Immer wieder versuchen Angreifer auf verschiedene Art und Weise Websites zu kompromittieren und oft haben sie auch Erfolg dabei. Deshalb wird die Sicherheit einer Website wimmer wichtiger.
Da WordPress eines der verbreitetsten Content Management Systeme (CMS) ist, wird es oft als Angriffsziel gewählt. Eine bekannte Attacke war im August letztes Jahr als Entwickler von Wordfence über einen Angriff durch Ransomeware berichteten. Außerdem wurde im Dezember 2017 ein weiterer Bericht veröffentlicht, in dem dokumentiert wurde, dass Angreifer pro Stunde 190.000 WordPress Seiten via Brute Force attackieren. Aus Sicht eines Angreifers lohnt es sich auch nach Sicherheitslücken bei einen weit verbreitete CMS zu suchen, da sie dann mehr und größeren Schaden anrichten können und sich somit mehr bereichern können. Schnell kommt die Frage: Ist WordPress unsicher?
Auf dem ersten Blick ist die hohe Verbreitung des Systems ein Nachteil. Es gibt noch viele veraltete Versionen im Umlauf. Diese sind ein leichteres Ziel, da sie die letzten Sicherheitspatches nicht haben und damit verwundbar sind. Auf der andere Seite gesehen ist die Entwicklercommunity von WordPress sehr groß. Diese kümmert sich um die stetige Weiterentwicklung des Systems. Werden Sicherheitsprobleme erkannt, können diese meistens innerhalb wenigen Stunden geschlossen und ein entsprechendes Update bereitgestellt werden.
Aber hier kommt auch ein negativer Punkt. Viele der Plug-Ins und Themes bei WordPress werden von Fremd-Entwickler hergestellt. Jeder Programmierer kann Erweiterungen und Designs für WordPress erstellen und anbieten. Und es gibt auch schlechte Programmierer, die unabsichtlich Sicherheitslücken hinterlassen. Das ist die größte Schwachstelle von WordPress. Deswegen ist es empfehlenswert bei der Wahl von Plug-Ins und Themes genauer hinzuschauen und auch so wenige Plug-Ins wie nur möglich zu verwenden. Das kommt nicht nur der Sicherheit zugute, sondern auch der Fehleranfälligkeit sowie der Wartungsintensität der Webseite.
Um die Sicherheit zu erhöhen kann man zunächst WordPress Core, Themes und Plug-Ins immer aktuell halten. Außerdem ist es von Vorteil, wenn man regelmäßige Backups der gesamten Website erstellt. Ein weiterer Tipp ist es sichere lange Passwörter zu wählen, die aus Zahlen, Buchstaben und Sonderzeichen ohne Zusammenhang bestehen und Verzeichnisrechte auf Serverebene zu beschränken.
Zusammenfassend lässt sich sagen, daß wenn WordPress so unsicher wäre, wäre es nicht so weit verbreitet. Um die Sicherheit zu erhöhen ist der Betreiber gefragt, der durch sein Handeln diese beeinflusst.
Sie beabsichtigen eine Website mit WordPress zu konzipieren? Kontaktiren Sie uns. Wir finden für Sie eine optimale Lösung. Außerdem bieten wir Ihnen selbstverständlich an die wichtigen Sicherheitsupdates schnellstmöglich nach Erscheinen für Sie einzuspielen.