Ich wurde neulich auf ein WordPress Plugin Detector Tool aufmerksam gemacht, das etwas genauer ist und auch noch zusätzliche Funktionen hat: InspectWP. Das Tool schlägt mehrere Fliegen mit einer Klappe:
WordPress Analyse / Audit
Du gibst deine URL in die Website ein, nach ein paar Sekunden erhältst du einen Bericht, in dem du unter anderem die verwendete WordPress Version, die Aktivierung des RSS-Feeds oder der REST-API und die verwendeten Plugins und Themes der WordPress-Website einsehen kannst.
Plugins und Themes identifizieren
InspectWP ermöglicht es dir, die verwendeten Plugins und Themes einer WordPress Website zu identifizieren. Du erhältst alle relevanten Informationen über die Plugins, einschliesslich Preis, Versionsnummer, Autor, Plugin-Website und ob Sicherheitslücken bekannt sind.
Security
Der Security Check überprüft verschiedene technische Faktoren wie z.B. eine verschlüsselte Verbindung über SSL/HTTPS oder das Vorhandensein von Sicherheitslücken in Plugins/Themes. Es wird auch geprüft, ob und wie die HTTP Security Header eingestellt sind.
DSGVO
Das InspectWP-Tool führt einen DSGVO-Check durch, um sicherzustellen, dass die Website den Anforderungen der DSGVO entspricht. Es prüft beispielsweise, ob die Website Anfragen an Server ausserhalb Europas sendet, ohne die vorherige Zustimmung des Besuchers einzuholen. Einige bekannte Beispiele hierfür sind Gravatar, Google Analytics, Google Maps und Google Fonts.