WordPress Sicherheit

WordPress ist das beliebteste und verbreitetste Content Management System (CMS) und damit auch das beliebteste Angriffsziel für Hacker. Potentielle Schwachstellen können sowohl der WordPress Core selber sein wie auch das verwendete Theme oder die verwendeten Plugins.

In erster Linie ist es natürlich wichtig, nur Themes und Plugins zu verwenden, die, mit gesundem Menschenverstand betrachtet, “seriös” sind. Bei der Auswahl sollte z.B. beachtet werden, ob Plugins mit der aktuellen WordPress Version getestet wurden und ob das letzte Update lange zurück liegt. Ein guter Hinweis ist auch die Anzahl der Benutzer, die dieses Plugin bereits verwenden. Eine große Anzahl von Besuchern läßt darauf schließen, dass das Plugin erfolgreich ist und wenig Probleme macht, Sie können diese Informationen auf der Website von WordPress (https://wordpress.org/plugins/) erhalten.

Was kann passieren, wenn Sie gehackt werden? Die Website kann zerstört werden – was natürlich lästig ist, sich aber, falls ein BackUp vorhanden ist, noch vergleichsweise leicht beheben läßt.

Sollte Ihre Website Kundendaten enthalten – dies ist z.B. bei Online Shops oder auch Websites mit Mitgliederverzeichnissen der Fall – ist natürlich der Datendiebstahl eine große Gefahr. Darüber hinaus kann der Webserver “übernommen” und für die Bereitstellung illegaler Downloads mißbraucht werden. Hierbei können Hacker so unauffällig vorgehen, dass dies monatelang unentdeckt bleibt.

Im schlimmsten Fall wird auf der Website Schadecode installiert, der die Computer oder Smartphones der Besucher infiziert. 

Wir haben dies in unserem Blog ausgeführt:
https://eyeblogit.com/wie-sicher-ist-ihre-website/
https://eyeblogit.com/was-kann-passieren-wenn-eine-website-gehackt-wird/
https://eyeblogit.com/so-schuetzen-sie-ihre-website/

Was wir für Ihre Websites tun:

Wir führen regelmäßige Sicherheits-Checks Ihrer WordPress Website durch. Dabei werden alle Dateien Ihrer WordPress Installation gescannt. Der Code Ihre Seiten wird mit bekanntem “Malware Knowledge BaseW abgeglichen. Darüber hinaus wird Ihre WordPress Website auf veraltete Software geprüft, Fehler werden gekennzeichnet.

Sollten irgendwelche infizierten Dateien gefunden werden, werden wir sofort benachrichtigen, so dass wir geeignete Maßnahmen mit Ihnen besprechen können. In diesem Fall halten wir eine Liste der infizierten Dateien für Sie bereit.

Die Security Scans werden in einem Archiv gespeichert. Dadurch können eventuelle Sicherheitsverletzungen untersucht und eventuelle Muster erkannt werden.

Des weiteren wird ein Blacklist check mit einer Reihe von Diensten wie Google Safe Browsing, Norton Safe Web, ESET durchgeführt.

Wichtig!

Unsere Website-Sicherheits-Leistungen im Rahmen unserer WordPress Website Management Pakete beinhalten das Überwachen und Scannen Ihrer Website wie oben beschrieben. Es beinhaltet nicht die Beseitigung eventuell entstandener Sicherheitsverstöße oder Reparatur-Leistungen der Website. Ebenso übernehmen wir keine Garantie dafür, dass keine Sicherheitsverstöße passieren.