So hält man auch WordPress-Plugins aktuell

Natürlich muss man als Blogbetreiber nicht nur ständig neue Themen recherchieren, Content erstellen und sich um die Monetarisierung kümmern. Auch der technische Part braucht Aufmerksamkeit. Ein Tool, das hilft, auf Sicherheitslücken aufmerksam zu werden, ist „Plugin Vulnerabilities“.

Bildschirmfoto 2015-04-13 um 16.24.52

Zwar ist WordPress mittlerweile so weit, sich selbst zu aktualisieren, wenn man die entsprechende Option aktiviert. Auch meldet WordPress, dass für Plugins neue Versionen bereitstehen, die auf Installation warten. Je nach Konfiguration oder Pluginhersteller ist es vielleicht doch ratsam, regelmäßig selbst ein Auge auf mögliche Sicherheitswarnungen zu werfen.

Es gibt ein WordPress Plugin „Plugin Vulnerabilities“ von White Fir Designs. Dies hilft bei der Aufgabe, das Blog sicher zu betreiben und gegen Hacker und andere Eindringlinge zu schützen. Dieses Tool warnt schon, bevor Updates zur Verfügung stehen. Gemäß der Pluignstatistik ist schon vor 257 Sicherheitsverletzungen gewarnt worden. Die Spanne der Sicherheitslecks reicht von Cross Site Scripting (XSS) bzw. Cross Site request forgery (CSFR) bis hin zu SQL Injection und der Möglichkeit zu unberechtigten, nicht vorgesehenem Hoch- oder Herunterladen von potentiell schadhaften Dateien.

Das Plugin ist hier verfügbar (im Plugin Directory von wordpress.org):

https://wordpress.org/plugins/plugin-vulnerabilities/

Die Rückmeldung zum Betreiber geschieht über die Pluginseite. Als verletzlich und sicherheitsbedenklich eingestufte Plugins werden in der Anzeige rot hinterlegt.

Screenshot WordPress mit Plugin Vulnerabilities

Mit diesem Plugin lassen sich Sicherheitslücken schneller entdecken.

Das Tool ist nur auf Englisch verfügbar. Es gibt eine Möglichkeit, sich Warnungen auch per E-Mail zuschicken zu lassen.

Wenn man Plugin Vulnerabilities installiert, wird im WordPress-Menü im Abschnitt Plugins ein entsprechender Eintrag hinzugefügt. Sollten Warnungen auftreten, meldet diese Seite den Vorfall. Die Information gewinnt das Plugin durch die Meldung anderer User. Sollte noch kein Update des Plugins zur Verfügung stehen, kann man als Webmaster zumindest das sicherheitskritische Plugin deinstallieren oder selbst versuchen, die Lücke zu schließen.

Eine ähnliche Hilfestellung bietet das Plugin „Mail-on-update“, das ebenfalls im Standard-WordPress-Pluginverzeichnis enthalten ist:

https://wordpress.org/plugins/mail-on-update/

Es meldet Updates der Plugins, die man in WordPress installiert hat. Es gibt auch eine deutsche Sprachversion.

WordPress ist eines der meistverwendeten Content Management Systeme und Blogsysteme bei goneo. Kunden können die Standardinstallation bei goneo in Verbindung mit einem Hosting- oder Servertarif mit einem Klick vornehmen. Das entsprechende Feature heißt goneo clickStart. Dies ermöglichst ein sehr schnelles Aufsetzen, ganz ohne Konfigurationsaufwendungen, ohne FTP-Programm und ohne eigene Änderung der Konfigurationsdateien.

Dieser Beitrag wurde unter Aus dem Support, best practise, CMS, Sicherheit, Webbasierte Open Source Software, Webdesign abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.