Die Absicherung von WordPress-Sites gegen Angriffe von außen ist und bleibt ein wichtiges Thema. Für die Zukunft ist eher damit zu rechnen, dass das Thema an Bedeutung gewinnen wird – denn immer mehr Webseiten werden mit WordPress erstellt. Die Zahl erfolgreicher Hacking-Angriffe gegen WordPress-Sites hat sich in den letzten vier Jahren mehr als verdoppelt. WP Template hat jetzt eine aktuelle Info-Grafik veröffentlicht, die für Admins und Seitenbetreiber eine gute Hilfe darstellt. Hier wird auf einen Blick erfasst, welche Probleme bestehen und wie diese behoben werden können.
WordPress sichern was tun?
Ein Dutzend Tipps sind auf jeden Fall schon einmal hilfreich, um Angriffe abzuwehren oder Schäden in Grenzen zu halten – dazu gehören auch Selbstverständlichkeiten. Das zeitnahe Update beim Erscheinen neuer WordPress-Versionen und ein regelmäßiges Backup sollte Selbstverständlich sein. Aber auch andere Tipps sollte man beherzigen: Beispielsweise ist die Übernahme des Default-Benutzernamens “admin” genauso schädlich wie der Schutz des wp-admin-Verzeichnisses wichtig ist.
Eine Übersicht gibt die Infografik, die die wichtigsten Tipps darstellt. Sehr gut und anschaulich ist die Farbgebung: Dadurch wird sofort ersichtlich, zu welcher Einflusssphäre welche Sicherheitslücke gehört.
Plugins und Themes
Was sofort überraschend auffällt: Schwache Passwörter stellen nicht das hauptsächliche Problem der WordPress-Sicherheit dar. Es sind nicht einmal 10 Prozent aller Hacker-Angriffe, die solche Schwachstellen ausnutzen. Mehr als die Hälfte aller Angriffe nutzen Plugins und Themes, um Schaden anzurichten. Allein die Themes bieten für 29 Prozent der Angreifer ein beliebtes Ziel.
Große Sicherheitslücke
Allerdings gibt es eine noch größere Sicherheitslücke: das Hosting. Hierzu gehören Themen wie beispielsweise die Sicherheit von Datenbanken, das Verstecken von Dateien und Verzeichnissen, der Umgang mit Dateiberechtigungen, Netzwerk-Absicherungen durch Protokollierungen und noch vieles mehr. Hier wird allerdings auch klar, dass ein durchschnittlicher Seitenbetreiber bei diesen Themen schnell an seine Grenzen stößt. Professionelle Hilfe ist hier ratsam.
Eine andere Frage ist ebenfalls wichtig: nämlich feststellen zu können, wann überhaupt die eigene Seite gehackt wurde. Dafür gibt die Infografik neun Hinweise, die eine schnelle Hilfe für einen Sofort-Check bieten.
Über 70 Millionen WordPress-Websites im Netz
Die Infografik gibt auch noch ein paar mehr Informationen preis: So erinnert die Grafik noch einmal an einen Botnet-Angriff, der von 90.000 Servern ausging (April 2013). Weniger neu dürfte die Zahl von 17 Prozent sein: So groß ist mittlerweile der Anteil der WordPress-Seiten an allen Internetseiten überhaupt. Insgesamt gibt es weit über 70 Millionen mit WordPress erstellte Websites.