Skip to main content

WordPress ist eine großartige Sache. Du kannst teilweise ohne Programmierkenntnisse einen Blog erschaffen. Und das auch noch in wenigen Minuten. Eine Vielzahl von Startups setzt mittlerweile auf das Content-Management-System.

Daneben sind WordPress Webseiten enorm flexibel und anpassungsfähig. Einfach ein Theme finden und zusätzlich einige Plugins runterladen und aktivieren. Fertig ist die perfekte Webseite.

Aber viele WebseitenbetreiberInnen vergessen die Sicherheit. Diese ist enorm wichtig geworden in der heutigen Zeit. Immer mehr Angriffsversuche und hinterhältige Methoden an die Zugangsdaten zum Admin Login zu gelangen.

Wer sich nicht hinreichend schützt, hat irgendwann ein Problem. 100-prozentige Sicherheit gibt es niemals. Du kannst es den AngreiferInnen jedoch so schwer wie möglich machen. In diesem Gastartikel möchte ich dir zeigen, aus welchen Gründen du das tun solltest.

1. Beliebteste Software für Blogs

Weltweit ist WordPress die beliebteste Software für Webseiten. Nicht nur Blogs setzen darauf.  Im Dezember 2020 hatte WordPress einen Marktanteil von 63,9 Prozent unter den Content Management Systemen. Außerdem gab es im Dezember 1,22 Millionen Blogger basierte Webseiten im Internet.

Diese Bekanntheit ist im Hinblick auf die Sicherheit allerdings ebenfalls ein Nachteil. Denn bekannte Software ruft immer wieder Versuche hervor, die auf die Kompromittierung ausgerichtet sind. Schließlich gibt es viele potenzielle Opfer im Internet.

2. Open Source Software

Der Quellcode von WordPress wird regelmäßig im Internet veröffentlicht, damit EntwicklerInnen am Projekt mitwirken können. Das Projekt ist schließlich ehrenamtlich und daher auf die Mithilfe anderer Menschen angewiesen.

Im Umkehrschluss ist der Quellcode für Hacker genauso zugänglich. Diese können sich die Schwachstellen in Ruhe heraussuchen.

Umso leichter ist es für die AngreiferInnen – gerade bei älterer Software – Schwachstellen auszunutzen. Darum wird oft dazu geraten, die aktuelle Version von WordPress im Einsatz zu haben.

Wer sein System nicht Up-to-Date hält, setzt sich erhöhten Sicherheitsrisiken aus. Wobei das nicht nur für WordPress ratsam ist, sondern auch bei alle anderen IT-Systemen.

3. Du verarbeitest Daten Dritter

Die Daten deiner BesucherInnen und KundInnen sollten dir heilig sein. Schließlich setzen sie Vertrauen in dich. Ein erfolgreicher Angriff bedeutet den Verlust dieser Daten. Der Hacker kann darauf zurückgreifen und weitere Angriffe starten.

Für dich ist es nicht nur verlorenes Vertrauen. Gegebenenfalls musst du weitere Maßnahmen einleiten, um die Daten deiner BesucherInnen zu schützen.

In jedem Fall würde ich die betroffenen Personen darüber informieren, damit diese Passwörter ändern und Gegenmaßnahmen treffen können.

Gemäß der Datenschutzgrundverordnung bist du sogar dazu verpflichtet, den Vorfall den Behörden zu melden. Das hängt jedoch etwas davon ab, welche Art von Daten in die Hände Dritter gekommen sind. Je sensibler die Daten, desto größer können die Konsequenzen sein.

4. Haftung für die Inhalte

Als WebseitenbetreiberIn veröffentlichst du nicht nur Texte auf einem Medium im Internet. Du kannst für das, was du verbreitest, in Haftung genommen werden.

Wenn deine Webseite also gehackt wurde, ist es möglich, dass du darauf Schadcode verbreitest. Dieser wiederum kann unter gewissen Umständen zu einem Schaden bei BesucherInnen führen.

Du bist für Alles, was sich auf deiner Webseite befindet, verantwortlich. Daher können dich Dritte wegen einem eventuellen Schaden in Haftung nehmen. Aus diesem Grund kann ich dir nur dringend anraten, die Sicherheit deiner WordPress Webseite nicht auf die leichte Schulter zu nehmen!

