Auf einen Blick: So sichern Sie Ihre WordPress-Site [Infografik]

Kein Beitragsbild

Dieter Petereit

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren...

Das wichtige Thema der Absicherung von WordPress gegen Angriffe von außen haben wir hier bei Dr. Web über die Jahre immer wieder behandelt. Dennoch bleibt das Thema aktuell und gewinnt mit der zunehmenden Verbreitung von WordPress als Antrieb weiter Teile des heutigen Internet weiterhin an Bedeutung. In den letzten vier Jahren hat sich die Zahl erfolgreicher Hacks von WordPress-Sites mehr als verdoppelt. Mit der neuen Infografik aus dem Hause WPTemplate bekommen Seitenbetreiber und WordPress-Admins eine Übersicht an die Hand, die auf einen Blick die wesentlichen Problemstellungen erfasst und Hinweise zur Behebung gibt.

wp-security-infographic-large-teaser

Wie und wo wird WordPress gehackt und was kann man dagegen tun?

Zwei Hände voll grundlegender Tipps helfen schon einmal, um die schlimmsten Sicherheitsmängel einer jeden WordPress-Installation weniger schlimm zu gestalten. Darunter finden sich augenscheinliche Selbstverständlichkeiten, wie das zeitnahe Update bei neuen WordPress-Versionen oder das regelmäßige Backup, um im Fall der Fälle wenigstens nicht alles zu verlieren. Aber auch weniger naheliegende, im Sinne von sich selbst aufdrängenden Tipps, wie etwa der Schutz des Verzeichnisses wp-admin oder die Nichtverwendung des Benutzernamens admin gehören dazu.

Die folgende Infografik stellt die wesentlichen Hinweise noch einmal übersichtlich zusammen. Was mir besonders gut gefällt, ist die farbkodierte Darstellung der Tipps und Hinweise, die Aufschluss darüber gibt, in welcher Einflusssphäre die meisten Sicherheitslecks genutzt werden.

Sofort wird augenfällig, dass nicht etwa schwache Passwörter das Hauptproblem beim Betrieb einer WordPress-Seite sind – nur 8 Prozent aller Hacks begründen sich daraus. Wesentlich relevanter sind Plugins und Themes mit über 50 Prozent aller Hacks, wobei die Themes mit 29 Prozent noch einmal ein Stück vor den Plugins liegen.

Die größte einzelne Schwachstelle jedoch ist mit 41 Prozent das Thema Hosting. Hier geht es um Themen, wie Datenbank-Sicherheit, das vorsichtige Setzen von Dateiberechtigungen, das Verstecken von Dateien und Verzeichnissen, die Absicherung des Netzwerks auf Protokollebene und einiges mehr. Bei diesen Themen wird der durchschnittliche Seitenbetreiber regelmäßig professionelle Hilfe in Anspruch nehmen müssen und sollte das auch tun.

WordPress: Fast 70 Millionen Websites weltweit

Einige Infos von eher statistischer Natur runden die Infografik ab. So wird etwa der gezielte Angriff auf WordPress-Sites durch ein 90.000 Server starkes Botnet im April 2013 noch einmal in Erinnerung gerufen. Das WordPress mittlerweile fast 17% aller Websites antreibt, dürfte den meisten Webworkern nicht fremd sein. Mittlerweile nähert sich das System der fantastischen Zahl von 70 Millionen Websites.

Die folgende Infografik ist runterskaliert, um in Dr. Webs Artikelbreite zu passen. Eine größere Variante können Sie sich anschauen, wenn Sie auf die Grafik klicken. Sie werden dann zu WPTemplate geleitet, die die Originalgrafik in ansprechender Größe vorhalten:

Kennst du unser E-Book-Bundle? Spare jetzt 6,99 €!

E-Book Bundle von Andreas Hecht

wp-security-infographic-large-w640

(Quelle: WPTemplate.com)

Dieter Petereit

ist seit 1994 im Netz unterwegs, aber bereits seit über 30 Jahren in der IT daheim. Seit Anfang des neuen Jahrtausends schreibt er für diverse Medien, hauptsächlich zu den Themenfeldern Technik und Design. Man findet ihn auch auf Twitter und Google+.

Sortiert nach:   neueste | älteste | beste Bewertung
MaWoSch
Gast

Sehr schöne Infografik.
Nur dem Punkt “Keine freien Themes installieren” kann ich nicht zustimmen.

Stefko
Gast

In der Infografik hat sich ein Fehler eingeschlichen bei der Farbcodierung, bzw. den gestrichelten Linien von “Weak Password” und “Plugins”, das passt so nicht zusammen.

Das BSI hat kürzlich eine – wie ich finde – recht interessante Studie zur Sicherheit von CMSystemen veröffentlicht. Dort wird neben WP auch Typo3, Drupal und Joomla untersucht -> https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Sicherheitsstudie_CMS_19062013.html

Ikke
Gast

Ich habe ein abenteuerliches Passwort gewählt, bei dem ich immer erst drüber nachdenken muss, wie es eingetippt wird. Zudem aktualisiere ich immer dann WP wenn eine neue Version verfügbar ist und bei den Plug-ins ebenso, wenn für meine WP-Version geeignet. Aber ich finds echt herb dass nicht nur bei meinem Arbeitgeber User und Passwort allen Ernstes noch “admin” lauten, wozu dann überhaupt noch ein Log-in zum Server?

wpDiscuz