Zum Inhalt springen

WordPress Sicherheit

Auf WordPress laufen 43,3% aller weltweiten Websites (Q: W3Techs). Damit ist das derzeit erfolgreichste Redaktionssystem.
Seine Stärken – Flexibilität, Modularität und einfache Bedienung – sind allerdings auch seine Schwächen. Saubere System-Administration ist eine „Lebensversicherung“ für Ihre Website.

Das Problem

„Wir sind doch kein Ziel, bei uns gibt es keine interessanten Daten.“ – diese Aussage hören wir regelmäßig.
Dabei ist hier die Grundannahme falsch: Die meisten Angriffe zielen nicht auf Daten, sie dienen dem Kapern der Website. Diese werden dann als Verteiler für Malware, Spam, für Backlinks (Black Hat SEO) oder als Ausgangspunkt für weitere Hackangriffe verwendet.

Damit wird der potentielle Schaden eines Hacks immens.
Nichts ruiniert den Namen Ihres Unternehmens mehr als eine Website, die Malware verteilt.

Täglich werden weltweit über 30.000 Websites gehackt.
Die Motivationen dahinter werden Sie vielleicht überraschen (außer Nummer 6.):

  • Infektion der Besucherrechner mit Schadsoftware (Malware)
  • Erpressung der Betreiber (Ransomware)
  • Verwendung des Servers für weiterführende Hack-Angriffe oder Email-Spam
  • Vandalismus
  • Datendiebstahl

Gerade kleine und mittelständische Unternehmen sind besonders gefährdet, hier fällt die Systempflege oft komplett aus oder sie wird von technischen Laien übernommen. 85% der WordPress-Installationen sind nicht auf dem aktuellen Softwarestand. Sicherheitslücken in veralteten Softwareversionen bieten dann Angriffspunkte für teure, rufschädigende und nervenaufreibende „Abenteuer“.

Zusätzlich können deutsche Firmen für den Betrieb ungepflegter Websites gesetzlich geahndet werden – im Schadensfall drohen nach einem Hack auch noch Bussgelder bis zu 50.000 Euro.

Ist Ihre Website gefährdet?

Die Installation von Security-Plugins allein reicht nicht. Sicherheit ist ein laufender Prozess, d.h. es braucht Software, Regeln und vor allem ein Admin-Team, welches die notwendigen Arbeiten und Aktualisierungen überwacht und durchführt.

Um die Websites unserer Kunden vor Hacker-Angriffen zu schützen, installieren wir eine spezielle Kombination von Sicherheits-Software, konfigurieren diese optimal und kontrollieren die Sicherheit im laufenden Betrieb. Damit ergänzen wir i.d.R. rudimentäre Systemdienste der Provider und machen die Websites unserer Kunden deutlich sicherer.