Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Dieter Petereit 28. Juni 2013

Auf einen Blick: So sichern Sie Ihre WordPress-Site [Infografik]

Das wich­ti­ge Thema der Absicherung von WordPress gegen Angriffe von außen haben wir hier bei Dr. Web über die Jahre immer wie­der behan­delt. Dennoch bleibt das Thema aktu­ell und gewinnt mit der zuneh­men­den Verbreitung von WordPress als Antrieb wei­ter Teile des heu­ti­gen Internet wei­ter­hin an Bedeutung. In den letz­ten vier Jahren hat sich die Zahl erfolg­rei­cher Hacks von WordPress-Sites mehr als ver­dop­pelt. Mit der neu­en Infografik aus dem Hause WPTemplate bekom­men Seitenbetreiber und WordPress-Admins eine Übersicht an die Hand, die auf einen Blick die wesent­li­chen Problemstellungen erfasst und Hinweise zur Behebung gibt.

wp-security-infographic-large-teaser

Wie und wo wird WordPress gehackt und was kann man dagegen tun?

Zwei Hände voll grund­le­gen­der Tipps hel­fen schon ein­mal, um die schlimms­ten Sicherheitsmängel einer jeden WordPress-Installation weni­ger schlimm zu gestal­ten. Darunter fin­den sich augen­schein­li­che Selbstverständlichkeiten, wie das zeit­na­he Update bei neu­en WordPress-Versionen oder das regel­mä­ßi­ge Backup, um im Fall der Fälle wenigs­tens nicht alles zu ver­lie­ren. Aber auch weni­ger nahe­lie­gen­de, im Sinne von sich selbst auf­drän­gen­den Tipps, wie etwa der Schutz des Verzeichnisses wp-admin oder die Nichtverwendung des Benutzernamens admin gehö­ren dazu.

Die fol­gen­de Infografik stellt die wesent­li­chen Hinweise noch ein­mal über­sicht­lich zusam­men. Was mir beson­ders gut gefällt, ist die farb­ko­dier­te Darstellung der Tipps und Hinweise, die Aufschluss dar­über gibt, in wel­cher Einflusssphäre die meis­ten Sicherheitslecks genutzt wer­den.

Sofort wird augen­fäl­lig, dass nicht etwa schwa­che Passwörter das Hauptproblem beim Betrieb einer WordPress-Seite sind – nur 8 Prozent aller Hacks begrün­den sich dar­aus. Wesentlich rele­van­ter sind Plugins und Themes mit über 50 Prozent aller Hacks, wobei die Themes mit 29 Prozent noch ein­mal ein Stück vor den Plugins lie­gen.

Die größ­te ein­zel­ne Schwachstelle jedoch ist mit 41 Prozent das Thema Hosting. Hier geht es um Themen, wie Datenbank-Sicherheit, das vor­sich­ti­ge Setzen von Dateiberechtigungen, das Verstecken von Dateien und Verzeichnissen, die Absicherung des Netzwerks auf Protokollebene und eini­ges mehr. Bei die­sen Themen wird der durch­schnitt­li­che Seitenbetreiber regel­mä­ßig pro­fes­sio­nel­le Hilfe in Anspruch neh­men müs­sen und soll­te das auch tun.

WordPress: Fast 70 Millionen Websites weltweit

Einige Infos von eher sta­tis­ti­scher Natur run­den die Infografik ab. So wird etwa der geziel­te Angriff auf WordPress-Sites durch ein 90.000 Server star­kes Botnet im April 2013 noch ein­mal in Erinnerung geru­fen. Das WordPress mitt­ler­wei­le fast 17% aller Websites antreibt, dürf­te den meis­ten Webworkern nicht fremd sein. Mittlerweile nähert sich das System der fan­tas­ti­schen Zahl von 70 Millionen Websites.

Die fol­gen­de Infografik ist run­ter­ska­liert, um in Dr. Webs Artikelbreite zu pas­sen. Eine grö­ße­re Variante kön­nen Sie sich anschau­en, wenn Sie auf die Grafik kli­cken. Sie wer­den dann zu WPTemplate gelei­tet, die die Originalgrafik in anspre­chen­der Größe vor­hal­ten:

wp-security-infographic-large-w640

(Quelle: WPTemplate.com)

Dieter Petereit

Dieter Petereit

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für diverse Medien, hauptsächlich zu den Themenfeldern Technik und Design.

3 Kommentare

  1. Ich habe ein aben­teu­er­li­ches Passwort gewählt, bei dem ich immer erst drü­ber nach­den­ken muss, wie es ein­ge­tippt wird. Zudem aktua­li­sie­re ich immer dann WP wenn eine neue Version ver­füg­bar ist und bei den Plug-ins eben­so, wenn für mei­ne WP-Version geeig­net. Aber ich finds echt herb dass nicht nur bei mei­nem Arbeitgeber User und Passwort allen Ernstes noch “admin” lau­ten, wozu dann über­haupt noch ein Log-in zum Server?

  2. In der Infografik hat sich ein Fehler ein­ge­schli­chen bei der Farbcodierung, bzw. den gestri­chel­ten Linien von “Weak Password” und “Plugins”, das passt so nicht zusam­men.

    Das BSI hat kürz­lich eine – wie ich fin­de – recht inter­es­san­te Studie zur Sicherheit von CMSystemen ver­öf­fent­licht. Dort wird neben WP auch Typo3, Drupal und Joomla unter­sucht -> https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Sicherheitsstudie_CMS_19062013.html

  3. Sehr schö­ne Infografik.
    Nur dem Punkt “Keine frei­en Themes instal­lie­ren” kann ich nicht zustim­men.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.