Georg Meisenberger Keine Kommentare

Als Entwickler von WordPress Themes und Plugins sind wir immer wieder vor die Herausforderung gestellt, wie man Webseiten vor Hackern sicher macht, ohne auf Features zu verzichten. Gerade wenn man nicht eine 08/15 Lösung möchte sondern eine Custom-Anpassung wird dieser Punkt elementar.

Wenn man sich als Webseiten-Betreiber dafür interessiert, ist es unablässig sich vorab über die möglichen Angriffsarten zu informieren. Machen Sie Ihre Hausaufgaben und bringen Sie Ihr Wissen auf den aktuellen Stand.

Hierzu bringen wir eine Reihe von Beiträgen heraus, wo Begriffen wie Brute Force Attacken, SQL Injections und DDoS Hacks auf den Grund gegangen wird.

Unabhängig davon, was eine Agentur wie die unsrige für Ihre Website Security machen kann, können auch Sie maßgeblich zur Website Security Ihres WordPress Systems beitragen.

Durch unsere Arbeiten mit WordPress im Zusammenspiel mit Onlineshops, Mobile Apps und anderen betriebsinternen Systemen haben wir uns mit diesem Thema ausführlichst beschäftigt. Somit konnten wird die drei gängigsten Faktoren herauskristallisieren, welche WordPress Seiten angreifbar machen. Die meisten Hacks treten durch folgende Schwachstellen auf:

  • Schwaches Coding bei Themes
  • Plugins, die Sicherheitslücken aufweisen
  • inkorrekte Servereinstellungen von Seiten des Providers oder von WordPress selbst

Die gute Nachricht ist, dass die Lösung hierfür relativ unkompliziert ist und sehr schnell gehen kann.

Für Firmen und Agenturen können wir aus Erfahrung sagen, man darf nicht unterschätzen, dass es konstantes Monitoring benötigt. Das System sollte zumindest alle 24h vollständig durchgecheckt werden. Obschon führende Anbieter wie World4You und 1&1.de Sicherheitschecks anbieten, so sollte man nicht alles Vertrauen darin legen.

Aus Erfahrung können wir Ihnen folgende Tipps geben:

  1. Führen Sie regelmäßig Backups des gesamten Systems durch (Achtung: Files und Datenbank!)
  2. Updaten Sie Ihr System immer zuerst in einer abgekapselten Umgebung und checken Sie Ihre Seite nach einem umfassenden Funktionskatalog durch bevor Sie das Live-System anfassen
  3. Führen Sie ein Monitoring Ihres Servers und Ihrer WordPress-Installation durch (mind. Alle 24h)

 

Jeder hat einen guten Schlaf verdient. Kümmern Sie sich um Ihre WordPress Seite und vergessen Sie die schlaflosen Nächte. Bei Fragen zu diesem Thema, können Sie mir gerne eine Mail schicken oder einfach anrufen.