Facebook-Seiten-Feed-Zeitachse

Plugin: Facebook-Seiten-Feed-Timeline
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

32. Benutzerdefinierter Scrollbar-Designer

Plugin: Benutzerdefinierter Scrollbar-Designer
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

33. Benutzerdefinierte Textauswahlfarben

Plugin: Benutzerdefinierte Textauswahlfarben
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

34. Rechtsklick auf das Bild deaktivieren

Plugin: Rechtsklick auf Bild deaktivieren
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

35. Einfache Galerie-Diashow

Plugin: Einfache Galerie-Diashow
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

36. Einfache Google-Karte

Plugin: Einfache Google Map
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

37. Einfache gerechtfertigte Galerie

Plugin: Einfache Justified Gallery
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

38. Posts per E-Mail teilen

Plugin: Posts per E-Mail teilen
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

39. Popup-Show beenden

Plugin: Popup-Show beenden
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

40. Flugsuch-Widget und -Blöcke

Plugin: Flugsuch-Widget und -Blöcke
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

41. Symbole mit Links-Widget

Plugin: Icons mit Links-Widget
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

42. ICustomizer

Plugin: ICustomizer
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

43. Live-Chat für Fanpage

Plugin: Live-Chat für Fanpage
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

44. Medienspiegel

Plugin: Media Mirror
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

45. WP Mobile Menu – Das mobilfreundliche Responsive-Menü

Plugin: WP Mobile Menu – Das mobilfreundliche Responsive-Menü
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
Gepatcht in Version : 2.8.2.3
Ergebnis Schweregrad: Hoch

46. ​​Popup-Modal für Youtube

Plugin: Popup-Modal für Youtube
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

47. Project2App – Verwandeln Sie Ihre WordPress-Site in eine Android-App

Plugin: Project2App – Verwandeln Sie Ihre WordPress-Site in eine Android-App
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

48. Seatgeek-Partnertickets

Plugin: Seatgeek-Partnertickets
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

49. SEO-Dashboard von gutewebsites.de

Plugin: SEO-Dashboard von gutewebsites.de
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

50. Teilen Sie Woocommerce per E-Mail

Plugin: Woocommerce per E-Mail teilen
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

51. Einfaches Behance-Portfolio

Plugin: Einfaches Behance-Portfolio
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

52. Sterne-Menü

Plugin: Sternenmenü
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

53. Station Pro-Plugin

Plugin: Station Pro-Plugin
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
Gepatcht in Version : 2.2.2
Ergebnis Schweregrad: Hoch

54. Sticky Related Posts

Plugin: Sticky Related Posts
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

55. tcS3

Plugin: tcS3
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

56. Event-Shortcodes für den Event-Kalender

Plugin: Event-Shortcodes für den Event-Kalender
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
Gepatcht in Version : 1.7.2
Ergebnis Schweregrad: Hoch

57. Titan-Framework

Plugin: Titan-Framework
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

58. Gesamtumsatz für Woocommerce

Plugin: Gesamtumsatz für Woocommerce
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

59. tr-easy-google-analytics

Plugin: tr-easy-google-analytics
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

60. Venture-Event-Manager

Plugin: Venture Event Manager
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
Gepatcht in Version : 3.2.5
Ergebnis Schweregrad: Hoch

61. W3SCloud-Kontaktformular 7 an Zoho CRM

Plugin: W3SCloud Kontaktformular 7 zu Zoho CRM
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
Gepatcht in Version : 2.1.0
Ergebnis Schweregrad: Hoch

62. WebHotelier für WordPress

Plugin: WebHotelier für WordPress
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

63. Datum der zeitlich begrenzten Produktverfügbarkeit für Woocommerce

Plugin: Zeitlich begrenztes Verfügbarkeitsdatum des Produkts für Woocommerce
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

64. Angebot über Whatsapp für Woocommerce anfordern

Plugin: Angebot über Whatsapp für Woocommerce anfordern
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

65. Woosaleskit-Bar

Plugin: Woosaleskit-Bar
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

66. Yandex Money-Taste

Plugin: Yandex Money-Button
Sicherheitslücke : Reflected Cross-Site Scripting (XSS) – Titan Framework
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Hoch

67. PlanSo-Formulare

Plugin: PlanSo Forms
Sicherheitslücke : Authentifiziertes gespeichertes Cross-Site-Scripting
In Version gepatcht : kein Fix bekannt
Ergebnis Schweregrad: Niedrig

