7. Juli 2019

Ist WordPress sicher?

WordPress ist das beliebteste CMS und immer wieder kommt die Frage auf: Ist WordPress sicher?

Manche IT Experten meinen, dass WordPress nicht sicher sei weil man immer wieder von gehackten Seiten hört.

Es ist eigentlich ganz logisch, dass gerade die meist genutzten Systeme für Hacker interessante Angriffsziele sind. Denn diese müssen nur einmal ein System knacken und können diesen Angriff dann auf tausende Systeme gleichzeitig ausüben. Dies passiert nicht manuell, sondern über deren Serverfarmen.

Ist meine WordPress Website überhaupt sicher?

Ich kann Sie etwas beruhigen. Wenn Sie WordPress aktuell halten, regelmäßig Updates installieren und ein Sicherheitsplugin nutzen, dann ist diese schon mal sicher.

Aus einer Statistik (2017) von Sucuri geht hervor, dass 39,3% der betroffenen Websites eine veraltete Version im Einsatz hatten. Dann braucht man sich nicht wundern, warum WordPress gehackt wird. Das würde auch mit anderen Systemen funktionieren.

Das WordPress Sicherheitsteam entwickelt das System ständig weiter und sobald Sicherheitslücken entdeckt werden, kommen neue Updates heraus. In der Regel werden die Core Updates automatisch installiert, sodass man sich um die Aktualisierung des Hauptsystems nicht kümmern muss.

Doch es gibt noch weitere wichtige Dinge, die Sie beachten müssen, damit WordPress sicher bleibt.

Veraltete Plugins und Themes

Wer sich bei der Website für das falsche Plugin oder Theme entscheidet kann unter Umständen enttäuscht werden. Bei den tausenden von Erweiterungen gibt es nämlich auch viele die nicht mehr weiterentwickelt werden. Sicherheitslücken und fehlerhafte Darstellungen sind die Folge davon.

Wer also ein altes Plugin nutzt, dass seit Jahren keine Updates mehr erhalten hat, läuft Gefahr das seine WordPress Website gehackt wird weil sie nicht mehr sicher ist.

Gleiches gilt auch für Themes. Je länger keine Updates mehr erschienen sind, desto größer die Wahrscheinlichkeit, dass es sich um Theme mit Sicherheitslücken handelt. Vermeiden Sie daher unbedingt den Einsatz von kostenfreien Themes und Plugins.

Nachdem die Anbieter mit einem solchen Theme in der Regel keine Einnahmen erzielen, ist die Motivation schnell im Keller und der Support für ein solches Theme wird eingestellt.

Es gibt aber auch kostenfreie Themes die in der Basis Version gratis sind und wenn die Premium Version gekauft wird, dann alle Funktionen freigeschaltet sind.

Meine Empfehlung ist, nur Premium Themes zu nutzen oder ein Custom Theme programmieren zu lassen. So können Sie davon ausgehen, dass dieses eine entsprechende Qualität besitzt.

Greifen Sie am Besten auf die beliebten Themes wie z. B. Divi von Elegant Themes * zurück. Bei Divi kommt alle 1-2 Wochen ein neues Update heraus.

Hier ist ein großes Team dahinter, was richtig coole Features herausbringt damit das Arbeiten mit diesem WordPress Theme noch besser läuft. Es funktioniert schon extrem gut, doch es kommen weitere Funktionen hinzu um den Workflow zu vereinfachen.

Oder lassen Sie sich ein individuelles Theme programmieren. Nehmen Sie gerne mit mir Kontakt auf und ich erstelle Ihnen nach unserem Gespräch ein passendes Angebot.

Kein Sicherheitsplugin

Wenn mich Kunden mit der Bereinigung der WordPress Website beauftragen, stelle ich immer wieder fest, dass kein Sicherheitsplugin genutzt wurde.

Schauen Sie sich daher unbedingt mal iThemes Security, Wordfence oder Sucuri an. Das sind gute Plugins, die Ihrer Website noch sicherer machen.

Schwache Passwörter

Ein unsicheres Passwort ist auch bei WordPress ein Problem. Denn wenn Sie kein komplexes Kennwort nutzen, kann Ihre Website schnell gehackt werden.

Über Wörterbuch Attacken oder Brute-Force Angriffe werden leichte Passwörter schnell durch Hacker-Tools geknackt.

Nutzen Sie Groß- und Kleinbuchstaben, Nummern und Umlaute.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2009 - 2020 by Philipp Pistis
Double-click to edit link text.