Mit über 30% aller Webseiten weltweit ist WordPress das meistgenutzte Content Management System (CMS). WordPress ist zwar nicht grundsätzlich unsicher, durch Fehlkonfigurationen oder fehlerhafte Plugins kann es aber dazu kommen, dass WordPress Webseiten teilweise kritische Schwachstellen aufweisen. Mit unserem WordPress Security Check (Komplett Paket: intern + extern) zeigen wir Ihnen, an welchen Stellen Ihre WordPress Webseite möglicherweise verwundbar ist, sodass Sie diese Schwachstellen beseitigen können, bevor ein Hacker sie ausnutzt.
Was wird beim WordPress Security Check (Komplett Paket: intern + extern) getestet?
Im Rahmen des Security Checks prüfen wir sowohl auf interne Schwachstellen…
- Ob Einstellungen vorgenommen wurden die die Sicherheit der Anwendung herabsetzen
- Ob Plugins verwendet werden die ein Sicherheitsrisiko darstellen
- Ob Risiken durch die vorgenommene Rechtevergabe existieren
- Ob es interne Fehlkonfigurationen gibt
… als auch auf externe Schwachstellen:
- Welche Informationen ein Angreifer über die User Ihrer Webseite in Erfahrung bringen kann
- Welche Technologien (z.B. JavaScript Bibliotheken, WordPress Plugins etc.) auf der Webseite genutzt werden und ob für diese Schwachstellen bekannt sind
- Ob die Webseite Funktionalitäten bereitstell, die für einen Angreifer interessant sein könnten und ob diese entsprechend geschützt sind
- Ob die genutzte WordPress Version sowie Plugins auf dem aktuellen Stand ist bzw. welche Schwachstellen jeweils bekannt sind
Unser Komplettpaket enthält damit die Inhalte der beiden Security Checks WordPress Security (extern) und WordPress Security (intern).
Welchen Umfang hat der WordPress Security Check (Komplett Paket: intern + extern) ?
Der Aufwand für die Überprüfung richtet sich vor allem nach der Komplexität Ihrer Webanwendung. Bitte tragen Sie in das Textfeld beim Checkout die URL Ihrer Webseite ein, sodass wir uns ein Bild davon machen und ein individuelles Angebot für Sie erstellen können.
Wenn Sie bereits wissen, dass Sie einen Test in einem bestimmten zeitlichen Umfang benötigen, dann können Sie über diese Seite auch direkt die Anzahl an Tagen eingeben (neben dem “Zum Angebot hinzufügen” Button). Im Anschluss erhalten Sie dann ein Angebot für die gewünschte Dauer.
Was erhalte ich im Anschluss an die WordPress Sicherheitsprüfung?
Im Anschluss an den Security Check erhalten Sie einen detaillierten Report. In diesem sind alle Findings verständlich aufgelistet, die Auswirkungen erklärt, sowie Gegenmaßnahmen aufgeführt. Diesen Report können Sie also als Blaupause verwendet, um Ihre WordPress Anwendung besser abzusichern.
Wird meine WordPress Webseite gehackt?
Nein, bei unserem WordPress Security Check (Komplett Paket: intern + extern) gehen wir nur passiv vor und zeigen Ihnen mögliche Schwachstellen in Ihrer Webanwendung auf. Wenn Sie an einer aktiven Ausnutzung der Schwachstellen interessiert sind, prüfen Sie bitte unsere Penetrationtest Angebote.
Dementsprechend müssen Sie uns für den Check auch kein Testsystem zur Verfügung stellen. Da wir im Rahmen dieses Angebots auch die interne Sicherheit Ihrer Webanwendung prüfen, benötigen wir nach Vertragsabschluss aber die Zugangsdaten zur Webseite, bitte legen Sie uns dafür einen eigenen Account an.
Wenn Sie lediglich an einer externen Überprüfung interessiert sind, prüfen Sie bitte unser WordPress Security Check (extern) Angebot. Falls Sie nur die interne Sicherheit testen wollen, prüfen Sie bitte unser WordPress Security Check (intern) Angebot.
Bewertungen
Es gibt noch keine Bewertungen.