68. Erweiterter Menümanager

Plugin: Erweiterter Menümanager
Sicherheitslücke : Nicht autorisierte Menüausgabe über CSRF
Gepatcht in Version : 3.0
Score Schweregrad: Mittel

Plugin: Erweiterter Menümanager
Sicherheitslücke : Unbefugtes Erstellen/Löschen von Menüs
In Version gepatcht : kein Fix bekannt
Score Schweregrad: Mittel

69. Warenkorb & E-Commerce-Shop

Plugin: Warenkorb & E-Commerce-Shop
Sicherheitslücke : CSRF zu gespeichertem Cross-Site-Scripting
Gepatcht in Version : 5.1.1
Ergebnis Schweregrad: Hoch

70. PDF-Light-Viewer

Plugin: PDF Light Viewer
Sicherheitslücke : Authentifizierte Befehlsinjektion
Gepatcht in Version : 1.4.12
Ergebnis Schweregrad: Niedrig

71. Schaltflächen zum Abonnieren von Podcasts

Plugin: Schaltflächen zum Abonnieren von Podcasts
Sicherheitslücke : Contributor+ Stored XSS
Gepatcht in Version : 1.4.2
Score Schweregrad: Mittel

72. On-Page-SEO + Whatsapp-Chat-Schaltfläche

Plugin: On Page SEO + Whatsapp Chat-Button
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 1.0.2
Score Schweregrad: Mittel

73. eID Einfach

Plugin: eID Easy
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 4.7
Score Schweregrad: Mittel

74. Kugelsichere Sicherheit

Plugin: BulletProof-Sicherheit
Sicherheitslücke : Offenlegung sensibler Informationen
Gepatcht in Version : 5.2
Score Schweregrad: Mittel

Schwachstellen im WordPress-Theme

1. Avada

Thema: Avada
Sicherheitslücke : Reflektiertes Cross-Site-Scripting
Gepatcht in Version : 7.4.2
Score Schweregrad: Mittel

Thema: Avada
Sicherheitslücke : Gespeichertes Cross-Site-Scripting
Gepatcht in Version : 7.4.2
Severity Score:

Ein Hinweis zur verantwortungsvollen Offenlegung

Sie fragen sich vielleicht, warum eine Schwachstelle offengelegt wird, wenn sie Hackern einen Exploit zum Angriff bietet. Nun, es ist sehr üblich, dass ein Sicherheitsforscher die Schwachstelle findet und dem Softwareentwickler privat meldet.

Bei verantwortungsvoller Offenlegung erfolgt der erste Bericht des Forschers privat an die Entwickler des Unternehmens, dem die Software gehört, jedoch mit der Vereinbarung, dass die vollständigen Details veröffentlicht werden, sobald ein Patch verfügbar ist. Bei erheblichen Sicherheitslücken kann es zu einer leichten Verzögerung bei der Offenlegung der Sicherheitslücke kommen, damit mehr Personen Zeit für das Patchen haben.

Der Sicherheitsforscher kann dem Softwareentwickler eine Frist setzen, um auf den Bericht zu antworten oder einen Patch bereitzustellen. Wird diese Frist nicht eingehalten, kann der Forscher die Schwachstelle öffentlich offenlegen, um Druck auf den Entwickler auszuüben, einen Patch herauszugeben.

Die öffentliche Offenlegung einer Sicherheitslücke und die scheinbare Einführung einer Zero-Day-Sicherheitslücke – eine Art von Sicherheitslücke, die keinen Patch hat und in freier Wildbahn ausgenutzt wird – mag kontraproduktiv erscheinen. Dies ist jedoch der einzige Hebel, mit dem ein Forscher den Entwickler unter Druck setzen kann, die Schwachstelle zu schließen.

Wenn ein Hacker die Schwachstelle entdeckt, könnte er den Exploit stillschweigend nutzen und dem Endbenutzer (das sind Sie) Schaden zufügen, während der Softwareentwickler damit zufrieden ist, die Schwachstelle ungepatcht zu lassen. Googles Project Zero hat ähnliche Richtlinien, wenn es um die Offenlegung von Sicherheitslücken geht. Sie veröffentlichen die vollständigen Details der Schwachstelle nach 90 Tagen, unabhängig davon, ob die Schwachstelle gepatcht wurde oder nicht.

