Sicherheit + Datenschutz 28. Mai 2019 1 Min Lesezeit

CodeRisk Security-Bewertung für WordPress Plugins

Geschrieben von
Roger Klein
CodeRisk Plugin Bewertung

Code>Risk prüft regelmässig die beliebtesten WordPress-Plugins auf Sicherheitslücken. Unter Zeitdruck passieren Fehler — und schon entstehen Lücken, die Bots und Angreifer ausnutzen können.

Deshalb gilt: Installiere nur Plugins, die du wirklich brauchst. Was du nicht verwendest, löschst du am besten gleich. Deine WordPress-Seite wird dadurch schneller und du schliesst gleichzeitig Einfallstore für Malware und Schadcode.

Als Beispiel ein Screenshot der Bewertungen:

 

Aktuell tragen wieder dutzende Plugins die maximale Risiko-Bewertung:

  • All In One Favicon
  • Anti-Malware Security and Brute-Force Firewall
  • Contact Form by BestWebSoft
  • Count per Day
  • Disable Comments
  • Email Subscribers & Newsletters
  • EWWW Image Optimizer
  • Favicon by RealFaviconGenerator
  • Gallery Plugin for WordPress – Envira Photo Gallery
  • GDPR Cookie Consent
  • Google Captcha (reCAPTCHA) by BestWebSoft
  • iframe
  • MainWP Child
  • Master Slider – Responsive Touch Slider
  • NextScripts: Social Networks Auto-Poster
  • Photo Gallery by 10Web – Mobile-Friendly Image Gallery
  • Popups by OptinMonster – Best WordPress Popup Plugin
  • PS Auto Sitemap
  • Regenerate Thumbnails
  • Relevanssi – A Better Search
  • Search Regex
  • SEO Friendly Images
  • Shortlinks by Pretty Links – Best WordPress Link Tracking Plugin
  • ShortPixel Image Optimizer
  • Social Media Share Buttons & Social Sharing Icons
  • White Label CMS
  • WordPress Download Manager
  • WP Add Custom CSS
  • WP Content Copy Protection & No Right Click
  • WP Editor
  • WP Retina 2x
  • WP Video Lightbox
  • WP-DB-Backup
  • WP-DBManager
  • und viele mehr…

Die Liste ist nicht abschliessend — und ob das Risiko tatsächlich so hoch ist wie von Code>Risk bewertet, können wir nicht beurteilen. Was wir sagen können: lieber ein Plugin weniger als eines zu viel.

Wurde deine Webseite einmal mit Schadcode infiziert, versuchen Bots es immer wieder. Google kann die Seite als gefährlich einstufen, AdWords-Kampagnen werden automatisch deaktiviert — und bis alles wieder sauber läuft, kann es dauern. Der Aufwand ist beträchtlich.

Gib deine installierten Plugins auf der Startseite von https://coderisk.com/ ein und schau dir die Bewertung an. Vielleicht ist ja alles gut.

Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2021-01-05 Arbeiten im Homeoffice birgt diverse Risiken 2020-06-08 Schweiz QR Rechnung: Worauf müssen wir uns vorbereiten? 2020-07-15 Datenschutzerklärung

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG