threatover Patrik Grobshäuser
WordPress gehackt

WordPress security audits.

WordPress-specific audits: penetration test, security audit, plugin and theme review, checkup, and pre-launch review.

WordPress gehackt? Penetrationstest

Projekt besprechen Leistungen vergleichen

Zwei Seiten derselben Arbeit

Find issues before they are exploited.

Jede Bereinigung lehrt uns etwas: welche Plugins geknackt werden, welche Konfigurationen lecken, welche Deploy-Muster unter Angreiferdruck versagen. Diese Erfahrung fließt zurück in unsere proaktive Arbeit — Audits, Pentests und Reviews — damit deine Seite später nicht auf unserer Bereinigungsliste landet.

Wer uns beauftragt

  • Unabhängige Blogger und Shop-Betreiber, die einmal jährlich eine professionelle Begutachtung ihrer Seite möchten.
  • Agenturen, die ein Projekt übergeben und vor dem Launch ein zweites Augenpaar darauf wollen.
  • Plugin- und Theme-Entwickler, die ein Code-Audit für das WordPress.org-Repo, einen Marketplace oder einen Kunden brauchen.
  • Unternehmen, deren Versicherer oder Vertrag eine jährliche Sicherheitsprüfung verlangt.

Was wir erheben

Five audit types.

Penetrationstest Quoted

WordPress-Penetrationstests — threatover

An adversarial test of your site, authenticated and unauthenticated. Written report with every finding, severity, and a fix.

Mehr erfahren
Umfassende Prüfung Quoted

Sicherheit

Vollständiger Sicherheitsaudit deiner WordPress-Seite. Konfiguration, Plugins, Themes, Nutzer, Hosting. Priorisierte Befunde, klar verständlich.

Mehr erfahren
Code-Review Quoted

Schwachstellen-Alerts für Plugins und Themes

Quellcode-Review eines WordPress-Plugins oder -Themes — Marketplace, Kunde oder geerbter Code.

Mehr erfahren
Schnell & unkompliziert Quoted

Sicherheit

Unkomplizierter $149-Check für deine WordPress-Seite. Nur von außen, kein Login nötig. Kurzer, klar verständlicher Bericht.

Mehr erfahren
Vor dem Go-Live Quoted

Pre-Launch-Review

Findet, was Agenturen in der letzten Woche vor dem Launch übersehen — Staging-Lecks, Debug-Endpoints, Admin-Konten.

Mehr erfahren

Unsicher, welche du wählen sollst?

Choose by question.

Immer noch unsicher? Sag uns, was dich beschäftigt, und wir zeigen dir die richtige.

Auftrag starten

Jedes Mal derselbe Ablauf.

  1. 01

    Scoping-Gespräch

    Ein kurzes Gespräch, um die Seite, deine Anliegen und das Erfolgsbild zu verstehen. Kostenlos.

  2. 02

    Schriftlicher Bericht.

    Ein kurzes Dokument mit Umfang, Ergebnissen, Zeitplan und Festpreis. Keine späteren Überraschungen.

  3. 03

    Die Arbeit

    Wir machen das Audit oder den Test. Auf halber Strecke bekommst du eine Zwischenmeldung mit einem Entwurf der bisherigen Befunde.

  4. 04

    Bericht & Debriefing

    Ein schriftlicher Bericht, den du einem Entwickler oder Versicherer aushändigen kannst, plus ein 30-minütiges Walk-Through-Gespräch für Fragen.

Häufig gefragt

Häufige Fragen.

Wie unterscheidet sich ein Penetrationstest von einem Sicherheitsaudit?

Ein Audit ist eine strukturierte Top-Down-Prüfung anhand einer Checkliste. Ein Pentest ist angreiferisch — wir versuchen aktiv einzudringen, wie es jemand mit bösen Absichten täte. Audits finden, was auf einer Checkliste fehlt; Pentests finden, was deine spezifische Implementierung falsch macht und keine Checkliste erfassen würde. Die meisten Kunden profitieren mit der Zeit von beidem.

Macht ihr nur WordPress?

Das hängt von der Leistung ab. Pentests können Black-Box (kein Zugang) oder Grey-Box (eingeschränkter Nutzer) sein; Audits und Code-Reviews brauchen immer Lesezugriff auf Dateien und Datenbank. Das Scoping-Gespräch klärt das — und jeder Zugang, den wir bekommen, wird am Ende des Auftrags widerrufen.

Wie lange dauert ein typischer Auftrag?

Sicherheits-Checkups: 2–3 Tage. Pre-Launch-Reviews und Plugin-Audits: eine Woche. Sicherheitsaudits: ein bis zwei Wochen. Pentests: ein bis drei Wochen je nach Umfang. Das Angebot nennt dir vor Arbeitsbeginn einen festen Zeitrahmen.

Können wir das auf Staging statt auf Produktion laufen lassen?

Ja, und wir bevorzugen das. Ein originalgetreuer Staging-Klon (gleiche Plugins, gleiche Versionen, gleiche Konfiguration) gibt uns Raum zum Testen, ohne deine Live-Seite zu gefährden. Die Ziel-Wahl besprechen wir immer beim Scoping.

Testet ihr nach, sobald wir die Befunde behoben haben?

Jeder Pentest und jedes Audit umfasst einen Nachtest innerhalb von 90 Tagen: Wir verifizieren jeden als 'behoben' markierten Befund und aktualisieren den Bericht mit dem neuen Status. Weitere Nachtest-Runden werden separat angeboten.

E-Mail [email protected] or use the contact form.