WordPress und die Sicherheit
Die Angriffe auf WordPress Installationen nehmen zu. Konnte ich in früheren Zeiten keine Angriffe auf WordPress Installationen meiner Kunden feststellen wurden in den letzten 2 Jahren bereits 3 Kunden Opfer derlei Attacken. Die Ziele der Angreifer sind dabei unterschiedlich. Meist geht es darum die gesamte Website mit einem Spamcode zu „verseuchen“. Oder Programme zu installieren über die Spam-Mails versendet werden. In manchen Fällen ist die Website weiterhin nutzbar, in anderen nicht. Aber auch da wo sie weiterhin nutzbar ist, wirkt sich der Spamcode nehativ auf die Suchmaschinenpositionierung (SEO) aus.
Aus diesen Gründen halte ich es für ratsam und angemessen entsprechende Sicherheitsvorkehrungen zu treffen, die Angreifer abwehren. Generell empfehle ich:
- Nur vertrauenswürdige Plugins verwenden. Denn Plugins, vor allem wenn diese nicht regelmäßig und zeitnah aktualisiert werden haben oft Sicherheitslücken, die sich Angreifer zunutze machen.
- Zeitnahe WordPress- und Plugin Updates durchführen (spätestens eine Woche nach erscheinen, besser sofort).
- Regelmäßiges Scannen auf Schadcode, am besten automatisiert.
- Regelmäßige Backups der Datenbank und aller Dateien.
- Login Versuche beschränken, am besten den WordPress-Login selbst mittels einer Authentifizierung schützen.
- Sichere Passwörter verwenden