Wie sicher ist WordPress? Das sind die Fakten

Anfänger unterschätzen das Thema Sicherheit

Viele Nutzer wünschen sich eine Webseite, die leicht zu bedienen, einfach zu gestalten und schnell umzusetzen geht. Die Webhoster bieten die Installation über nur einen Klick an – schon kann das System eingerichtet werden. Doch: wie sicher ist WordPress eigentlich? Diese Frage lässt sich nicht einfach beantworten. Es kursieren zahlreiche Gerüchte im Netz, dass gerade WP ständig im Fokus der Hacker steht. Doch warum ist das so?

Je beliebter ein CMS, desto mehr Anfänger zieht das System an.

Geradezu explosionsartig steigt die Anzahl von Video-Anleitungen und Coaching-Angeboten im Internet. Diese gehen kompetent auf die Installation und Nutzung von WordPress ein, berühren das Thema Sicherheit aber nur kurz. Es steigt also die Anzahl der Anfänger mit mangelhaft abgesicherter Webseite, die ein leichtes Opfer von Hackern werden. Das WordPress selbst bringt eine solide Grundinstallation mit. Sicherheitslücken entstehen erst durch den Anwender selbst oder installierte Plugins.

Welche Sicherheitslücken hat WordPress?

WordPress bringt also verschiedene Sicherheitslücken mit, wenn es nach der Installation erweitert wird und verschiedene Benutzer angelegt werden. Zudem gibt es regelmäßig Updates für den Kern der Software, um bekannte Einfallstore für Hacker zu schließen. Aus einer recht aktuellen Statistik geht hervor:

49% aller gehackten WordPress Seiten hatten veraltete Software im Einsatz
8% der Hacks waren auf zu einfache Kennwörter zurückzuführen

(https://sucuri.net/reports/2019-hacked-website-report/)

Nur durch den Einsatz von aktueller Software und komplexer Kennwörter hätten also über die Hälfte der Angriffe verhindert werden können. Dies sind Aufgaben, die auch durch einen einfachen Anwender umzusetzen sind, wenn er für die Gefahren sensibilisiert wurde. Typische WordPress Sicherheitslücken sind:

Einsatz von Standard-Benutzern
zu kurze und zu einfache Passwörter
veraltete Software
falsche Dateiberechtigungen
unsichere Quellen von Plugins und Software
unerfahrene Administratoren

Haupteinfallstor bleiben die Plugins

Es ist faktisch unmöglich ein WordPress ohne Plugins zu verwenden. Mit jedem installierten Plugin steigt aber die Gefahr einer Sicherheitslücke. Deshalb gilt hier:

je weniger Plugins, desto besser
Plugins immer aktuell halten
alte, ungenutzte Plugins entfernen
vor Installation prüfen, ob es bereits Sicherheitsprobleme gab
kontrollieren, ob das Plugin noch regelmäßig aktualisiert wird

Was du tun kannst?

Der Webseitenbetreiber hat also selbst in der Hand, ob sein WordPress sicher ist. Mit einfachen Mitteln kannst auch du das Risiko eines Angriffs signifikant reduzieren. Damit du es den Angreifern möglichst schwer machst, setze folgende Grundregeln um.

Verwende immer komplexe Zugangsdaten
Halte dein System stets auf einem aktuellen Stand
Entferne nicht verwendete Plugins und Themes
Verwende Plugins aus sicheren Quellen
Erzeuge regelmäßige Backups für den Fall eines Angriffs

Mehr Informationen dazu und wie du WordPress absichern kannst, liest du auch in unserem ausführlichen Ratgeber.

Darum lohnt sich die Investition in WordPress Sicherheit

Vorbeugende Sicherheitsarbeiten zeigen auf den ersten Blick vielleicht keinen erkennbaren Nutzen. Wurde dein WordPress gehackt oder ist dein Account infiziert, wird es teuer. Derartige Probleme müssen von einem Profi bereinigt werden, um wirklich alle Hintertüren des Hacks zu schließen. Immerhin ist die Reputation der eigenen Webseite für viele Unternehmer ein wichtiger Pfeiler des Umsatzes. Fällt sie auf unbestimmte Zeit aus oder wenden sich Kunden ab, kann das einen enormen Schaden mit sich bringen. Im schlimmsten Fall werden Kundendaten ausspioniert oder andere sensible Informationen an die Hacker ausgegeben. Oftmals lässt sich der Schaden durch solche Angriffe nicht abschätzen und ist weitaus größer, als gedacht. Eine professionelle und rechtzeitige Absicherung von WordPress beugt effektiv vor.