Loading...
Loading...
Finden Sie heraus, ob Ihre WordPress-Website angreifbar ist. Unsere kostenlosen Tools prüfen HTTPS, Security Header, E-Mail-Authentifizierung und mehr — passiv, ohne Registrierung.
Diese Probleme sehen wir bei fast jeder zweiten WordPress-Installation. Sind Sie betroffen?
Jedes nicht aktualisierte Plugin ist eine potenzielle Sicherheitslücke. Angreifer scannen automatisch nach bekannten Schwachstellen in alten Plugin-Versionen.
Unsicherer WordPress-Login mit schwachen Passwörtern macht Brute-Force-Angriffe einfach. Zwei-Faktor-Authentifizierung fehlt bei den meisten Installationen.
Ohne HTTPS werden Login-Daten im Klartext übertragen. Ein SSL-Zertifikat allein reicht nicht — die Konfiguration muss korrekt sein.
Die wp-config.php enthält Datenbankzugangsdaten. Ist sie von außen lesbar, ist die gesamte Installation kompromittiert.
Ohne CSP, HSTS und X-Frame-Options ist Ihre WordPress-Seite anfällig für XSS-Angriffe und Clickjacking.
Die XML-RPC-Schnittstelle ist ein häufiges Ziel für Brute-Force- und DDoS-Angriffe. Viele Installationen lassen sie ungeschützt aktiv.
Jedes Tool analysiert einen bestimmten Aspekt Ihrer WordPress-Sicherheit. Keine Anmeldung, keine Installation.
WordPress Core, Themes und Plugins immer auf dem neuesten Stand halten. Aktivieren Sie automatische Updates für Sicherheits-Patches.
Richten Sie HTTPS mit einem modernen Zertifikat ein und erzwingen Sie die HTTPS-Weiterleitung für alle Seiten.
CSP, HSTS, X-Frame-Options, X-Content-Type-Options und Referrer-Policy sind das Minimum für jede WordPress-Seite.
Schützen Sie den WordPress-Login mit 2FA. Selbst wenn das Passwort kompromittiert wird, bleibt das Konto geschützt.
Lassen Sie Ihre Seite regelmäßig von außen prüfen. Viele Probleme sind nur aus der Außenperspektive erkennbar.
Erhalten Sie eine professionelle Website-Vertrauens- & Sicherheitsanalyse — ein klarer, umsetzbarer Bericht, auf den sich Ihr Unternehmen verlassen kann.