WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

14 beste WordPress-Sicherheits-Scanner zur Erkennung von Malware und Hacks

Von Editorial Staff | | Offenlegung für Leser

Shares 124 ChatGPT Perplexity X LinkedIn WhatsApp

Kürzlich fragte einer unserer Leser, ob es eine einfache Möglichkeit gibt, seine Website auf Sicherheit, Hacks und Schwachstellen zu scannen.

Wenn Sie vermuten, dass Ihre Website gehackt wurde, kann ein schneller WordPress-Sicherheits-Scan ein guter Ausgangspunkt sein. Außerdem gibt es viele kostenlose WordPress-Sicherheits-Scanner, die Sie verwenden können.

In diesem Artikel haben wir einige der besten WordPress-Sicherheitsscanner handverlesen, die Ihnen helfen, schnelle Sicherheitsüberprüfungen durchzuführen.

Beste WordPress-Schwachstellen-Scanner

Was können WordPress-Sicherheits- und Malware-Scanner leisten?

Online-Schwachstellen- oder Malware-Scanner können Ihnen helfen, Ihre Website auf einige sehr häufige Sicherheitsrisiken zu überprüfen. Zum Beispiel können sie nach bösartigem Code, verdächtigen Links, verdächtigen Weiterleitungen, der WordPress-Version und mehr suchen.

Sie sind jedoch ziemlich eingeschränkt, da sie keine Tests für Ihre WordPress-Datenbank, Benutzerkonten, WordPress-Einstellungen, Plugins und mehr durchführen können.

Hacker können bösartigen Code leicht tarnen und von diesen grundlegenden Sicherheitsüberprüfungen unbemerkt bleiben. Deshalb empfehlen wir die Web Application Firewall von Sucuri. Es ist ein vollständiger Website-Sicherheitsdienst, der bösartigen Code erkennt und neutralisiert, noch bevor er Ihre Website erreicht.

Um Ihre WordPress-Site sicherer zu machen, lesen Sie unseren vollständigen WordPress-Sicherheitsleitfaden mit Schritt-für-Schritt-Anleitungen zum Schutz Ihrer Website.

Nichtsdestotrotz werfen wir einen Blick auf einige der besten WordPress-Schwachstellen-Scanner, die Sie ausprobieren können.

1. Sucuri SiteCheck

Sucuri SiteCheck

SiteCheck ist ein Online-Tool von Sucuri, dem besten WordPress-Firewall- und Sicherheitsdienst. Es bietet eine gründliche Überprüfung Ihrer Website auf bösartigen Code, Spam-Injektionen, Website-Defacement usw.

Er überprüft Ihre Website auch auf mehreren Domain-Name-Blacklist-Tools, einschließlich Google Safe Browsing. Sucuris SiteCheck-Tool scannt nicht nur die von Ihnen eingegebene URL, sondern durchsucht auch andere von ihr verlinkte Seiten, um einen gründlichen und schnellen Scan zu ermöglichen.

Verwandt: Sehen Sie sich unsere Liste der besten WordPress-Sicherheits-Plugins an, um Ihre Website zu schützen.

2. IsItWP Sicherheits-Scanner

IsItWP Sicherheits-Scanner

IsItWP Security Scanner ermöglicht es Ihnen, Ihre WordPress-Website schnell auf Malware und andere Sicherheitslücken zu überprüfen. Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell mit Schritt-für-Schritt-Anleitungen zur Verbesserung der WordPress-Sicherheit zu überprüfen.

Es prüft auch Ihre Website in Google Safe Browsing und anderen Malware-Blacklists, um sicherzustellen, dass Ihre Domain sauber ist.

3. Google Safe Browsing

Google Safe Browsing

Das Tool Google Safe Browsing ermöglicht es Ihnen zu sehen, ob eine URL von Google als unsicher zum Besuchen markiert ist. Google überwacht Milliarden von URLs und wenn sie vermuten, dass eine Website Malware verbreitet, markieren sie sie als unsicher zum Besuchen.

Dies könnte potenziell den Ruf Ihrer Website ruinieren, da Benutzern, die von Google Suche oder Google Chrome kommen, beim Besuch Ihrer Website eine Warnseite angezeigt wird. Wenn Sie Google Search Console verwenden, werden Sie gewarnt, wenn Ihre Website als unsicher markiert wird, mit Anweisungen, wie die Warnung entfernt werden kann.

4. WPSec

WPSec

WPSec prüft Ihre Website auf bekannte Schwachstellen und verdächtigen Code. Sie pflegen einen Index von Schwachstellen, die von ihrem System erkannt werden, und prüfen Ihre Website auf diese Sicherheitslücken.

