Security-Scan
| Eigenschaft |
Wert |
| Modul-ID |
security-scan |
| Icon |
dashicons-shield |
| Priorität |
50 |
Beschreibung
Der Security-Scan führt automatisch über 15 Sicherheitsprüfungen durch und bewertet den Sicherheitsstatus deiner WordPress-Installation. Die Ergebnisse werden mit farbigen Badges kategorisiert.
Sicherheitsprüfungen
SSL & Verschlüsselung
| Prüfung |
OK |
Warnung/Kritisch |
| SSL aktiv |
Website nutzt HTTPS |
Kein SSL — Verbindung unverschlüsselt |
| SSL-Zertifikat gültig |
Zertifikat ist gültig |
Zertifikat ungültig oder bald ablaufend |
| SSL-Restlaufzeit |
> 14 Tage |
≤ 14 Tage — Erneuerung nötig |
WordPress & PHP
| Prüfung |
OK |
Warnung/Kritisch |
| WordPress-Updates |
Keine Updates verfügbar |
Core-Update verfügbar |
| Plugin-Updates |
Alle Plugins aktuell |
Plugin-Updates verfügbar |
| PHP End-of-Life |
PHP-Version wird unterstützt |
PHP-Version hat End-of-Life erreicht |
PHP-Versionen
Der Scan kennt die End-of-Life-Daten für PHP 8.0 bis 8.4 und warnt rechtzeitig vor dem Support-Ende.
Debug-Einstellungen
| Prüfung |
OK |
Warnung |
| WP_DEBUG |
Deaktiviert |
Aktiviert — nicht für Produktion |
| WP_DEBUG_DISPLAY |
Deaktiviert |
Aktiviert — Fehler sind für Besucher sichtbar |
Dateisystem
| Prüfung |
OK |
Warnung |
| Datei-Editor deaktiviert |
DISALLOW_FILE_EDIT = true |
Editor aktiv — Sicherheitsrisiko |
| Datei-Änderungen deaktiviert |
DISALLOW_FILE_MODS = true |
Datei-Änderungen erlaubt |
| wp-config.php Berechtigungen |
Restriktive Berechtigungen (z.B. 0440) |
Zu offene Berechtigungen |
Authentifizierung & Benutzer
| Prüfung |
OK |
Warnung |
| Security Keys/Salts |
Alle 8 Keys definiert |
Keys fehlen |
| Datenbank-Prefix |
Benutzerdefiniertes Prefix |
Standard-Prefix wp_ — leichter angreifbar |
| Administrator-Anzahl |
Angemessene Anzahl |
Viele Administratoren |
| Riskante Benutzernamen |
Keine gefunden |
Benutzernamen wie admin, root, test, user |
API & Schnittstellen
| Prüfung |
OK |
Warnung |
| XML-RPC |
Deaktiviert |
Aktiviert — potenzielle Angriffsfläche |
| REST-API User Enumeration |
Nicht möglich |
Benutzer-IDs über REST-API abrufbar |
| Header |
Empfehlung |
| X-Content-Type-Options |
nosniff |
| X-Frame-Options |
DENY oder SAMEORIGIN |
| Weitere Header |
Je nach Server-Konfiguration |
Ergebnis-Badges
Die Prüfungsergebnisse werden als Zähler-Badges zusammengefasst:
| Badge |
Bedeutung |
| Grün (OK) |
Prüfung bestanden — kein Handlungsbedarf |
| Orange (Warnung) |
Verbesserungspotenzial vorhanden |
| Rot (Kritisch) |
Sicherheitsproblem — Handlung empfohlen |
Hinweise
- Der Scan wird bei jedem Aufruf des Dashboards durchgeführt.
- Einige Prüfungen (z.B. SSL-Zertifikat) erfordern eine Verbindung zum Server.
- Die Ergebnisse sind Empfehlungen — nicht jede Warnung ist in jeder Umgebung relevant.