Hi,   nachdem ich eben ueber die Kulturlobbyseite geguckt habe dachte ich mir ich kann das gleiche ja nochmal fuer die Freifunkseite machen, hier die Ergebnisse:      * Nmap Scan [1]   Es gibt eine Kopie des WP-Config Files hier: <http://blog.freifunk-potsdam.de/wp-config.php~> sind die Username/Passwort Angaben noch aktuell ?  define('DB_USER', 'freifunk');     // Your MySQL username define('DB_PASSWORD', 'vURE6Z8kWm'); // ...and password Das ist jetzt kein Beinbruch, weil die Datenbank nicht direkt exposed ist, aber sollte man falls es noch aktuell ist aendern. Eventuell ist es ratsam die Datenbank auf localhost zu beschraenken und gar nicht nach aussen zu exposen.   Zum Wordpress Abgesehen von der wp-config Datei, sollte man auch einmal Updaten inklusive der Plugins:     - podPress 8.8.10.13 - players/1pixelout/1pixelout_player.swf playerID Parameter XSS   Das SSL Zertifikat fuer die Seite ist CaCert und nur fuer bastla.net, das sollte man aendern - gerade jetzt wo es letsencrypt gibt (den Python Client muss man sich da nicht unbedingt eintreten aber es gibt alternative Varianten an ein Zertfikat von ihnen zu kommen: <https://gethttpsforfree.com/>). Ausserdem sollte man die genutzten Ciphers optimieren: RC4 sollte raus, Perfect Forward Secrecy muss rein ( vergleiche SSLlabs test [2].   Darueber hinaus fehlen auch ein paar wuenschenswerte HTTP Header: - X-XSS-Protection: 1; mode=block - X-Content-Type-Options: nosniff  - X-Frame-Options: deny - HSTS - HPKP und es gibt ein paar zuviel:   - PHP/5.5.9-1ubuntu4.14   -Apache/2.4.7 (Ubuntu) Zuletzt generelle Aspekte zu dem Host, bastla.net was auf dem gleichen Host laeuft hat die letzten  Blogposts von 2011, es gibt eine XSS Issue von 2015. Ich weiss nicht ob das da geupdated wird aber falls nicht ist das auch eher suboptimal - langfristig gesehen.   Gruss   [1] Nmap scan report for freifunk-potsdam.de (5.9.62.175) Host is up (0.054s latency). rDNS record for 5.9.62.175: mail.rooot.de Not shown: 984 filtered ports PORT     STATE  SERVICE         VERSION 22/tcp   open   ssh             OpenSSH 5.9p1 Debian 5ubuntu1.7 (Ubuntu Linux; protocol 2.0) 80/tcp   open   http            Apache httpd 2.4.7 ((Ubuntu)) 443/tcp  open   ssl/http        Apache httpd 2.4.7 587/tcp  open   smtp            Postfix smtpd 636/tcp  open   ssl/ldap        OpenLDAP 2.2.X - 2.3.X 993/tcp  open   ssl/imap        Dovecot imapd 995/tcp  open   ssl/pop3        Dovecot pop3d 3306/tcp closed mysql 5222/tcp open   jabber          Prosody Jabber client 5269/tcp open   jabber          Prosody Jabber server 5280/tcp open   xmpp-bosh? 5555/tcp closed freeciv 8001/tcp open   vcom-tunnel? 8080/tcp closed http-proxy 8081/tcp closed blackice-icecap 8082/tcp closed blackice-alerts   [2] <https://www.ssllabs.com/ssltest/analyze.html?d=blog.freifunk-potsdam.de>