Sicherheit ist kein Zufall. Mit dem kostenlosen WP Security Check Plugin findest du in wenigen Sekunden heraus, ob deine WordPress-Seite wirklich sicher ist – ganz ohne Technikkenntnisse.
🔍 Was macht das Plugin?
Das Plugin prüft automatisch die wichtigsten Sicherheitseinstellungen deiner WordPress-Installation. Dabei erhältst du eine farblich gekennzeichnete Übersicht mit Empfehlungen, was gut ist – und wo du nachbessern solltest.
âś… Welche Punkte werden geprĂĽft? (Beispielanzeige)
| PrĂĽfung | Statusbeispiel | Details |
|---|---|---|
| Core-Version aktuell | ✅ 6.8.2 | Deine WordPress-Version ist aktuell – wichtig für Sicherheit & Kompatibilität. |
| PHP-Version >= 8.1 | ✅ 8.4.7-nmm1 | Moderne PHP-Version erkannt – erhöht die Performance und Sicherheit. |
| WP_DEBUG deaktiviert | ✅ Deaktiviert | Entwicklermodus ist aus – sensible Infos werden nicht preisgegeben. |
| Benutzername „admin“ existiert | ✅ Nicht vorhanden | Der Standard-Adminname ist nicht vorhanden – gut! |
| SSL aktiv | ✅ Ja | Deine Seite ist über HTTPS erreichbar – Grundvoraussetzung für Datenschutz. |
| Dateieditor deaktiviert | ❌ Nein | Sicherheitsrisiko: Der Theme-/Plugin-Editor ist im Backend aktiv. |
| .htaccess vorhanden | âś… Vorhanden | Die zentrale Konfigurationsdatei ist korrekt eingerichtet. |
| Backup-Plugin gefunden | ✅ z. B. ManageWP | Mindestens ein Backup-System wurde erkannt – sehr gut. |
| Datenbank-Präfix ≠wp_ | ✅ wpp_ | Du nutzt ein individuelles Präfix – Schutz vor automatisierten Angriffen. |
| Benutzer mit ID 1 existiert | ❌ Martin | Der erste Benutzer sollte nicht aktiv sein – Standardziel vieler Angriffe. |
| PHP-Ausführung im Uploads-Ordner deaktiviert | ❌ Nein | PHP sollte im Upload-Verzeichnis nicht ausgeführt werden können. |
| Anmeldeversuche begrenzt | ❌ Nicht aktiv | Schutz vor Brute-Force-Angriffen fehlt – Plugin wird empfohlen. |
| Zwei-Faktor-Authentifizierung (2FA) | ❌ Nicht aktiv | Ein zusätzlicher Schutz beim Login wird empfohlen. |
| Passwortschutz für wp-admin | ❌ Nicht aktiv | Zusätzliche Absicherung des Admin-Bereichs wird empfohlen. |
| Directory Listing deaktiviert | ❌ Nicht deaktiviert | Verzeichnisinhalte könnten öffentlich sichtbar sein. |
| XML-RPC deaktiviert | ❌ Aktiv | Diese Funktion wird oft für Angriffe missbraucht – besser deaktivieren. |
| wp-config.php beschreibbar | ❌ Ja | Deine zentrale Konfigurationsdatei ist beschreibbar – gefährlich! |
| Uploads-Verzeichnis Berechtigung | âś… 755 | Richtige Dateiberechtigungen erkannt. |
| REST-API öffentlich erreichbar | ⚠️ Ja | Sollte ggf. eingeschränkt werden, wenn nicht benötigt. |
| Cron-Status (wp-cron.php) | âś… Aktiv | Die interne WordPress-Zeitsteuerung funktioniert wie erwartet. |
🧠Warum diese Checks?
Viele dieser Punkte sind einfache Einstellungen – aber mit großer Wirkung. Gerade Einsteiger oder Betreiber kleiner Seiten übersehen oft grundlegende Sicherheitslücken. Dieses Plugin hilft dir, diese Lücken zu erkennen und schnell zu beheben.
🚀 So funktioniert’s
- Plugin herunterladen:
👉 Download „WP Security Check Plugin“ - Installieren & aktivieren:
Gehe im WordPress-Dashboard aufPlugins > Installieren > Plugin hochladen. - SicherheitsprĂĽfung starten:
UnterEinstellungen > WP Security Checkfindest du alle Ergebnisse sofort im Ăśberblick.
👨‍💻 Wer steckt dahinter?
Ich bin Alexander, WordPress-Entwickler & Sicherheitsanalyst.
Ich liebe sauberen Code, klare Tools – und Seiten, die einfach sicher laufen.
Ohne Spielerei, ohne Marketing-Overload – sondern mit echter Substanz