So schützen Sie Ihre WordPress-Website vor anfälligen Plugins und Themes

Wie Sie diesem Bericht entnehmen können, werden jede Woche viele neue WordPress-Plugin- und Theme-Schwachstellen offengelegt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Offenlegung von Sicherheitslücken auf dem Laufenden zu bleiben.

1. Schalten Sie den Site-Scanner von iThemes Security Pro ein

Der Site Scanner des iThemes Security Pro-Plugins scannt nach dem Hauptgrund, warum WordPress-Sites gehackt werden: veraltete Plugins und Themes mit bekannten Schwachstellen. Der Site Scanner überprüft Ihre Site auf bekannte Schwachstellen und wendet automatisch einen Patch an, falls einer verfügbar ist.

Um den Site-Scan bei Neuinstallationen zu aktivieren, navigieren Sie im Menü Funktionen im Plugin zur Registerkarte Site-Check und klicken Sie auf den Schalter, um den Site-Scan zu aktivieren.

Um einen manuellen Site-Scan auszulösen, klicken Sie auf die Schaltfläche Jetzt scannen auf der Site-Scan-Sicherheits-Dashboard-Karte.

Wenn der Site Scan eine Schwachstelle erkennt, klicken Sie auf den Link zur Schwachstelle, um die Detailseite anzuzeigen.

Auf der Seite Site Scan-Schwachstelle sehen Sie, ob ein Fix für die Schwachstelle verfügbar ist. Wenn ein Patch verfügbar ist, können Sie auf die Schaltfläche Update Plugin klicken, um den Fix auf Ihrer Website anzuwenden.

2. Aktivieren Sie die Versionsverwaltung, um die Sicherheitslücke automatisch zu aktualisieren

Die Versionsverwaltungsfunktion in iThemes Security Pro integriert sich in den Site Scan, um Ihre Site zu schützen, wenn veraltete Software nicht schnell genug aktualisiert wird. Selbst die stärksten Sicherheitsmaßnahmen schlagen fehl, wenn Sie anfällige Software auf Ihrer Website ausführen. Diese Einstellungen schützen Ihre Site mit Optionen zum automatischen Aktualisieren auf neue Versionen, wenn eine bekannte Sicherheitslücke besteht und ein Patch verfügbar ist.

Navigieren Sie auf der Seite Einstellungen in iThemes Security Pro zum Bildschirm Funktionen. Klicken Sie auf die Registerkarte Site-Check. Verwenden Sie von hier aus den Umschalter, um die Versionsverwaltung zu aktivieren. Mit dem Einstellungswerkzeug können Sie noch mehr Einstellungen konfigurieren, einschließlich der Art und Weise, wie iThemes Security Pro mit Updates für WordPress, Plugins, Designs und zusätzlichem Schutz umgehen soll.

Stellen Sie sicher, dass Sie Automatisches Update auswählen, wenn es eine Schwachstelle behebt, damit iThemes Security Pro automatisch ein Plugin oder Design aktualisiert, wenn es eine Schwachstelle behebt, die vom Site-Scanner gefunden wurde.

3. Erhalten Sie eine E-Mail-Benachrichtigung, wenn iThemes Security Pro eine bekannte Sicherheitslücke auf Ihrer Website findet

Sobald Sie Site Scan Scheduling aktiviert haben, gehen Sie zu den Benachrichtigungscenter- Einstellungen des Plugins. Scrollen Sie auf diesem Bildschirm zum Abschnitt Site-Scan-Ergebnisse .

Klicken Sie auf das Kästchen, um die Benachrichtigungs-E-Mail zu aktivieren, und klicken Sie dann auf die Schaltfläche Einstellungen speichern .

Jetzt erhalten Sie bei geplanten Site-Scans eine E-Mail, wenn iThemes Security Pro bekannte Schwachstellen entdeckt. Die E-Mail sieht ungefähr so ​​​​aus.

Holen Sie sich iThemes Security Pro und ruhen Sie sich heute Abend ein bisschen leichter aus

iThemes Security Pro, unser WordPress-Sicherheits-Plugin, bietet über 50 Möglichkeiten, Ihre Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website zusätzliche Sicherheitsebenen hinzufügen.

Holen Sie sich iThemes Security Pro

Michael Moore

Jede Woche erstellt Michael den WordPress-Schwachstellenbericht, um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, alles über Technik zu lernen, alt und neu. Sie können Michael mit seiner Frau und seiner Tochter treffen, lesen oder Musik hören, wenn er nicht arbeitet.