WordPress ist mit einer Verbreitung von ca. 40% aller CMS das mit Abstand Beliebteste, was sicherlich der schnellen und unkomplizierten Installation geschuldet ist, aber auch der schier unendlichen Anzahl von Themes für verschiedenste Einsatzmöglichkeiten.
Das populärste CMS muss sich allerdings auch der meisten Attacken erwehren. Das ist ähnlich wie bei den Windows-PCs und Apple-Rechnern. Allein durch den Marktanteil von weit über 90% aller PCs weltweit, ziehen die Windows-PCs die geballte kriminelle Energie – versteckt in Emails und Websites – in Form von Phishings, Keytrackers und anderer Schadware auf sich, wogegen Apple-User im Vergleich immer noch sehr verschont bleiben.
Es lohnt sich einfach nicht, für eine kleine Minderheit von Apple-Usern Schadsoftware zu schreiben.
Jeder Betreiber einer Website, ob als Firma, als Organisation oder als Blogger, hat schon vom Kollaps von Websites aufgrund von Überlastung durch DDoS-Attacken (Distributed Denial of Service) oder Brute-Force-Attacken (Benutzername/Passwort-Hacks) durch sogenannte Botnets gehört.
In diesem Zusammenhang wird WordPress mit deutlicher Regelmäßigkeit in einschlägigen Off- und Online-Medien erwähnt, und erscheint dadurch als vermeintlich unsicher.
Lassen Sie sich davon nicht beirren! Es gibt kein sicheres CMS und keines ist sicherer als das Andere. Alle Systeme haben einschlägige Schwachpunkte und auf eben diese zielen die Angreifer ab.
WordPress erscheint nur vermeintlich unsicherer, weil es eben um ein Vielfaches mehr verbreitet und daher öfter attackiert wird als z.B. Drupal, Typo3 oder Joomla.
Das hat aber auch eventuell den Vorteil, dass das WordPress-Entwickler-Team vermutlich deutlich härter an der Sicherheit ihres Produkts arbeitet als Andere.
Die kurzen Zeitspannen zwischen den Sicherheits-Updates lassen jedenfalls darauf schließen.
Fast alle Webmaster kümmern sich zuerst um die Struktur, ein ansprechendes Design, sinnvolle SEO-Maßnahmen und wie man seine Affiliate-Konversionen steigern kann.
Kaum einer verwendet viel Zeit darauf, sein CMS so sicher wie möglich zu machen und zu halten. Dabei sind nur einige gezielte Maßnahmen an den entscheidenden Stellen nötig, um die Angriffe ins Leere laufen zu lassen.
Sicherheitslücken sind meistens überwiegend selbst verschuldet. Da ist zum Beispiel der Benutzername, der bei der WordPress-Installation ‘admin’ heißt, aber nach erfolgreicher Installation nicht mehr geändert wird. Nimmt man dann noch den Namen des Lebenspartners oder des Haustieres als Passwort, ist die WordPress-Seite offen wie ein Scheunentor.
Sowohl Benutzername wie auch das Passwort sollten daher immer aus sogenannten ‘kryptischen’ Wörtern bestehen, wie z.B.
=6wsfUk2d?3Axl&R25r7YecI§W)N
Dieses Passwort ergibt keinerlei Sinn, ist also niemals zu erraten. Dazu noch ein paar Sonderzeichen und eine ausreichende Länge – wie hier mit 28 Zeichen – machen das Passwort wirklich sicher und ist vielleicht mit einer Rechnerleistung, über die derzeit wohl nur die NSA verfügt, zu knacken.
Darüber hinaus gibt es noch einige andere Maßnahmen, wobei an den entscheidenden Stellen einige Code-Zeilen hinzugefügt werden, und mithilfe von einigen Plugins die allermeisten Angriffe mühelos abgewehrt werden. STUDIO GRAVES wird schon bei der Neuinstallation solche Maßnahmen einbauen – es ist aber durchaus möglich, auch noch nachträglich die größten Sicherheitslücken abzudichten.
Dies alles bezieht sich allerdings nur auf die endlose Masse der wahllosen Angriffe, die Ihre Website aus purem Zufall ausgesucht haben. Sollten Sie einen wirklichen Gegner haben, der über die Kenntnisse und die Rechnerleistung verfügt und ganz gezielt Ihre Website angreift, so wird ihm das auch früher oder später gelingen. Denn Websites bestehen letztlich nur aus Code, und der ist leider immer irgendwo zu knacken.
STUDIO GRAVES kann daher keinerlei Garantie übernehmen.