WordPress ist gegenwärtig das beliebteste Blogging-System und wird weltweit von mehr als 60 Millionen Webseiten-Betreibern eingesetzt. 14,7% aller Alexa “Top 1 Million” vertrauen auf das leistungsstarke Content Management System. Aufgrund dieser Popularität ist WordPress auch für Hacker ein attraktives Ziel.
Die Autoren der Seite www.CMS-Security.org haben einige Dinge zusammengestellt, welche Sie beim Betreiben Ihrer Webseite grundsätzlich beachten sollten um die Sicherheit Ihrer Besucher zu gewährleisten:
- Halten Sie Ihr WordPress aktuell!
Die Hersteller von WordPress sind sehr zuverlässig im Bereitstellen von Sicherheitsupdates. Doch diese entfalten nur ihre Wirkung, wenn Sie als Webseitenbetreiber diese auch einspielen. Jedesmal, wenn Sie sich in Ihr WordPress einloggen, werden Sie über das “WordPress Dashboard” informiert, wenn Updates zur Verfügung stehen. Stellen Sie sicher, dass Sie diese zeitnahe installieren.
- Halten Sie Ihre Computer sauber und aktuell!
Auch Ihr Arbeits-PC sollte frei von Spyware, Malware und Viren sein. Halten Sie Ihr Betriebssystem and die darauf installierte Software – insbesondere Ihren Browser und dessen Plugins – aktuell und schließen Sie so Sicherheitslücken.
- Die Wahl des richtigen Passwortes!
Wählen Sie Passwörter so, dass es anderen Personen möglichst schwer fällt Ihr Passwort zu erraten und auch gegen Brute Force-Attacken stand zu halten. Es gibt viele Passwort-Generatoren, die Sie dabei unterstützen sichere Passwörter zu erstellen. Besonders nützlich finden wir: KeePass Password Safe!
- Loggen Sie sich nur von “sicheren Plätzen” aus ein!
Das Netzwerk sollte auf beiden Seiten – sowohl das wo der WordPress Server steht als auch auf der Anwenderseite – vertrauenswürdig sein. Das bedeutet, dass die Firewall in Ihrem Heimnetzwerk-Router aktiviert sein sollte und sie darauf acht geben sollen in welchem Netz Sie arbeiten. Ein Internet-Café oder öffentlich zugänglich WLAN-Hotspots über welches Sie unverschlüsselt Passwort-Daten versenden, stellen keine vertrauenswürdige Netze dar.
- Halten Sie Ihren Webserver up-to-date!
Der Webserver auf dem Ihre WordPress-Seite bereitgestellt ist, und die darauf installierte Software, können ebenfalls von Sicherheitslücken betroffen sein. Stellen Sie sicher, dass sie immer nur sichere, stabile Versionen Ihres Webservers und Software darauf laufen haben, bzw. stellen Sie sicher dass sich Ihr Provider für Sie darum kümmert.
- Ist sich Ihr Hosting-Provider seiner Verantwortung bewusst? Prüfen Sie es!
Wenn Ihre Webseite auf einem “Shared Hosting Server” (ein Server auf dem viele andere Seiten der Ihrigen liegen) liegt und eine Webseite darauf kompromittiert wurde, besteht (je nach Setup) auch für Ihre Webseite eine potentielle Gefahr kompromittiert zu werden – auch dann, wenn Sie alles richtig gemacht haben. Die Webseite cyscon SIRT betreibt einen Service, mit welchem Sie Hosting-Unternehmen bei ihrem Abuse-Handling unterstützt und darüber hinaus auch die Aktivitäten und Massnahme des Providers bei auftretenden Sicherheitsvorfällen misst und bewertet.
- Monitoren Sie Ihre Webseite!
Tragen Sie Ihre Webseite bei einem Monitoring-Service wie der Initiative-S ein. Einmal eingetragen prüft unser System in regelmäßigen Abständen Ihre WordPress-Installation auf Manipulationen durch Dritte und informiert Sie bei Auffälligkeiten umgehend per E-Mail. Darüberhinaus unterstützen Sie unsere Experten kostenfrei bei der Beseitigung des Problems.
Haben Sie Fragen? Dann freuen wir uns auf Ihre Kommentare und Ihren Besuch in unserem Support-Forum!
