WordPress Security Check
Mehr als 90 % der WordPress-Hacks nutzen bekannte Schwachstellen in veralteten Plugins. Wir analysieren Ihre Installation vollständig – mit Befundbericht und priorisiertem Maßnahmenplan.
Warum WordPress-Websites gehackt werden
Sicherheit ist kein Zustand, sondern ein Prozess
Mehr als 90 Prozent aller WordPress-Hacks nutzen bekannte Schwachstellen in veralteten Plugins, Themes oder der WordPress-Core-Version. Hinzu kommen schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung und falsch konfigurierte Dateirechte.
Der WordPress Security Check identifiziert diese Schwachstellen systematisch – bevor Angreifer sie ausnutzen. Das Ergebnis: ein vollständiges Bild Ihrer Angriffsfläche und konkrete Maßnahmen zur Härtung Ihrer Installation.
Wie läuft der WordPress Security Check ab?
Security-Erfahrung die schützt
500+ Sites, 0 Hacks
Laufend betreute WordPress-Installationen – kein einziger erfolgreicher Angriff.
100 % dokumentiert
Jeder Security Check mit vollständigem Befundbericht und priorisiertem Maßnahmenplan.
ab 1.000 € Festpreis
WordPress Security Check zum transparenten Festpreis – inkl. vollständigem Befundbericht.
BAFA-förderfähig
Bis zu 50 Prozent Förderung der Beratungskosten durch das BAFA-Programm für KMU.
Was wir beim Security Check prüfen
Software & Updates
WordPress Core, alle Plugins und Themes auf veraltete Versionen, bekannte CVEs und fehlenden Hersteller-Support.
Zugriff & Authentifizierung
Nutzerrollen, Passwörter, Login-Konfiguration, Zwei-Faktor-Authentifizierung und Admin-Konten im vollständigen Review.
Hosting & Konfiguration
Dateirechte, .htaccess, PHP-Konfiguration, SSL und exponierte Server-Informationen auf Schwachstellen geprüft.
Website Security Check: Mehr als ein Plugin-Scan
Ein WordPress Security Check ist mehr als ein automatisierter Plugin-Scan. Wir prüfen manuell und mit professionellen Tools die vollständige Angriffsfläche Ihrer Installation – inklusive typischer Fehlkonfigurationen und Schwachstellen die automatische Scanner übersehen.
Das Ergebnis ist ein strukturierter Befundbericht mit priorisierten Maßnahmen – nicht eine Liste von Warnungen ohne Kontext. Sie wissen danach genau was dringend ist, was mittelfristig erledigt werden sollte und was optional bleibt.
Was der WordPress Security Check umfasst
-
Vollständiger Versions-Audit
WordPress Core, alle Plugins und Themes auf Update-Status und bekannte Schwachstellen (CVE).
-
Zugriffskontrolle & Nutzerrollen
Alle Administrator-Konten, Passwortrichtlinien und Login-Konfiguration im Detail.
-
Server- und Dateirechte
Hosting-Konfiguration, Dateirechte, wp-config.php und .htaccess auf Schwachstellen geprüft.
-
Malware & Backdoor-Scan
Vollständiger Datei-Scan auf bekannte Malware-Signaturen und manipulierte Core-Dateien.
-
Befundbericht & Maßnahmenplan
Dokumentierter Befund mit priorisierten Empfehlungen – sofort umsetzbar oder begleitet durch uns.
Häufige Fragen zum WordPress Security Check
-
Der WordPress Security Check bei Hattenberger Partner startet ab 1.000 Euro im Festpreis. Enthalten: vollständiger Versions-Audit, Zugriffskontrolle, Malware-Scan und priorisierter Befundbericht. Die optionale Umsetzung der Härtungsmaßnahmen wird separat angeboten.
-
Für eine einmalige Bestandsaufnahme reicht ein Security Check. Dauerhaft sicher bleibt eine WordPress-Installation nur durch regelmäßige Wartung: monatliche Updates, kontinuierliches Monitoring und jährliche Sicherheitsprüfung. Wir bieten beides – einmalig und als laufenden Wartungsvertrag.
-
Kritische Schwachstellen melden wir sofort und schlagen eine sofortige Maßnahme vor. Alle Befunde werden im Bericht nach Priorität geordnet: Was muss heute erledigt werden, was kann diese Woche warten, was ist mittelfristig zu planen. Auf Wunsch übernehmen wir die Umsetzung direkt.
-
Der Security Check ist eine einmalige Bestandsaufnahme: er liefert ein vollständiges Bild der aktuellen Sicherheitslage und einen Maßnahmenplan. Laufende Wartung sichert die Installation kontinuierlich durch regelmäßige Updates, Monitoring und proaktive Härtung – beides ergänzt sich.
-
Technisch können Sie eine WordPress-Installation selbst aktuell halten. In der Praxis entstehen Lücken: ein Update wird vergessen, ein Plugin wird nicht mehr unterstützt, eine neue CVE bleibt unbemerkt. Unser Wartungsvertrag schließt diese Lücken systematisch.
-
Ja. Technische Sicherheitsberatung im digitalen Bereich kann im Rahmen des BAFA-Programms Unternehmensberatung für KMU bis zu 50 Prozent gefördert werden. Hattenberger Partner unterstützt Sie bei der Antragstellung.