Es versucht auch, Ihre WordPress-Version, installierte Plugins und robots.txt-Dateien zu erkennen. Nach dem Scan werden die Ergebnisse in einem leicht verständlichen Format mit Erklärungen zu jedem Punkt präsentiert.

5. ScanWP

ScanWP

ScanWP ist ein sehr einfacher WordPress-Schwachstellenscanner. Er versucht, Ihre WordPress-Version zu erkennen, um zu sehen, ob Sie die neueste Version verwenden. Er erkennt auch das WordPress-Generator-Tag und ob Ihre Website es anzeigt oder nicht.

Das Generator-Tag zeigt an, welche WordPress-Version Sie verwenden. Einige Sicherheitsexperten glauben, dass dies Hackern helfen könnte, eine Website effektiv ins Visier zu nehmen, und sie empfehlen, das WordPress-Generator-Tag zu entfernen.

6. WordPress-Sicherheits-Scan

WordPress Sicherheits-Scan

WordPress Sicherheits-Scan führt einen gründlichen Test durch, indem er versucht, Ihre WordPress-Plugins, Benutzernamen, WordPress-Version, aktives Theme und mehr zu erkennen. Er überprüft auch Ihre Website im Google Safe Browsing-Index, um sicherzustellen, dass sie nicht schwarzgelistet ist.

Es liefert einen detaillierten Bericht über den Status Ihrer Website mit einer kurzen Erklärung jedes Elements. Dies sind meist die Elemente, die gängige Best Practices für die Sicherheit von WordPress darstellen, wie die Verwendung der neuesten Version von WordPress und die Aktualisierung Ihrer Plugins.

7. wprecon

wprecon Sicherheits-Scanner

wprecon ist ein weiteres grundlegendes Tool zum Scannen von WordPress-Schwachstellen. Es erkennt die WordPress-Version, um zu sehen, ob Sie Updates benötigen, prüft den Google Safe Browsing-Index und versucht dann, installierte WordPress-Plugins zu erkennen.

Es scannt auch nach Verzeichnisindizierung, Theme-Pfad-Erkennung, externen Links, iframes und JavaScripts. Die Ergebnisse werden in einem schönen Format mit guten Erklärungen für jeden gescannten Punkt präsentiert.

8. Quttera

Quttera Sicherheits-Scanner

Quttera bietet ein nützliches Online-Tool zur Erkennung von Schwachstellen. Es führt einen tiefen Test durch, indem es Ihre Website durchsucht, um nach verdächtigen Dateien, bösartigem Code, Iframe-Einbettungen, Weiterleitungen und externen Links zu suchen.

Es prüft auch Ihre Domain in Blacklist-Datenbanken, darunter Google Safe Browsing, Malware Domain List, PhishTank und mehr. Der detaillierte Bericht ist in verschiedene Abschnitte unterteilt und Sie können auf jeden Punkt klicken, um den Scan-Status anzuzeigen.

9. Web Inspector

Web Inspector

Der Web Inspector Online-Website-Sicherheits-Scanner ist ein weiteres nützliches Tool, das zum Testen Ihrer WordPress-Site verwendet werden kann. Es prüft zuerst Ihre Website in den Indizes von Google Safe Browsing und Comodo analysts.

Danach scannt es nach Malware-Downloads, Drive-by-Malware, verdächtigem Code, der einer WordPress-Backdoor, einem Wurm, Trojaner, iframes, verdächtigen Skripten und Dateien ähnelt.

10. WordPress Vulnerability Scanner

WordPress-Schwachstellen-Scanner

WordPress Vulnerability Scanner testet Ihre WordPress-Site auf gängige Indikatoren für Website-Schwachstellen. Er scannt Ihre WordPress-Version, installierte Plugins und Themes und prüft auf Plugins mit bekannten Schwachstellen.

Die Website bietet auch mehrere andere Scan-Tools für fortgeschrittene Benutzer, die bei der Erkennung einer Website mit kompromittierter Sicherheit nützlich sein können.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner

UpGuard Cloud Scanner ist ein weiteres Online-Tool, um Ihre WordPress-Website auf Sicherheitsrisiken zu scannen. Es prüft zunächst die Aufzeichnungen Ihrer Domain, DNS, offenen Ports und E-Mail-Einstellungen. Domain- und serverbasierte Hacks können Ihre Domain übernehmen oder missbrauchen, um Spam oder Malware zu versenden.

Danach sucht es nach bekanntem bösartigem Code, Malware-Mustern, verdächtigen Links und Phishing-Versuchen. Das Scan-Ergebnis wird in einem schönen, leicht verständlichen Format angezeigt.