5. Inhalte verlieren heißt Rankings verlieren

Wenn du deinen Blog nicht ausreichend sicherst kann es passieren, dass sämtliche Inhalte verändert oder gar gelöscht werden. Je nachdem, welche Ziele AngreiferInnen verfolgen.

Im schlimmsten Fall sind alle deine Daten weg. Viele Webseiten beschreiten ihren Lebensunterhalt mit den veröffentlichten Inhalten. Zumal immer mehr UnternehmerInnen mit der Digitalisierung mitgehen und ihre Leistungen im Internet anbieten.

Verschwinden deine Inhalte, hast du noch ein weiteres großes Problem. Das Löschen oder Ändern der Inhalte könnte den Verlust von Suchmaschinenrankings nach sich ziehen. Wer viele BesucherInnen über die Google Suche bezieht, könnte dann vor einer Herausforderung stehen.

Nicht nur, weil die Texte erneut verfasst werden müssen. Genauso müssen die Suchmaschinen Platzierungen wieder zurechtgerückt werden. Einen Beitrag in der Google Suche nach oben zu bringen, dauert seine Zeit und kostet teilweise viel Geld. Geld das in den Linkaufbau oder verschiedene Maßnahmen investiert wird.

Ein Totalverlust wäre daher fatal. Aber keine Angst! Es gibt genügend Techniken, um einem solchen Vorfall vorzubeugen. Dann hast du im Fall der Fälle nicht deine ganze Arbeit verloren und stehst wieder am Anfang.

EXTRA: 11 wichtige WordPress-Plugins für deinen Blog

Was kannst du für mehr Sicherheit tun?

In Punkto Sicherheit geht es vor allem darum, sich darüber im Klaren zu sein, was im schlimmsten Fall geschehen kann.

Die wichtigsten Maßnahmen, die WebseitenbetreiberInnen, selbst ohne große Kenntnisse, ergreifen können, sind:

  • Sichere und lange Passwörter verwenden
  • Software stets aktualisieren
  • Regelmäßige Backups der Webseite machen
  • Einrichtung einer 2-Faktor-Authentifikation
  • Niemals die Zugangsdaten im Klartext versenden oder Dritten zur Verfügung stellen
  • Bei Sicherheitsvorfällen sämtliche Zugangsdaten ändern
  • Sichere Verbindungen nutzen (inklusive SSL Zertifikat)
  • Beim Upload mittels eines FTP Programms die sichere SSH Verbindung nutzen

Wenn du zum Großteil der NutzerInnen von WordPress gehörst, sind nicht immer Plugins die richtige Lösung. Eine 2-Faktor-Authentifikation kann zum Beispiel auch mittels htaccess-Schutz vorgenommen werden.

Dafür brauchst du kein Plugin, denn diese sind ebenfalls ein Sicherheitsrisiko. Zumindest steigt das Risiko, je mehr du installierst und damit den Code vergrößerst.

Fazit

Keine Frage, WordPress gibt dir viele Möglichkeiten, eine Webseite auf die Beine zu stellen. Egal ob du Kenntnisse über HTML, CSS und PHP hast oder eben nicht. Das spielt im Grunde keine Rolle, weil WordPress auch für Laien intuitiv nutzbar ist.

Dennoch spielt die Sicherheit eine immens wichtige Rolle. Weil selbst eine kleine WordPress Datenbank einige personenbezogene Daten speichern kann, wenn auch meistens in anonymisierter Form.

Kommen deine Daten in fremde Hände, können AngreiferInnen deine BesucherInnen/ KundInnen ebenfalls als Ziel betrachten. Und je sensibler die gespeicherten Daten, desto größer kann der potenzielle Schaden ausfallen.

Aus diesem Grund solltest du unbedingt anfangen, deine WordPress Webseite zu sichern, so dass es AngreiferInnen nicht so leicht gemacht wird. Zu 100 Prozent kannst du kein technisches System sichern. Das ist nicht machbar. Aber mit einigen grundlegenden Maßnahmen hat es ein Hacker sehr schwer mit dir und wird sich eventuell einem leichteren Ziel widmen.

Ronny Schneider

Ronny Schneider ist SEO & WordPress Profi. Auf Blog als Nebenjob schreibt er regelmäßig, wie ein Blog erfolgreich gestaltet werden kann. Darüber hinaus bietet er Hilfe bei der Einrichtung eines Blogs, der Sicherheit sowie kleineren Optimierungsarbeiten an.

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!

Leave a Reply