WordPress ist wohl mit Abstand das beliebteste CMS und wenn man den Zahlen von w3techs vom November 2016 glaubt, werden derzeit rund 27.1 Prozent aller Websites weltweit mit WordPress betrieben. Und die Beliebtheit und somit Verbreitung des CMS wächst von Tag zu Tag weiter. Doch wo Licht ist, ist auch Schatten und so ist WordPress jetzt auch im Ranking der meistgehackten CMS von Sucuri auf Platz 1 gelandet.
Vor allem Sicherheitslücken im Update-Mechanismus von WordPress bietet Hackern die Möglichkeit, in das System einzudringen und es für sich zu benutzen. Für das Ranking wurden 8000 infizierte Websites unter die Lupe genommen und 5874 davon liefen auf Basis von WordPress. Das heißt aber im Umkehrschluss nicht, dass WordPress besonders unsicher ist, sondern die Zahl ist vielmehr mit der großen Verbreitung zu erklären. Wie so oft liegt das Sicherheitsproblem nicht immer an der Software, sondern vielmehr an denen, die sie einsetzen.
Wenn Updates nur sporadisch oder auch gar nicht durchgeführt, unsichere Plugins installiert und keine weitere Sicherheitsmaßnahmen durchgeführt werden, macht man es Hackern natürlich leicht, die Installation für ihre Zwecke zu nutzen. Größtenteils wird dann Malware darüber verteilt oder SEO-Spam betrieben. Mit wenig Arbeit lässt sich das allerdings vermeiden. Anleitungen dazu gibt es genügend im Internet.
Neben WordPress sind natürlich auch andere Systeme im Visier von Hackern. Joomla ist genauso im Ranking zu finden, wie auch die Shop-Software Magento.