Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Gültig für WordPress-Verträge nach September 2022. (Erfahren Sie mehr über Ihre IONOS WordPress-Version)
In der heutigen digitalen Welt ist die Sicherheit von Webseiten unerlässlich, insbesondere für Content Management Systeme wie WordPress, die weit verbreitet sind. Um unseren Kunden ein Höchstmaß an Sicherheit zu gewährleisten, führt IONOS eine neue Funktion in seinem WordPress Security Plugin ein, den Sicherheit-Scan.
Was ist der Sicherheit-Scan?
Der WordPress Sicherheit-Scan ist eine Funktion, die in das WordPress Plugin “IONOS Security” integriert ist. Der Sicherheit-Scan nutzt die umfangreiche Datenbank von WPScan - der führenden Quelle für Informationen über Sicherheitslücken in WordPress - um Ihre WordPress-Installation auf Sicherheitsrisiken zu überprüfen. Der Scan umfasst Plugins, Themes und den WordPress-Core selbst.
Verfügbarkeit und Bereitstellung
Bei Neuinstallationen wird das Plugin “IONOS Security” nun automatisch installiert. Sollte das Plugin bei Ihnen nicht installiert sein, können Sie es einfach über die Plugin-Verwaltung installieren.
Hinweise
Der Sicherheit-Scan wird ab dem 15. Juli 2024 zunächst für Neuinstallationen angeboten. Kunden, die seit September 2022 bereits eine WordPress-Installation angelegt haben und das Security Plugin nutzen, wird die neue Funktion erst zu einem späteren Zeitpunkt über ein Update des Plugins zur Verfügung gestellt.
Die folgenden in diesem Artikel beschriebenen Funktionen sind derzeit noch nicht verfügbar und werden in Kürze hinzugefügt: Prüfung von Themes/Plugins bei der Installation, E-Mail-Benachrichtigung.
Wie funktioniert der Scan?
Jeden Tag führt das Plugin automatisch einen Scan durch und prüft, ob Schwachstellen vorhanden sind. Die Ergebnisse werden in drei Kategorien eingeteilt:
- Grün: Keine Schwachstellen gefunden
- Gelb: Schwachstellen mit niedrigem bis mittlerem Risiko gefunden
- Rot: Sicherheitslücke mit hohem Risiko gefunden
Sie erhalten Benachrichtigungen über gefundene Schwachstellen direkt in der WordPress-Administration und per E-Mail, so dass Sie schnell auf mögliche Bedrohungen reagieren können.
Scan-Ergebnisse anzeigen
Um die Ergebnisse des Scans einzusehen, klicken Sie im linken Menü der WordPress-Administration auf IONOS > Security und aktivieren Sie den Reiter Sicherheit-Scan.
Empfohlene Maßnahmen
Wird eine Schwachstelle entdeckt, gibt das Plugin Empfehlungen, wie z.B:
- Update/Patch installieren: Wenn ein Update für ein Plugin oder Theme verfügbar ist, sollte es so schnell wie möglich installiert werden.
- Plugin/Theme deaktivieren: Wenn kein Update verfügbar ist, wird empfohlen, das Plugin oder Theme vorübergehend zu deaktivieren, bis der Anbieter ein entsprechendes Update zur Verfügung stellt.
Hinweis
Bitte beachten Sie, dass IONOS keine Plugins oder Themes im Namen des Kunden aktualisiert oder löscht. Es liegt in Ihrer Verantwortung, die empfohlenen Maßnahmen zu ergreifen bzw. bei Problemen das entsprechende Plugin zu deaktivieren oder zu deinstallieren. Bei Bedarf können Sie auch den Plugin-Entwickler kontaktieren oder Hilfe über wordpress.org oder die Community suchen.
Zusätzliche Sicherheitsmaßnahmen
Der Sicherheit-Scan wird auch bei der Installation neuer Themes und Plugins angewendet. Abhängig von den Ergebnissen können Installationen entweder blockiert werden, wenn schwerwiegende Probleme vorliegen, oder es wird eine Warnung ausgegeben, wenn nur risikoreiche Installationen gefährdet sind.