Beschreibung
File Change Watcher – Deine WordPress-Seite unter Kontrolle
Schütze deine Website vor versteckten Angriffen, Schadcode oder Manipulation – ganz automatisch, ganz lokal.
✅ Was dieses Plugin für dich tut:
-
Überwacht dein gesamtes WordPress-Verzeichnis auf neue, gelöschte oder geänderte Dateien
-
Sendet E-Mail-Warnungen, wenn verdächtige Änderungen entdeckt werden
-
Vergleicht jede Datei mit einer gespeicherten Referenz (per Hash-Prüfung)
-
Speichert alle Daten lokal – DSGVO-konform, ohne externe Dienste
-
Manuelle Scans & Test-E-Mails direkt aus dem WordPress-Admin
-
Leicht & effizient, perfekt für sicherheitsbewusste Admins
Warum du File Change Watcher brauchst:
Herkömmliche Sicherheitstools sind oft überladen, kompliziert oder übertragen deine Daten auf fremde Server.
File Change Watcher geht einen anderen Weg:
„Minimalistisch. Transparent. 100 % Kontrolle bei dir.“
Ob Malware, gehackte Themes oder schädliche Plugins – dieses Tool alarmiert dich sofort, wenn Dateien verändert wurden – bevor größerer Schaden entsteht.
Funktionen im Überblick:
-
Automatischer Scan alle 12 Stunden (per WordPress-Cron)
-
Intelligenter Abgleich: Neue, veränderte oder entfernte Dateien werden erkannt
-
E-Mail-Benachrichtigung an den Admin (inkl. Dateiliste)
-
Manueller Scan-Knopf – Änderungen sofort prüfen
-
Test-E-Mail-Knopf – Funktion bequem überprüfen
-
Referenz-Hash mit einem Klick setzen
-
Uploads-Ordner ausgeschlossen (wird oft verändert & ist ungefährlich)
Für wen ist das Plugin gedacht?
-
Agenturen & Freelancer, die Kunden-Websites absichern möchten
-
Sicherheitsbewusste Website-Betreiber
-
DSGVO-konforme WordPress-Projekte (keine Cloud, keine Datenweitergabe)
-
WordPress-Profis, die nur das Wesentliche wollen – und zwar gut
Starte jetzt – überwache deine Website wie ein Profi!
Mit dem File Change Watcher hast du endlich ein leichtes, DSGVO-konformes Sicherheitstool, das dir den Rücken freihält.
Sicherheit war noch nie so einfach.
Produktsicherheit
Herstellerinformationen
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Verantwortliche Person in der EU
Fabian Pursche
Bürgerweide 17
23562 Lübeck
Deutschland
Dokumente zur Produktsicherheit
Sicherheitshinweise
Sicherheits-Dokumentation – WordPress Plugin
Gültig für alle von Fabian Pursche / online-effect.de entwickelten Plugins
Version: 1.0
Stand: 29.07.2025
Entwickler: Fabian Pursche
Website: https://online-effect.de
Sicherheitsprinzipien
Dieses Plugin wurde unter Berücksichtigung der offiziellen WordPress Coding Standards entwickelt. Ziel ist es, eine sichere, datensparsame und stabile Integration in bestehende WordPress-Installationen zu gewährleisten.
Wichtige Maßnahmen im Code
| Maßnahme |
Status |
| Verwendung von Nonces (CSRF-Schutz) |
✅ |
| Sanitize/Validate von Benutzereingaben |
✅ |
| Escape von Ausgaben (z. B. in HTML) |
✅ |
| Einsatz von current_user_can()-Prüfungen |
✅ |
| Kein Einsatz externer Tracking-Tools |
✅ |
| Keine sensiblen Daten gespeichert |
✅ |
| Keine AJAX-Endpunkte ohne Berechtigungsprüfung |
✅ |
| DSGVO-konforme Programmierung |
✅ |
Technische Hinweise
- Kompatibilität: WordPress ≥ 5.8, PHP ≥ 7.4
- Speichertypen: Wenn überhaupt, nur Einstellungen in wp_options (per register_setting)
- Verarbeitung personenbezogener Daten: Nicht vorgesehen (außer bei Plugins mit Kontakt- oder DSGVO-Funktion – dann entsprechend dokumentiert)
Empfehlungen für Anwender
- Halten Sie WordPress, Plugins und PHP-Version aktuell.
- Nutzen Sie sichere Administrator-Passwörter.
- Prüfen Sie die Datenschutzerklärung Ihrer Website auf Ergänzungsbedarf bei Plugin-Einsatz.
- Führen Sie regelmäßig Backups durch – vor und nach Plugin-Aktivierung.
Qualitätssicherung
- Alle Plugins werden in einer lokalen Staging-Umgebung mit aktuellen WP-Versionen getestet.
- Es erfolgt ein manueller Check auf:
- Dateizugriffsrechte
- Output-Escaping
- Berechtigungsprüfungen
- Optionaler Einsatz von Tools wie:
PHP_CodeSniffer, Query Monitor, WP_DEBUG, Log Viewer.
Kontakt bei Sicherheitsbedenken
Wenn Sie eine potenzielle Schwachstelle feststellen, kontaktieren Sie bitte direkt:
Fabian Pursche
E-Mail: info@online-effect.de
Website: https://online-effect.de
Lizenz: GPLv2 oder höher
Transparenz: Quellcode offen einsehbar – keine versteckten Funktionen
