© Liashko/Shutterstock.com
Entwickler Magazin
Über die Kunst, WordPress richtig abzusichern

Bloggen? Nicht ohne Schutz

Das Thema Sicherheit ist nicht unbedingt das Lieblingsthema der meisten User und wird daher von vielen gerne ignoriert. Trotzdem führt leider kein Weg daran vorbei. Jeder Nutzer muss sich früher oder später damit beschäftigen. Denn das Thema ist einfach zu wichtig, als dass man es lange ignorieren könnte.

Vladimir Simović


In meinen Augen sollte man im Bezug auf WordPress das Thema Sicherheit ein wenig so betrachten, wie die Kraftsportler es mit dem Aufwärmen halten: Nur die wenigsten mögen das Aufwärmen, obwohl es ziemlich wichtig ist. Stattdessen wollen alle sofort mit den Gewichten loslegen. Dabei kann sich das Vernachlässigen von Aufwärmen, Dehnen und Beweglichkeitsübungen vor dem Training unter Umständen schnell rächen: Das Verletzungsrisiko steigt und man muss im Fall der Fälle Wochen oder sogar Monate das eigentliche Training ausfallen lassen, um sich dem Auskurieren der Verletzung zu widmen.

So ähnlich wie in unserer Analogie ist es auch bei Bloggern und anderen Nutzern von WordPress: Die Sicherheit wird häufig ignoriert, und alle wollen sich direkt dem Design oder den Inhalten zuwenden. Dabei spielt die Sicherheit eine wichtige Rolle und sollte nie vernachlässigt werden. Jeder, der schon einmal eine gehackte Website auf Vordermann bringen musste, weiß wovon ich rede. Man verwendet Ressourcen, also Zeit und Geld, um die Seite wieder zu reparieren und zum Laufen zu bringen. Auf die eigentliche Arbeit kann man sich dann natürlich nicht mehr konzentrieren.

Es gibt allerdings noch eine weitere Analogie zwischen dem Aufwärmen beim Krafttraining einerseits und der Beschäftigung mit dem Thema Sicherheit in WordPress andererseits. Ein besserer Fokus auf das Training und zusätzliches Lernen über den eigenen Körper durch Aufwärmen entspricht einem bewussteren Herangehen an das WP-Projekt und dadurch einem besseren Verständnis über WordPress selbst. Sich mit Sicherheit zu beschäftigen, ist daher keine verschwendete Zeit – im Gegenteil.

Warum ist die Sicherheit so wichtig?

Bei WordPress gibt es mehr Faktoren als bei statischen Websites, es kommen hier nämlich noch PHP und MySQL hinzu. Das erweitert die Angriffsfläche, und zu den WP-eigenen Schwachstellen muss man auch auf die Schwachstellen von PHP und MySQL achten. Kurz gesagt: Eine dynamische Website bietet einfach mehr Angriffsfläche.

WordPress ist mit Abstand das beliebteste CMS [1] und beherrscht den Markt der Content-Management-Systeme mit knapp 60 Prozent. Nimmt man auch die statischen Websites hinzu, laufen momentan knapp 29 Prozent sämtlicher Websites weltweit mit WordPress. Durch die hohe Verbreitung sowie die hohe Anzahl an Plug-ins [2] und Themes [3] ist WordPress ein lohnenswertes Ziel für potenzielle Angreifer.

In der Standardinstallation und ohne Plug-ins ist WordPress eine relativ sichere Sache. Mit wenigen einfache...

Entwickler Magazin
Über die Kunst, WordPress richtig abzusichern

Bloggen? Nicht ohne Schutz

Das Thema Sicherheit ist nicht unbedingt das Lieblingsthema der meisten User und wird daher von vielen gerne ignoriert. Trotzdem führt leider kein Weg daran vorbei. Jeder Nutzer muss sich früher oder später damit beschäftigen. Denn das Thema ist einfach zu wichtig, als dass man es lange ignorieren könnte.

Vladimir Simović


In meinen Augen sollte man im Bezug auf WordPress das Thema Sicherheit ein wenig so betrachten, wie die Kraftsportler es mit dem Aufwärmen halten: Nur die wenigsten mögen das Aufwärmen, obwohl es ziemlich wichtig ist. Stattdessen wollen alle sofort mit den Gewichten loslegen. Dabei kann sich das Vernachlässigen von Aufwärmen, Dehnen und Beweglichkeitsübungen vor dem Training unter Umständen schnell rächen: Das Verletzungsrisiko steigt und man muss im Fall der Fälle Wochen oder sogar Monate das eigentliche Training ausfallen lassen, um sich dem Auskurieren der Verletzung zu widmen.

So ähnlich wie in unserer Analogie ist es auch bei Bloggern und anderen Nutzern von WordPress: Die Sicherheit wird häufig ignoriert, und alle wollen sich direkt dem Design oder den Inhalten zuwenden. Dabei spielt die Sicherheit eine wichtige Rolle und sollte nie vernachlässigt werden. Jeder, der schon einmal eine gehackte Website auf Vordermann bringen musste, weiß wovon ich rede. Man verwendet Ressourcen, also Zeit und Geld, um die Seite wieder zu reparieren und zum Laufen zu bringen. Auf die eigentliche Arbeit kann man sich dann natürlich nicht mehr konzentrieren.

Es gibt allerdings noch eine weitere Analogie zwischen dem Aufwärmen beim Krafttraining einerseits und der Beschäftigung mit dem Thema Sicherheit in WordPress andererseits. Ein besserer Fokus auf das Training und zusätzliches Lernen über den eigenen Körper durch Aufwärmen entspricht einem bewussteren Herangehen an das WP-Projekt und dadurch einem besseren Verständnis über WordPress selbst. Sich mit Sicherheit zu beschäftigen, ist daher keine verschwendete Zeit – im Gegenteil.

Warum ist die Sicherheit so wichtig?

Bei WordPress gibt es mehr Faktoren als bei statischen Websites, es kommen hier nämlich noch PHP und MySQL hinzu. Das erweitert die Angriffsfläche, und zu den WP-eigenen Schwachstellen muss man auch auf die Schwachstellen von PHP und MySQL achten. Kurz gesagt: Eine dynamische Website bietet einfach mehr Angriffsfläche.

WordPress ist mit Abstand das beliebteste CMS [1] und beherrscht den Markt der Content-Management-Systeme mit knapp 60 Prozent. Nimmt man auch die statischen Websites hinzu, laufen momentan knapp 29 Prozent sämtlicher Websites weltweit mit WordPress. Durch die hohe Verbreitung sowie die hohe Anzahl an Plug-ins [2] und Themes [3] ist WordPress ein lohnenswertes Ziel für potenzielle Angreifer.

In der Standardinstallation und ohne Plug-ins ist WordPress eine relativ sichere Sache. Mit wenigen einfache...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang