Ist WordPress sicher?

Immer mehr Unternehmen setzen auf WordPress und das aus guten Gründen: Geringe Kosten, Benutzerfreundlichkeit und die Möglichkeit, das Content Management System (CMS) beliebig zu erweitern.

Trotzdem gibt es immer noch Bedenken in Punkto Sicherheit, mit denen wir oft konfrontiert werden. Die häufigsten Aussagen:

  • WordPress ist unsicher und zieht Hackerangriffe geradezu an.
  • Die vielen Updates machen es sehr wartungsintensiv.
  • Andere Systeme werden nicht ständig angegriffen.

Gibt es wirklich Sicherheitslücken?

Man muss ganz klar sagen: Ja, Sicherheitslücken gibt es, nicht nur bei WordPress, sondern bei bei allen web-basierten CMS, egal ob Joomla, Typo3 oder Drupal. Es werden auch definitiv immer wieder neue Lücken dazu kommen, wenn alte geschlossen werden.

WordPress hat unter den CMS derzeit einen Marktanteil von 60% (zum Vergleich: Joomla liegt an zweiter Stelle mit etwa 6%) und erscheint allein dadurch wesentlich anfälliger, denn natürlich erfolgen auch die meisten Angriffe darauf. Noch dazu ist es Open Source, d. h. der Quelltext ist offen für jedermann verfügbar.
Das hat aber auch Vorteile: Durch die riesige WordPress-Community werden Sicherheitslücken sehr schnell geschlossen.

Entscheidend ist es, die Installation zu pflegen und immer die verfügbaren Sicherheits-Updates einzuspielen – egal bei welchem CMS.

Sind statische Seiten eine Alternative?

Generell: Ja. Denn statische Websites zeichnen sich, wie der Name schon sagt, durch statische Inhalte aus – diese werden nicht dynamisch durch ein CMS erzeugt, sondern einzeln erstellt. Jeder Inhalt wird dabei separat vom Server abgerufen, ohne die Anbindung an eine Datenbank. Daraus resultiert nicht nur ein geringer Pflege- und Wartungsaufwand, sondern auch die vergleichsweise hohe Sicherheit vor Hackerangriffen, da sich wenig Angriffsfläche bietet.

Der größte Nachteil statischer Websites ist der enorme Aufwand, um Inhalte oder Design zu verändern und die fehlende Modularität. Auch zusätzlich Features wie Terminkalender, Newsletter oder Shopsysteme können nur schwer umgesetzt werden.

Und eines sollte man nicht vergessen: Selbst wenn statische Websites über keinen Online-Login verfügen, der immer ein Sicherheitsrisiko ist, so müssen auch hier die Inhalte ins Netz gestellt werden – zum Beispiel über FTP. Auch dieser Zugang wird das Ziel von Angriffen sein.

Was tun wir, um die Sicherheit von WordPress-Installationen zu gewährleisten?

Wir achten darauf, dass Ihre WordPress-Installation ’sauber‘ ist, also ohne unsichere Erweiterungen bzw. Plugins, und kümmern uns um ein regelmäßiges Backup Ihrer Daten, damit diese nicht verloren gehen können. Zudem bieten wir einen individuellen Wartungsvertrag an und spielen in diesem Rahmen regelmäßig und zeitnah Updates ein, die Sicherheitslücken schließen.

Wir installieren standardmäßig Plugins, die vor Hackerangriffen schützen, z. B. Limit Login Attempts, um die Risiken von Brute Force Attacken zu minimieren, ggf. auch eine Firewall, und führen regelmäßige Malware-Scans durch. Es besteht auch die Möglichkeit, Länder, aus denen diese Attacken bevorzugt kommen, temporär komplett von einem Zugriff auszuschließen.

Natürlich kann niemand 100% Sicherheit garantieren – aber wir sorgen dafür, dass Türen nicht unnötig weit offen stehen!

Unsere Pakete und Preise

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.