WordPress Plugins-Erkennung - Schwachstellen-Prüfer

Schwachstellen-Prüfer

Gratis WP Schwachstellen-Prüfer

Dieses Tool verwendet die CVE (Common Vulnerabilities and Exposures) Datenbank und die Top-200 WordPress Plugins-Liste für eine gründliche Analyse einer Seite. Sobald Plugins und die WordPress Version identifiziert worden sind, wird eine Schwachstellen-Suche durchgeführt. Falls Schwachstellen gefunden werden, wird der Nutzer benachrichtigt. Wenn keine Schwachstellen vorhanden sind, werden die nötigen Upgrades vorgeschlagen.
Statistics
32867 Webseiten geprüft
782 Schwachstellen in der Datenbank
23670 Webseiten mit veralteten Plugins

Häufig gestellte Fragen

1. Wie weiß ich, ob eine Website sicher ist?

Die erste Sache, die eine Website sicher macht, ist ein SSL-Zertifikat. Du erkennst das an einem kleinen Schloss in Deiner Suchleiste. Außerdem beginnt die Website mit https und nicht mit http. Du kannst Dich auch nach klar definierten Kontaktinformationen wie einer Telefonnummer, einer E-Mail-Adresse, einer physischen Adresse oder Links zu sozialen Medien umsehen. Weitere gute Zeichen sind ein überprüfbares Gütesiegel und eine Datenschutzrichtlinie, die erklärt, wie Daten gesammelt, genutzt und geschützt werden.

Blenden Websites verdächtige Popup-Werbung ein oder haben viele Rechtschreibfehler und schlechte Grammatik, solltest Du meiden. Das gilt auch für falsch geschriebene Domain-Namen. Eine Antivirus-Software mit einer sicheren Browser-Erweiterung ist eine gute Option, um gefährliche Websites zu meiden.

2. Was könnte passieren, wenn Du eine gefährliche Website besuchst?

Es gibt verschiedene Arten an gefährlichen Websites auf dem Markt.

Eine übliche Betrügerei ist sogenanntes „Phishing“. Es handelt sich hier um schädliche Websites, die genauso wie populäre Websites aussehen. Dazu gehören unter anderem Facebook oder Twitter. Auch Dein Online-Banking-Portal könnte betroffen sein. Gibst Du hier Deine Anmeldedaten ein, dann machst Du das im Endeffekt auf der Website der Hacker (und nicht der Website, die Du eigentlich besuchen wolltest). Die Hacker haben nun Deine Anmeldedaten.

Andere gefährliche Websites arbeiten mit sogenannten „Drive-by Downloads“. Besuchst Du eine entsprechende Website oder klickst auf ein Popup-Fenster, kann das den Download einer Malware auslösen. Hacker können nun Deine persönlichen Daten stehle oder sie bekommen sogar Zugriff auf Deinen kompletten Computer, ohne dass Du etwas davon merkst.

Dann gibt es noch Websites, die sehr gefährlich aussehen – Sie machen laute Geräusche und ein aufdringlicher Text behauptet, dass Dein Computer mit Malware infiziert ist. Du sollst eine gewisse Nummer anrufen, um das Problem zu beheben. DAS SIND ABER IMMER BETRÜGEREIEN! Schließe einfach Deinen Browser und die Popup-Benachrichtigungen werden ebenfalls verschwinden.

3. Kann eine Website Malware auf meine Geräte herunterladen?

Ja, eine Website kann auf Deinem Computer Malware installieren. Das gilt auch für Dein Tablet oder Dein Smartphone. Aber nur Du kannst die Datei ausführen! Wird die Datei nicht ausgeführt, dann kann die Malware Dein Gerät auch nicht infizieren.

Du musst aber vorsichtig sein. Oftmals wirst Du ausgetrickst, damit Du eine Musik- oder Word-Datei oder eine anderweitig, scheinbar legitime Datei öffnest und wirst damit Opfer eines Malware-Angriffs.

Hast Du eine vertrauenswürdige Antivirus-Software wie zum Beispiel Norton oder McAfee, passiert Dir das aber nicht.

4. Wie schütze ich mich vor Phishing?

Phishing ist eine der häufigsten Methoden von Hackern, Daten zu stehlen. So kannst Du Dich vor Phishing-Angriffen schützen:

  1. Klicke niemals auf E-Mail-Links, wenn Du die Absender nicht kennst.
  2. Installiere einen Passwort-Manager wie zum Beispiel Dashlane. Besuchst Du eine gefälschte Website, dann werden die Anmeldeinformationen nicht automatisch ausgefüllt.
  3. Gib bei keiner Website Daten ein, die kein SSL-Zertifikat besitzt (die URL im Browser fängt nicht mit httpsan).
  4. Installiere eine Antivirus-Software mit Phishing-Schutz. Bei Norton 360 ist das zum Beispiel der Fall.
  5. Sieh Dich nach Schreibfehlern im Domain-Namen um (Beispiele sind façebook.com anstelle von facebook.com).
  6. Bist Du Dir nicht sicher, schließe den Browser und tippen den Domain-Namen Buchstabe für Buchstabe in Deinen Browser ein.
  7. Nutze ein Tool wie zum Beispiel die Schwachstellen-Prüfung von SafetyDetectives und finde auf diese Weise heraus, ob die Website gewisse Sicherheitsprüfungen bestanden hat.
  8. Stelle sicher, dass Updates auf Deinem Gerät automatisch installiert werden.
  9. Benutze bei wichtigen Logins stets 2FA (Zweifaktor-Authentifizierung).
  10. Mache von allen wichtigen Daten eine Datensicherung.
5. Schützt mich eine Antivirus-Software vor gefälschten Websites?

Nur einige Antiviren-Programme bieten so ein hohes Niveau an Schutz. Ein komplettes Antiviren-Paket inklusive Anti-Phishing (wie zum Beispiel Norton 360 oder McAfee Total Protection) schützt vor gefälschten und gefährlichen Websites. Solche hochwertigen Antiviren-Programme blockiere sämtliche Malware – Phishing Websites, Viren, Spyware, Ransomware und andere Malware, mit denen Cyberkriminelle Schäden anrichten und Daten stehlen.