14 beste WordPress-Sicherheitsscanner zur Erkennung von Malware und Hacks

Kürzlich fragte einer unserer Leser, ob es eine einfache Möglichkeit gäbe, Ihre Website auf Sicherheit, Hacks und Schwachstellen zu überprüfen.

Wenn Sie den Verdacht haben, dass Ihre Website gehackt worden sein könnte, kann ein schneller WordPress-Sicherheitsscan ein guter Ausgangspunkt sein. Außerdem gibt es viele kostenlose WordPress-Sicherheitsscanner, die Sie verwenden können.

In diesem Artikel haben wir einige der besten WordPress-Sicherheitsscanner ausgewählt, mit denen Sie schnelle Sicherheitschecks durchführen können.

Was können WordPress-Sicherheits- und Malware-Scanner leisten?

Online-Scanner für Schwachstellen oder Malware können Ihnen helfen, Ihre Website auf einige sehr häufige Sicherheitsrisiken zu überprüfen. Sie können zum Beispiel nach bösartigem Code, verdächtigen Links, verdächtigen Weiterleitungen, der WordPress-Version und mehr suchen.

Sie sind jedoch ziemlich eingeschränkt, da sie keine Tests für Ihre WordPress-Datenbank, Benutzerkonten, WordPress-Einstellungen, Plugins und mehr durchführen können.

Hacker können bösartigen Code leicht verschleiern und von diesen grundlegenden Sicherheitskontrollen unbemerkt bleiben. Aus diesem Grund empfehlen wir die Web Application Firewall von Sucuri. Dabei handelt es sich um einen umfassenden Website-Sicherheitsdienst, der jeden bösartigen Code erkennt und neutralisiert, noch bevor er Ihre Website erreicht.

Um Ihre WordPress-Website sicherer zu machen, lesen Sie unseren vollständigen WordPress-Sicherheitsleitfaden mit schrittweisen Anweisungen zum Schutz Ihrer Website.

Werfen wir also einen Blick auf einige der besten WordPress-Schwachstellen-Scanner, die Sie ausprobieren können.

1. Sucuri SiteCheck

SiteCheck ist ein Online-Tool von Sucuri, dem besten WordPress Firewall- und Sicherheitsdienst. Es bietet eine gründliche Überprüfung Ihrer Website auf bösartigen Code, Spam-Injektion, Verunstaltung der Website usw.

Es überprüft Ihre Website auch auf verschiedenen Blacklist-Tools für Domainnamen, einschließlich Google Safe Browsing. Das SiteCheck-Tool von Sucuri scannt nicht nur die von Ihnen eingegebene URL, sondern auch andere von ihr verlinkte Seiten, um einen gründlichen und schnellen Scan zu ermöglichen.

Verwandt: Siehe unsere Liste der besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website.

2. IsItWP Sicherheitsscanner

IsItWP Security Scanner ermöglicht es Ihnen, Ihre WordPress-Website schnell auf Malware und andere Sicherheitslücken zu überprüfen. Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell zu überprüfen, mit Schritt-für-Schritt-Anweisungen, um die Sicherheit von WordPress zu erhöhen.

Außerdem wird Ihre Website in Google Safe Browsing und anderen Malware-Blacklists überprüft, um sicherzustellen, dass Ihre Domain sauber ist.

3. Google Safe Browsing

Mit dem Tool Google Safe Browsing können Sie feststellen, ob eine URL von Google als unsicher eingestuft wurde. Google überwacht Milliarden von URLs, und wenn es den Verdacht hat, dass eine Website Malware verbreitet, wird sie als unsicher gekennzeichnet.

Dies könnte den Ruf Ihrer Website ruinieren, da Nutzern, die von der Google-Suche oder Google Chrome kommen, eine Warnseite angezeigt wird, wenn sie Ihre Website besuchen. Wenn Sie die Google Search Console verwenden, werden Sie gewarnt, wenn Ihre Website als unsicher eingestuft wird, und erhalten Anweisungen, wie die Warnung entfernt werden kann.

4. WPSec

WPSec überprüft Ihre Website auf bekannte Sicherheitslücken und verdächtigen Code. Sie führen einen Index der von ihrem System entdeckten Schwachstellen und überprüfen Ihre Website auf diese Sicherheitslecks.

Es versucht auch, Ihre WordPress-Version, installierte Plugins und robots.txt-Dateien zu erkennen. Nach dem Scan werden die Ergebnisse in einem leicht verständlichen Format mit Erklärungen zu den einzelnen Elementen angezeigt.

5. ScanWP

ScanWP ist ein sehr einfacher WordPress-Schwachstellen-Scanner. Es versucht, Ihre WordPress-Version zu erkennen, um zu sehen, ob Sie die neueste Version verwenden. Es erkennt auch den WordPress-Generator-Tag und ob Ihre Website ihn anzeigt oder nicht.

Der Generator-Tag zeigt an, welche WordPress-Version Sie verwenden. Einige Sicherheitsexperten glauben, dass dies Hackern helfen könnte, eine Website effektiv anzugreifen, und empfehlen, das WordPress-Generator-Tag zu entfernen.

