nach oben gehen

Wie sicher ist WordPress?

WordPress ist im Moment das am häufigsten eingesetzte Content Managment System (CMS) am Markt. Der Anteil beträgt ca. 40% und wächst stetig. Sogar das Weiße Haus in den USA setzt WordPress ein. Der große Marktanteil steht zum einen für die Beliebtheit, zum anderen gerät das System damit deutlich in den Focus der Hacker. Warum das so ist, erklären wir im folgenden Beitrag genauer.

Anfänger unterschätzen das Thema Sicherheit

Viele Nutzer wünschen sich eine Webseite, die leicht zu bedienen, einfach zu gestalten und schnell umzusetzen geht. Die Webhoster bieten die Installation über nur einen Klick an – schon kann das System eingerichtet werden. Doch: wie sicher ist WordPress eigentlich? Diese Frage lässt sich nicht einfach beantworten. Es kursieren zahlreiche Gerüchte im Netz, dass gerade WP ständig im Fokus der Hacker steht. Doch warum ist das so?

Je beliebter ein CMS, desto mehr Anfänger zieht das System an.

Geradezu explosionsartig steigt die Anzahl von Video-Anleitungen und Coaching-Angeboten im Internet. Diese gehen kompetent auf die Installation und Nutzung von WordPress ein, berühren das Thema Sicherheit aber nur kurz. Es steigt also die Anzahl der Anfänger mit mangelhaft abgesicherter Webseite, die ein leichtes Opfer von Hackern werden. Das WordPress selbst bringt eine solide Grundinstallation mit. Sicherheitslücken entstehen erst durch den Anwender selbst oder installierte Plugins.

Welche Sicherheitslücken hat WordPress?

WordPress bringt also verschiedene Sicherheitslücken mit, wenn es nach der Installation erweitert wird und verschiedene Benutzer angelegt werden. Zudem gibt es regelmäßig Updates für den Kern der Software, um bekannte Einfallstore für Hacker zu schließen. Aus einer recht aktuellen Statistik geht hervor:

  • 49% aller gehackten WordPress Seiten hatten veraltete Software im Einsatz
  • 8% der Hacks waren auf zu einfache Kennwörter zurückzuführen
(https://sucuri.net/reports/2019-hacked-website-report/)

Nur durch den Einsatz von aktueller Software und komplexer Kennwörter hätten also über die Hälfte der Angriffe verhindert werden können. Dies sind Aufgaben, die auch durch einen einfachen Anwender umzusetzen sind, wenn er für die Gefahren sensibilisiert wurde. Typische WordPress Sicherheitslücken sind:

  • Einsatz von Standard-Benutzern
  • zu kurze und zu einfache Passwörter
  • veraltete Software
  • falsche Dateiberechtigungen
  • unsichere Quellen von Plugins und Software
  • unerfahrene Administratoren

Haupteinfallstor bleiben die Plugins

Es ist faktisch unmöglich ein WordPress ohne Plugins zu verwenden. Mit jedem installierten Plugin steigt aber die Gefahr einer Sicherheitslücke. Deshalb gilt hier:

  • je weniger Plugins, desto besser
  • Plugins immer aktuell halten
  • alte, ungenutzte Plugins entfernen
  • vor Installation prüfen, ob es bereits Sicherheitsprobleme gab
  • kontrollieren, ob das Plugin noch regelmäßig aktualisiert wird

Was du tun kannst?

Der Webseitenbetreiber hat also selbst in der Hand, ob sein WordPress sicher ist. Mit einfachen Mitteln kannst auch du das Risiko eines Angriffs signifikant reduzieren. Damit du es den Angreifern möglichst schwer machst, setze folgende Grundregeln um.

  1. Verwende immer komplexe Zugangsdaten
  2. Halte dein System stets auf einem aktuellen Stand
  3. Entferne nicht verwendete Plugins und Themes
  4. Verwende Plugins aus sicheren Quellen
  5. Erzeuge regelmäßige Backups für den Fall eines Angriffs

Mehr Informationen dazu und wie du WordPress absichern kannst, liest du auch in unserem ausführlichen Ratgeber.

Darum lohnt sich die Investition in WordPress Sicherheit

Vorbeugende Sicherheitsarbeiten zeigen auf den ersten Blick vielleicht keinen erkennbaren Nutzen. Wurde dein WordPress gehackt oder ist dein Account infiziert, wird es teuer. Derartige Probleme müssen von einem Profi bereinigt werden, um wirklich alle Hintertüren des Hacks zu schließen. Immerhin ist die Reputation der eigenen Webseite für viele Unternehmer ein wichtiger Pfeiler des Umsatzes. Fällt sie auf unbestimmte Zeit aus oder wenden sich Kunden ab, kann das einen enormen Schaden mit sich bringen. Im schlimmsten Fall werden Kundendaten ausspioniert oder andere sensible Informationen an die Hacker ausgegeben. Oftmals lässt sich der Schaden durch solche Angriffe nicht abschätzen und ist weitaus größer, als gedacht. Eine professionelle und rechtzeitige Absicherung von WordPress beugt effektiv vor.

Kontaktieren Sie uns - wir sind gern für Sie da!

wie sicher ist wordpress