Ist Deine WordPress-Installation sicher?

wpreconEs gibt wohl nur sehr wenige Webmaster, die nicht mindestens eine Website auf Basis von dem Open Source CMS WordPress aufgebaut haben. Die Vorteile hierfür sind vielfältig. Am häufigsten wird es wohl genutzt, weil man hiermit wirklich innerhalb weniger Minuten eine komplette Website inklusive Design aufbauen kann, ohne Kenntnisse in Grafik, Programmierung oder ähnlichem zu haben. Und auch die unzähligen Plugins, mit denen man die Installation erweitern kann, sorgen immer wieder für Begeisterung. Aber wo es Sonne gibt, da gibt es auch Schatten. Bei WordPress-Installationen ist beispielsweise die Sicherheit immer ein großes Thema.

Beliebte CMS haben leider immer einen Nachteil: Sie werden gern von Hackern genutzt, die sich Zugriff auf Dateien verschaffen und sie für ihre Zwecke nutzen. Das ist nicht nur ärgerlich, sondern kann vielfältige negative Auswirkungen haben. Besonders „beliebt“ bei Hackern ist beispielsweise die Verbreitung von Malware über WordPress – und das gefällt keinem. Es ist also wichtig, nicht einfach nur eine WordPress-Installation aufzusetzen, sondern darüber hinaus sollte man sie auch gut absichern.

Es ist kein Geheimnis, dass vor allem die Aktualität der WordPress-Installation und der genutzten Plugins extrem zur Sicherheit beitragen. Auch die Löschung nicht genutzter Plugins ist inzwischen ein Standard. Doch darüber hinaus machen sich leider viel zu viele Website-Betreiber keine Gedanken darüber, wie sie ihre WordPress-Installation absichern können. Dabei ist es gar nicht so aufwendig und spart meist viel mehr Zeit, als das es einen Aufwand bedeutet. Ganz einfach ist die Absicherung natürlich über Plugins, die den Großteil der Arbeit übernehmen. Wer denen nicht so ganz traut, kann aber auch selbst tätig werden.

Mit dem Check von wprecon kann man beispielsweise erst einmal eine „Bestandsaufnahme“ machen und sehen, wie sicher die WordPress-Installation bisher ist. Aber hier wird nicht nur ein einfacher Check vorgenommen, sondern es gibt auch gleich noch gute Tipps, wie man eventuelle Sicherheitsmängel beheben kann und somit dafür sorgt, dass man vor Angriffen weitestgehend geschützt ist. Meist bedeuten diese Änderungen, die vorgeschlagen werden, wirklich nur wenige Minuten Arbeit – es gibt also keine wirkliche Ausrede, sie nicht durchzuführen.

Wer noch weiter in die Materie eindringen möchte, findet noch weiterführende Tipps zur WordPress-Sicherheit und auch Links die verdeutlichen, wie so ein Angriff auf eine WordPress-Installation aufgebaut sein kann. Dabei geht es allerdings dann auch recht technisch zu – es ist also nicht für jeden interessant. Wichtig ist im Endeffekt nur, dass man die Tipps befolgt. Eine 100 %ige Sicherheit kann es natürlich nie geben, aber mit der Umsetzung der Vorschläge sorgt man zumindest dafür, dass Hacker es nicht ganz so leicht haben.

Tagged in:, ,
About