In diesem Artikel zeigen wir Ihnen, wie Sie unsichere WordPress-Plugins in Ihrem Blog ganz einfach aufspüren. Wie wir bereits in älteren Artikeln erwähnt haben, sind regelmäßige Aktualisierungen für Themes, Plugins und natürlich WordPress selbst unumgänglich, damit Sie nicht Opfer von Hacker-Attacken werden. Jedoch gibt es viele veraltete Plugins, welche schon lange nicht mehr in den Genuss eines frischen Updates gekommen sind. Nun stellt sich die Frage, ob von den betroffenen Plugins ein direkte Gefahr ausgeht. Wir klären auf!
>> Ratgeber: AntiVirus-Plugin für WordPress
Alles was wir zum aufdecken der eventuell vorhandenen Schwachstellen benötigen, ist das WordPress eigene Plugin-Verzeichnis und ein WP-Plugin, damit die Suche bequem und vollständig automatisiert von der Hand geht.
WordPress-Verzeichnis hilft bei der Suche nach Sicherheitslücken
In dem sogenannten „Plugin Directory“ befinden sich bereits mehr als 36.000 Erweiterungen und stündlich werden es mehr. Regelmäßig verschwinden auch Plugins, was viele Gründe haben kann:
- Das Plugin läuft nicht mehr unter der sogenannten „GPL“-Lizenz
- Das Plugin hält sich nicht (mehr) an die Regeln des „WordPress-Directory“
- Von anderen Plugins des gleichen Autors werden Probleme entdeckt und es wurden alle aufgrund laufender Überprüfung entfernt
- Der Autor wünschte die Entfernung des Plugins aus dem WordPress-Directory (Ende des Supports)
- Der Autor wünschte die Entfernung des Plugins aus dem WordPress-Directory (Veröffentlichung des Plugins unter einem anderen Namen)
- Das Plugin wird aufgrund von Beschwerden näher untersucht
- Das Plugin hat Sicherheitslücken
Und genau der letzte Stichpunkt gibt uns die Möglichkeit zu prüfen, ob Sie Plugins einsetzen, welche über bekannte Schwachstellen verfügen. Das WordPress-Team überwacht die Plugins genau – Meldet jemand eine Sicherheitslücke in einem Plugin, so setzt sich das WP-Team mit dem Entwickler in Verbindung. Dieser hat dann einige Wochen Zeit, einen Patch für das Plugin zu veröffentlichen, welches die Lücke schließt. Schafft der Entwickler in diesem Zeitraum nicht, die Lücke zu fixen, so verschwindet das Plugin vom offiziellen WordPress Plugin-Verzeichnis.
Nun nutzt jedoch der durchschnittliche WordPress-User etwa 25-30 Plugins. Regelmäßig im Plugin-Verzeichnis zu suchen, ob die verwendeten Plugins noch existieren, kann schnell einen Zeitaufwand von einer Stunde oder mehr bedeuten. Ein Plugin – Wer hätte es gedacht – reduziert die Suche auf einige Sekunden.
Erweiterung spürt unsichere WordPress-Plugins auf
Das kostenlose WordPress-Plugin „No longer in Directory“ durchsucht das offizielle WordPress Plugin-Verzeichnis nach Erweiterungen, welche Sie in Ihrem Blog nutzen. Ist ein Plugin nicht mehr auffindbar oder wurde seit über zwei Jahren nicht mehr aktualisiert, zeigt Ihnen das Tool die betroffenen Plugins im WordPress-Backend unter dem Menü „Plugins“ an.
Hinweis: Das Deaktivieren des unsicheren Plugins reicht alleine nicht aus – Es ist erforderlich, nach einer Deaktivierung auch eine Löschung durchzuführen.
>> Überblick: Alle Artikel zum Thema „WordPress“
Klicken Sie auf den „Play“-Button, um sich diesen Artikel vorlesen zu lassen.
