Secdash Logo

Das SECDASH-Dashboard in Aktion

Ursprünglich war WordPress ein einfaches Blog-System, mittlerweile kann es weitaus mehr als nur Blogbeiträge chronologisch aufzulisten: WordPress ist mit mehr als 78% Branchenanteil auf dem deutschen Markt der absolute Spitzenreiter im Bereich Blog-Software. Auch im Bereich der CMS holt WordPress zunehmend auf.

Da ist es kein Wunder, dass das quelloffene Tool zunehmend ins Visier von Hackern und anderen Scharlatanen gerät. Laut einer Studie von Netcraft zielen mehr als 8% der Malware im Web auf WordPress ab. Die infizierten Webseiten werde zumeist für Phishing aber auch zur Streuung von fragwürdiger Werbung genutzt.

 

Insbesondere für Agenturen immer wieder eine Herausforderung: Die WordPress-Installationen der Kunden im Auge zu behalten. Aber auch Vereine und kleine Firmen hinken oft mit wichtigen Sicherheitsupdates um Monate hinterher.

Ein neues Tool des Frankfurter Startups SECDASH will jetzt die ideale Lösung für das Problem gefunden haben: Ein Sicherheits-Dashboard für Agenturen, Freelancer und Blogger.

Secdash geht dabei in der Tat bisher einen neuen Weg durch den Dschungel der Sicherheitsplugins für das populäre Blog-System. Anstatt stumpf Updates zu installieren, sammeln die Sicherheitsexperten bei Secdash gezielt Informationen zu Sicherheitslücken des Blog-Giganten.

Über ein Plugin, welches man in den eigenen WordPress-Instanzen installiert, werden Informationen über die eigesetzten Plugins wie z.B. Version, Hersteller aber auch Metadaten, wie der Updateverlauf übertragen. Diese Daten werden dann zentralisiert bei Secdash ausgewertet und analysiert. Setzt man ein Plugin ein, welches über bekannte Sicherheitslücken verfügt, wird man umgehend per E-Mail benachrichtigt.

In unseren Tests konnte das Frankfurter Startup sogar mit Lücken glänzen, die bisher nicht mal öffentlich bekannt geworden sind.

Ein weiterer Vorteil: Es werden nicht nur die eingesetzten Plugins, sondern gleich auch installierte Webserver-Software wie z.B. der populäre Apache-Webserver oder die nginx-Alternative nach verpassten Updates gescannt.

Ist eine Sicherheitslücke bekannt geworden, muss man jedoch noch selbst Hand anlegen und Updates einspielen. Das ist aber auch gut so – Denn oft zerstören automatische Updates Modifikationen an Themes oder Plugins, was oft zu Problemen führt.

Wir bieten die Leistungen von Secdash kombiniert mit vielen weiteren Services in unserer Service-Pauschale an.

Summary
Review Date
Reviewed Item
Secdash
Author Rating
51star1star1star1star1star
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.