6. WordPress-Sicherheitsscan

WordPress Security Scan führt einen gründlichen Test durch, indem es versucht, Ihre WordPress-Plugins, Benutzernamen, WordPress-Version, aktives Theme und mehr zu erkennen. Außerdem wird Ihre Website im Google Safe Browsing Index überprüft, um sicherzustellen, dass sie nicht auf der schwarzen Liste steht.

Es bietet einen detaillierten Bericht über den Status Ihrer Website mit einer kurzen Erklärung zu jedem Punkt. Dabei handelt es sich meist um gängige bewährte WordPress-Sicherheitspraktiken wie die Verwendung der neuesten Version von WordPress und die Aktualisierung Ihrer Plugins.

7. wprecon

wprecon ist ein weiteres einfaches WordPress-Schwachstellen-Scanner-Tool. Es erkennt die WordPress-Version, um festzustellen, ob Sie Updates benötigen, prüft den Google Safe Browsing Index und versucht dann, installierte WordPress-Plugins zu erkennen.

Es scannt auch nach Verzeichnisindizierung, Themenpfad-Erkennung, externen Links, iframes und JavaScripts. Die Ergebnisse werden in einem schönen Format mit guten Erklärungen für jedes gescannte Element präsentiert.

8. Quttera

Quttera bietet ein nützliches Online-Schwachstellen-Scanner-Tool. Es führt einen Tiefentest durch, bei dem Ihre Website nach verdächtigen Dateien, bösartigem Code, Iframe-Einbettungen, Umleitungen und externen Links durchsucht wird.

Außerdem wird geprüft, ob Ihre Domain in den Datenbanken für gesperrte Domains enthalten ist, darunter Google Safe Browsing, Malware Domain List, PhishTank und andere. Der detaillierte Bericht ist in verschiedene Abschnitte unterteilt und Sie können auf jedes Element klicken, um den Scan-Status anzuzeigen.

9. Web-Prüfer

Der Web Inspector Online-Website-Sicherheitsscanner ist ein weiteres nützliches Tool, mit dem Sie Ihre WordPress-Website testen können. Es prüft Ihre Website zunächst in den Indizes von Google Safe Browsing und Comodo-Analysten.

Danach wird nach Malware-Downloads, Drive-by-Malware, verdächtigem Code, der einer WordPress-Backdoor ähnelt, Würmern, Trojanern, Iframes, verdächtigen Skripts und Dateien gesucht.

10. WordPress Schwachstellenscanner

WordPress Vulnerability Scanner prüft Ihre WordPress-Website auf gängige Indikatoren für Website-Schwachstellen. Er scannt nach Ihrer WordPress-Version, installierten Plugins und Themes und sucht nach Plugins mit bekannten Schwachstellen.

Für fortgeschrittene Benutzer bietet die Website auch verschiedene andere Scan-Tools, die bei der Erkennung von Websites mit Sicherheitslücken nützlich sein können.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner ist ein weiteres Online-Dienstprogramm, das Ihre WordPress-Website auf Sicherheitsrisiken überprüft. Es überprüft zunächst die Einträge Ihrer Domain, DNS, offene Ports und E-Mail-Einstellungen. Domänen- und serverbasierte Hacks können Ihren Domänennamen kapern oder ihn zum Versenden von Spam oder Malware missbrauchen.

Danach wird nach bekanntem bösartigem Code, Malware-Mustern, verdächtigen Links und Phishing-Versuchen gesucht. Das Scan-Ergebnis wird in einem schönen, leicht verständlichen Format angezeigt.

12. urlquery URL-Scanner

Eine gängige Technik von Hackern und Malware besteht darin, die Besucher Ihrer Website auf eine Spam-Website umzuleiten. Diese Hacks leiten nur nicht eingeloggte Nutzer um und können so lange unbemerkt bleiben.

urlquery URL-Scanner prüft einfach eine gegebene URL, um festzustellen, ob sie Benutzer umleitet, einen Malware-Download initiiert, Cookies setzt und mehr. Diese Informationen können verwendet werden, um den Sicherheitsstatus Ihrer Website weiter zu analysieren.

13. VirusTotal

VirusTotal ist eine weitere Möglichkeit, eine URL schnell auf Sicherheitslücken und Malware zu überprüfen. Es überprüft die URL Ihrer Website in Dutzenden von Malware-Datenbanken und erstellt einen detaillierten Bericht. Es wird auch nach Weiterleitungen und verdächtigem Code in der Kopfzeile der Website gesucht.

14. Norton Safe Web

Norton Safe Web ist ein weiteres nützliches Tool zum Scannen Ihrer WordPress-Website auf Sicherheitsbedrohungen. Es nutzt die fortschrittlichen Erkennungstechnologien von Symantec, um nach gängigen Malware-, Phishing- und Spam-Mustern zu suchen.

Die Ergebnisse zeigen Computerbedrohungen, identifizierte Bedrohungen und Belästigungsfaktoren an. Eine saubere Website wird bei allen drei Scans die perfekte 0 erhalten. Wenn Ihre Website unsicher ist, werden die erkannten Bedrohungen angezeigt, die Ihnen helfen können, das Problem weiter zu untersuchen und zu beheben.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, einige der besten WordPress-Schwachstellen-Scanner online zu finden. Vielleicht interessieren Sie sich auch für unseren Leitfaden für Anfänger zur Behebung einer gehackten WordPress-Website oder unsere Expertenauswahl der besten Analyselösungen für WordPress.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.