WordPress-Blogs: Unbedingt aktuell halten

Kriminelle können Schwachstellen in Wordpress für sich nutzen

Verfasser: Berk Kutsal
Datum: 11. Februar 2016
Lesedauer: 1 Minuten

WordPress ist mit der beliebteste Unterbau wenn Firmen Blogs oder ähnlich dynamische Inhalte auf ihrer Unternehmenswebseite präsentieren möchten. Kein Wunder, schließlich lässt sich WordPress einfach installieren, nahezu beliebig anpassen und ist für die Ersteller von Inhalten einfach zu erlernen.

Diese Popularität ist allerdings auch eine der Schwachstellen von WordPress: Sobald Schwachstellen bekannt werden, stürzen sich Heere von Kriminellen darauf. Sie nutzen die Informationen und erstellen automatisierte Angriffsprogramme, die versuchen, möglichst viele Installationen in ihre Gewalt zu bringen. Die Gegenmaßnahme gegen solche Massenattacken: Ähnlich wie bei Betriebssystemen gilt es, WordPress-Updates schnellst möglich einzuspielen und die eigene Installation möglichst stark abzusichern.

Die Macher von WordPress sind sich dieser Problematik bewusst und veröffentlichen neben „großen“ Updates mit neuen Funktionen in unregelmäßigen Abständen und nach dem Bekanntwerden neuer Lücken kleinere Sicherheitspatches. Das geschah zuletzt mit der Version 4.4.1 Anfang Januar.

Die Update-Prozedur ist dabei recht einfach: Administratoren können die neuen WordPress-Versionen direkt über das Admin-Panel einspielen. Zuvor sollte man allerdings erst überprüfen, ob alle installierten Plugins und Themes mit dem neuen Update kompatibel sind. Da gilt vor allem für selbst entwickelte Plugins oder Anpassungen, im Zweifel müssen diese nach dem Update auf Funktion überprüft werden.

Darüber hinaus gibt es einige weitere Tipps, um WordPress gegen Angriffe und Hack-Versuche zu schützen. Ein guter Startpunkt ist der Codex, eine offizielle Seite der WordPress-Entwickler. Darin wird unter anderem erklärt, wie sich der Admin-Bereich gegen Attacken absichern lässt, wie man Berechtigungen in den Griff bekommt und wie man etwa mit Firewalls gegen Hacker vorgehen kann.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s