WordPress Hacking – Mehr Sicherheit durch Wartung

Das Thema Sicherheit geht eigentlich jeden an, der eine Webseite betreibt oder seine Firma, sich selbst, seine Waren und Dienstleistungen oder seine Organisation im Web präsentiert. Das Erstellen von CMS Systemen mit WordPress geht scheinbar leicht und schnell und so mancher hat dann schon nach kurzer Zeit festgestellt, dass sich Hacker über seine / ihre Inhalte hergemacht haben und entweder die ganze Webseite entführt, umgeleitet oder als Spamschleuder missbraucht wurde. Auch wir als Webdesigner bleiben von diesen Attacken leider nicht verschont. Um so bekannter die Webpräsenz desto häufiger versammeln sich die Hacker aller Länder zum digitalen Stelldichein und testen alle bekannten und neuen Schwachstellen um Zugriff zur CMS Datenbank zu bekommen. Hier unten ein kleiner Auszug unserer Attacken der letzten 7 Tage.

Hacker aller Länder wir sehen und grüßen euch!

Die Angreifbarkeit von WordPress und anderen CMS Systemen steigt mit jedem installierten Plugin, Skript, Formular, Passwort, Benutzer und kostenfreiem Theme, so dass manch einem die Updates und Sicherheitsprüfungen schnell über den Kopf wachsen.
Es ist ein bisschen wie bei der Kindererziehung: „Kleine Kinder kleine Probleme, große Kinder große Probleme“ Ständig verweisen gängige Security Plugins auf veraltete, verwaiste oder gar verbannte Addons und eine monatliche, wöchentliche oder gar tägliche Kontrolle wird notwendig.

Bildfreigabe durch: www.maxpixel.net/Anonymous-Mask-Hacker-Cyber-Network-Computer-2821433Oft reicht es, die Updates durchzuführen um den Angreifern kein (Daten) Leck zu bieten, durch dass sie eindringen können. Aber sind die Updates auch sicher? Was, wenn das Update aus einer unsicheren Quelle stammt und dabei dann erst die Hintertür öffnet? Zur ständigen Wartung eines WordPress CMS Systems gehört also wesentlich mehr als mal eben auf die Aktualisierungen zu klicken. Erst die geeigneten Firewalls, Security Plugins und das Lesen von Hinweisen aus den einschlägigen Blogs und Foren geben dem Betreiber die Sicherheit bei der Wartung im Hintergrund das Richtige zu tun.  Schon die Art der Angriffe geben bei richtiger Interpretation erste Hinweise auf welche Plugins oder Bestandteile des WordPress CMS sie es abgesehen haben und wie damit umzugehen ist.

Tatsache ist und bleibt: Es gibt keine 100-prozentige Sicherheit, aber die ständige Kontrolle und Wartung von CMS Webseiten wie WordPress machen es den zahlreichen Angreifern so schwer wie möglich, so dass sie mit den üblichen Attacken draußen bleiben. Vertrauen Sie uns und geben Sie die Wartung ihrer Webseite in gute Hände, damit ihre Webseite nicht zum Problemfall wird. Nachdem eine Webseite gehackt wurde, nützen oft auch die Backups nichts, da das eigentliche Problem darin enthalten sein könnte. Falls sie sich nicht sicher sind, ob ihre Webseite zur leichten Beute werden kann, dann schreiben Sie uns und wir prüfen es für sie.