Die Sicherheit einer WordPress Seite wird gerne verdrängt. Vieles muss einfach erstmal funktionieren und wird priorisiert, bis man dann irgendwann die Sicherheit der Website vergessen hat. Das kann fatal werden: Hackerangriffe nehmen in der Zeit stark zu, auch kleine und mittlere Unternehmen rücken in der Fokus.
Ihre WordPress Seite ist heutzutage vielen Risiken und Gefahren ausgesetzt.
Lassen Sie uns prüfen, ob Sie bestens gesichert sind.
Ist meine WordPress Website sicher?
Die Antwort auf die Frage nach Sicherheit ist, wie so oft: es kommt darauf an.
An sich ist WordPress sehr sicher, da eine große Gemeinschaft das Open-Source Projekt weiterentwickelt und für die Millionen von Nutzern sicher hält.
Doch der erste Schein trügt. Mit jedem Plugin, Theme, offenen Update oder schlechtem Passwort öffnet sich die Tür immer weiter für einen Angreifer, der dann nur noch seine Brechstange ansetzen muss.
Allgemein werden aktuell auf WPScan 23.172 Verwundbarkeiten innerhalb des WordPress Ökosystems gelistet. Mit 89 Prozent aller Verwundbarkeiten dominieren hier unsichere Plugins. Themes und die inneren WordPress Komponenten (also WordPress Core) kommen auf 7 beziehungsweise 4 Prozent.
Der Update Prozess behebt viele dieser Schwachstellen kurz nach Entdeckung oder am besten noch davor. Die Entdecker der Schwachstelle treten hierbei mit den Entwicklern vor Veröffentlichung in Kontakt. Die Sicherheit in WordPress profitiert stark von den automatischen Updates seit Version 3.7.
Von Natur aus unsichere Plugins und Themes sind dagegen schwieriger zu erkennen. Hier erfordert es Erfahrung und eine Überprüfung aller verwendeten Erweiterungen.
Gerne analysiere Ich Ihre ausgewählten Plugins auf mögliche Verwundbarkeiten!
Und was ist mit meinem WordPress Server?
Auch ein Server ist verwundbar für verschiedenste Angriffe. Ob direkter Zugang zu Ihrem Server, erlangt über einen SSH Bruteforce Angriff oder einen Ausfall des Servers über ICMP Flooding, auch hier müssen verschiedenste Schwachstellen systematisch ausgeschlossen werden.
Hier reicht im Gegensatz zu einer einfachen WordPress Seiten einfaches Aktualisieren nicht mehr aus, denn vorkonfigurierte Services und unsichere Datenbanken sind so schon seit der Installation unsicher.
Hier kommt man als Betreiber nicht um den Einsatz von externer Expertise nicht herum, wenn man den Server sicher halten möchte und Nutzerdaten nicht gefährden will. Mit vielen Programmen lässt sich dies auch ohne ein Studium in IT Sicherheit absolvieren, Linux Kenntnisse vorausgesetzt. Empfehlenswert halte Ich hier Lynis. Darüber hinaus sollten wichtigere Server für Produktivumgebungen jedoch regelmäßig extern als auch intern gescannt werden, mittels Audits sollten lokale Konfigurationen halbjährlich geprüft werden.
Auch hier kann Ich durch meine langjährige Erfahrung in der IT Security Branche überzeugen. Kontaktieren sie mich für ein Angebot hier:
Tipps und Tricks gesucht, um selbst ans Werk zu gehen?
Meinen Blog lesen