Die drei Todsünden im Bezug auf die WordPress Sicherheit

Diese Fehler sollten Sie nicht begehen

Die Sicherheit der eigenen WordPress Website sollte jedem Unternehmen wichtig sein. Häufige Fehler sind auf eine oder mehrere der drei Todsünden im Bezug auf die Sicherheit von WordPress Websites zurückzuführen.

Foto: © Maksim Kabakou / Fotolia.com
Ein oft vernachlässigtes Thema: Die Sicherheit von WordPress Installationen. Foto: © Maksim Kabakou / Fotolia.com

Viele Sicherheitsprobleme werden vom Betreiber selbst verursacht, weil mindestens eine der drei Todsünden erfült wird:

Unwissenheit  – Leichtsinnigkeit – Nachlässigkeit

Todsünde Nummer 1
Unwissenheit

Eine Website zu betreiben ist einfach. Man kann eine Installation innerhalb weniger Minuten selbst erstellen. WordPress und unzähligen Anbieter machen es einem da sehr einfach. Es gibt viele Unternehmen, die eine Website betreiben, aber so gar keinen Gedanken an Sicherheitsaspekte verschwenden. Da stellt sich gleich die Frage:

Lassen Sie nachts auch Ihre Haustür offen stehen?

Ich bin doch immer wieder überrascht, was man da so alles mitbekommt, wenn man als Webentwickler tätig ist und Unwissenheit taucht in allen Branchen, bei privaten Anwendern, Unternehmen und sogar bei Profis auf.  Dabei könnten viele Sicherheitprobleme relativ einfach behoben werden: Vorraussetzung dafür ist aber, dass man sich mit dem Thema befasst.

Wer keine Mindest-Vorkehrungen gegen Angreifer trifft, ist leicht Beute!Dennoch verschließen viele Betreiber die Augen oder Sie erkennen die Gefahr nicht. Warum sollte auch ausgerechnet mir etwas passieren?

Tipp: Investieren Sie wenigstens einmal ein paar Stunden in das Thema WordPress-Sicherheit und Sie können Ihre Website dauerhaft sicherer machen. Falls Sie das nicht tun, fallen Sie leider in die zweite Kategorie Todsünden im Bezug auf WordPress Sicherheit:

Todsünde Nummer 2
Leichtsinnigkeit

Eigentlich kann man die drei Todsünden auch auf andere Bereiche im Internet übertragen. Wenn man sich mal überlegt, was manche Leute für leichtsinnige Fehler machen und dadurch Angreifern die Türen öffnen. Das fängt schon bei der Wahl des Passwortes für einen Kundenzugang auf einer Webseite oder einem Shop oder eben für den Blog-Adminzugang an. Ein schlechtes Passwort ist schnell gefunden und ich mache es mir besonders einfach: ich nehme einfach das gleiche Passwort wie bei meinem E-Mail Postfach, das ich auch gleich noch bei zehn anderen Webseiten verwende.

Und was macht man damit? Man schließt seine Haustür zwar ab, legt den Schlüssel aber direkt unter die Fußmatte.

Das ist zwar nur ein Beispiel für Leichtsinnigkeit, aber eben ein oft gemachter Fehler. Also bitte verwenden Sie keine schlechten Passwörter für Ihren Adminzugang! Wer so leichtsinnig ist, macht es Angreifern einfach sich Zugang zum System zu verschaffen.

Todsünde Nummer 3
Nachlässigkeit

Einige Sicherheitsprobleme werden auch durch WordPress selbst verursacht. WordPress ist auf so vielen Blogs im Einsatz, das kann man sich gar nicht vorstellen. Die WordPress 4.7 Version wurde aktuell bisher 37,157,129 mal runtergeladen (WordPress Download Counter). Damit ist das System natürlich auch im Visier vieler Angreifer. Zwar gibt sich das WordPress-Team alle Mühe und behebt bekannte Sicherheitslücken durch Updates, die nützen aber nur was, wenn Ihr diese auch installiert.

Böswillige Angreifer arbeiten immer weiter an neuen Techniken, wie Sie ihr Ziel erreichen können und die sind wirklich spitzfindig! So werden immer wieder neue Gefahrenquellen bekannt. Werden Sie nicht nachlässig, das werden auch die Angreifer nicht tun.

Zufrieden mit unserem Service oder unseren Artikeln?
» Bewerten Sie unsere Agentur doch schnell bei Google.