12. urlquery URL Scanner

urlquery

Eine gängige Technik, die von Hackern und Malware verwendet wird, ist die Umleitung Ihrer Website-Besucher auf eine Spam-Website. Diese Hacks leiten nur nicht angemeldete Benutzer um, was es ihnen ermöglicht, lange unbemerkt zu bleiben.

urlquery URL scanner prüft einfach eine gegebene URL, um festzustellen, ob sie Benutzer umleitet, einen Malware-Download initiiert, Cookies setzt und mehr. Diese Informationen können verwendet werden, um den Sicherheitsstatus Ihrer Website weiter zu analysieren.

13. VirusTotal

VirusTotal Sicherheits-Scanner

VirusTotal ist eine weitere Möglichkeit, eine URL schnell auf Sicherheitslücken und Malware zu scannen. Es prüft die URL Ihrer Websites in Dutzenden von Malware-Datenbanken und präsentiert einen detaillierten Bericht. Es scannt auch auf Weiterleitungen und verdächtigen Code im Website-Header.

14. Norton Safe Web

Norton Safe Web

Norton Safe Web ist ein weiteres nützliches Tool, um Ihre WordPress-Website auf Sicherheitsbedrohungen zu scannen. Es verwendet die fortschrittlichen Erkennungstechnologien von Symantec, um nach gängigen Malware-, Phishing- und Spam-Mustern zu suchen.

Die Ergebnisse zeigen Computerbedrohungen, identifizieren Bedrohungen und Belästigungsfaktoren. Eine saubere Website erhält die perfekte 0 bei allen drei Scans. Wenn Ihre Website unsicher ist, werden die erkannten Bedrohungen angezeigt, die Ihnen bei der weiteren Untersuchung und Behebung des Problems helfen können.

Wir hoffen, dieser Artikel hat Ihnen geholfen, einige der besten WordPress-Schwachstellen-Scanner online zu finden. Möglicherweise möchten Sie auch unseren Anfängerleitfaden zum Beheben einer gehackten WordPress-Website oder unsere Expertenauswahl der besten Analyse-Lösungen für WordPress sehen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

8 CommentsLeave a Reply

  1. Bisher hatte ich die besten Erfahrungen mit Virustotal und Sucuri. Allerdings gibt es hier einige Tools, die ich noch nicht kannte und die ziemlich gut aussehen. Ich versuche manchmal, eine infizierte Website mit mehreren Diensten zu scannen, um absolut sicher zu sein, dass sie sauber ist. Ich freue mich darauf, die von Ihnen aufgeführten Dienste auszuprobieren, da es gut ist, gelegentlich die Qualität anderer Dienste zu testen – sie könnten sogar besser sein.

    Reply

  2. Danke für diesen nützlichen Artikel. Normalerweise benutze ich Sucuri Site Check, um Website-Tests durchzuführen und nach Malware und bösartigem Code zu suchen, es funktioniert gut. Ich habe gerade in diesem Artikel ein weiteres Tool entdeckt: „scanwp“. Ich werde es mir ansehen.

    Reply

  3. Vielen Dank für die großartige Liste. Persönlich habe ich bisher nur VirusTotal verwendet, entweder zum Erkennen von URLs (z. B. bei Verdacht auf Phishing) oder zum Erkennen von Dateien selbst, z. B. von FTP, wenn ich mir nicht sicher war, ob sie kompromittiert waren. In dieser Liste habe ich jedoch neue Tools gefunden, die ich mir als Lesezeichen gespeichert habe und von denen ich nichts wusste. Vielen Dank.

    Reply

  5. Vielen Dank für den Beitrag über Sicherheits-Scanner. Zuerst dachte ich, Sie würden sich auf Online-Sicherheits-Scans für einzelne DATEIEN beziehen. Vielleicht könnten Sie das auch untersuchen und Ihre Ergebnisse posten? Ich betreibe ein Geschäft, das es Kunden ermöglicht, ihre Kunstdateien auf meine Website hochzuladen... und verwende ein Gravity Form mit Dropbox-Feed... aber ich muss die Dateien immer noch öffnen und möchte sie scannen, bevor ich sie auf meinem Computer öffne... besser sicher als nachsichtig.

    Danke

    Reply

  6. Danke für diesen hilfreichen Tipp, aber sagen Sie mir, ist zusätzliche Sicherheit auf WordPress erforderlich?

    Viele Leute sagen, dass WordPress ein sehr sicheres CMS ist.
    Was ist Ihre Meinung dazu?

    Reply

    • Hallo Gautam,

      WordPress ist sicher, aber Sie müssen dennoch die bewährten Sicherheitspraktiken befolgen, wie z. B. die Verwendung starker Passwörter, die Installation eines Backup-Plugins, das Hinzufügen eines Sicherheits-Plugins und mehr.

      Reply

      Admin

Kommentar hinterlassen

Vielen Dank, dass Sie einen Kommentar hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Copyright © 2009 - 2025 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops