Die Sicherheitsexperten von Sucuri empfehlen derzeit ihren Kunden die Verwendung des Black Box Scanners WPScan.
Der Scanner durchsucht Webseiten auf Verwundbarkeit im WordPress Core, in Plug-Ins und in Themes. Zudem informiert WPScan über zu schwache Passwörter, sowie Probleme bei Nutzer- und Sicherheitskonfiguration. Die Datenbank wpvulndb.com überprüft ungeschützte Software und das WPScan Team bearbeitet die stets wachsende Liste an Sicherheitslücken.
WPScan sollte vor einem Sicherheits-Scan immer aktualisiert werden damit die aktuellste Datenbank genutzt werden kann. Wer auf ein Sicherheitsproblem hingewiesen wird, kann anschließend Schritte vornehmen, wie zum Beispiel Updates oder Deaktivierungen, um seine Seite sicherer zu machen. Hier geht’s zu WPScan.