Das könnte Sie auch interessieren

Tobias Karnetzke CEODer Autor: Tobias Karnetzke ist Mitinhaber der Internetagentur Karnetzke. Er ist seit 2004 selbständiger Webdesigner, Programmierer, SEO-Experte und Google zertifiziert. Agenturen im In- und Ausland vertrauen auf seine Erfahrung als Berater und WordPress-Spezialist. E-Mail: tk@karnetzke.de

9 Kommentare

  1. Gino Cremer
    30.07.2012 at 17:46 ·

    Hallo Tobias, vielen Dank für diesen tollen Beitrag und den Link auf meinen Blogartikel zum Thema „Sicherheit von WordPress“. Die zitierten Stolperfallen sind in der Tat durch ein bisschen Vorsicht und gesunden Menschenverstand zu vermeiden. Das Bloggen wurde technisch derart vereinfacht um die breite Masse zu erreichen, dass man in der Tat für den reinen Erstbetrieb quasi keine technischen Vorkenntnisse benötigt. Die Folge ist allerdings wie in Deinem Beitrag erläutert, dass die Sicherheit oftmals auf der Strecke bleibt. Eine WordPress-Installation in der unveränderten Standard-Fassung ist trotz des sicherheitstechnisch gut programmierten Unterbaus eine Einladung sondergleichen für halbwegs ehrgeizige Hacker. Es reicht oftmals im Quellcode die genau installierte Version ausfindig zu machen um die Lücken umgehend für sich nutzen zu können.

    Daher mein Ratschlag an Blogger ohne technische Vorkenntisse: Wer seinen eigenen Blog hostet und betreut, sollte auf fachliche versierte Berater zurück greifen, um Krokodilstränen zu vermeiden…

    Viele Grüße aus Belgien,
    Gino Cremer
    Pixelbar

  2. […] Blogger selbst verursacht. Auf meinem Blog für erfolgreiches Bloggen blog-mal.de erkläre ich euch die drei Todsünden im Bezug auf WordPress Sicherheit “Unwissenheit  – Leichtsinnigkeit – Nachlässigkeit” und was ihr tun könnt, dass […]

  3. Tobias
    01.08.2012 at 13:47 ·

    Hallo Gino,

    gern geschehen! Es ist leider wirklich so, dass sich viele einfach zu wenig Gedanken um das Theme Sicherheit im Internet machen. Das trifft man ja überall immer wieder. Sicherlich kann es trotzdem sein, dass man Opfer eines Angriffs wird und man Schaden nimmt, auch wenn man einige Vorkehrungen getroffen hat. Jedoch kann man mit ganz wenig Aufwand die Chance, dass so etwas passiert enorm minimieren. Wer denkt „mir passiert sowas doch nicht. Warum gerade mir?“, der wird sicherlich auch irgendwann Pech haben. Und wie du sagtest, ist es nie schlecht jemanden zu haben, der sich mit dem Thema Sicherheit richtig gut auskennt.

    Gruß
    Tobias

    • Gino
      01.08.2012 at 13:53 ·

      Hallo Tobias, es ist schlussendlich wie in der Schule: Selbst wenn man gelernt hat, kann man ein Schuljahr in den Sand setzen. Doch dann hat man zumindest alles getan, um es zu verhindern 🙂

      • Tobias
        01.08.2012 at 13:57 ·

        Das stimmt, wie in der Schule, Es wäre nur schade, wenn man mit dem Blog wieder von vorne anfangen müsste. Gleiches trifft natürlich auf das Schuljahr zu 😉

  4. Stephan
    05.08.2012 at 17:57 ·

    Hallo Tobias,

    toller Beitrag den du da geschrieben hast und für viele unerfahrene (WordPress-)Blogger hoffentlich ein Denkanstoß auch mal die Sicherheit des eigenen Blogs sicherzustellen.
    Gerade bei WordPress ist doch so: Man hat es in nicht mal 5 Minuten installiert und will nach der Installation sofort los bloggen und denkt gar nicht daran, den Blog abzusichern, weil man denkt, dass die Entwickler eh schon an alles gedacht haben bzw. sich sagt warum soll ein Hacker gerade meinen kleinen unbekannten Blog angreifen?. Dabei kann Blogger ja schon mit wenigen Handgriffen die Sicherheit des eigenes Blogs erhöhen!

    Grüße Stephan

    • Tobias
      05.08.2012 at 19:36 ·

      Hallo Stephan, vielen Dank für dein Lob und es freut mich natürlich, dass dir der Artikel gefällt.

      Leider ist es wie du sagst und es ist nach der Installation eines Blogs noch lange nicht alles (so gut wie möglich) abgesichert.

  5. Christian
    17.10.2017 at 08:59 ·

    Vielen Dank für diesen informativen Artikel

    • T. Karnetzke
      31.10.2017 at 17:53 ·

      Gern geschehen.