fbpx

WordPress Sicherheit – 7 Sicherheitsmythen, die Sie kennen sollten

Wir stellen Ihnen sieben WordPress Sicherheitsmythen vor, die sich hartnäckig halten.

WordPress Sicherheitsmythen halten sich hartnäckig
Diese WordPress Sicherheitsmythen sollten Sie kennen

WordPress ist eine der beliebtesten und meistgenutzten Webhosting-Plattformen, die das Internet derzeit zu bieten hat. Deshalb ist sie ein beliebtes Ziel von Hackerangriffen, vor denen WordPress-User sich selbst und andere schützen möchten. Durch den regen Austausch von Informationen und Tipps werden allerdings auch Ungenauigkeiten und Unwahrheiten verbreitet, die nichts zum Schutze Ihrer WordPress Webseite beitragen und Sie lediglich Zeit und Mühe kosten. Hier lesen Sie, welche sieben Sicherheitsmythen sich hartnäckig rund um das Thema WordPress halten. 

WordPress Sicherheitsmythen – ein starkes Passwort ist ausreichend 

Ein starkes Passwort erschwert Hackern den Zugriff zur WordPress Webseite und sollte daher zum Basisschutz jeder Webseite gehören. Die Kombination mit einem einzigartigen Nutzernamen erhöht die Sicherheit umso mehr. Letzterer sollte nicht nur aus dem Wort “Admin” bestehen, da dies der Standard-Nutzername für viele Webseiten ist. Dies wissen Hacker, weshalb sie sich oft zunächst an einer Kombination aus dem Nutzernamen “Admin” und einer Reihe von gängigen Passwörtern versuchen. Verwenden Sie einen ungewöhnlichen Nutzernamen und ein einzigartiges Passwort, können Sie bereits eine Vielzahl von Angriffen abwehren. 

Dies bedeutet allerdings nicht, dass diese Schritte Ihre einzigen Sicherheitsvorkehrungen sein sollten. Sicherheitslücken können sich aus zahlreichen anderen Quellen wie veralteten Plugins oder Phishing-Techniken ergeben. Besonders gefährdet sind Konten, die nicht durch eine Zwei-Phasen-Authentifizierung geschützt sind. Dabei wird ein Code an Ihr Smartphone gesendet, wenn WordPress einen Log In-Versuch in Ihr Konto bemerkt. Diesen Code benötigen Sie, um den Log In erfolgreich abzuschließen und auf Ihr Konto zuzugreifen. Sind Sie nicht die Person, die versucht, sich anzumelden, werden Sie dementsprechend gewarnt und können die notwendigen Maßnahmen ergreifen, um Ihr Konto zu schützen. Ein Log In ist dank der Zwei-Phasen-Authentifizierung nicht ohne den Code möglich. 

WordPress Sicherheitsmythen – das Verschieben des WP-Admin-Ordners ist ein guter Schutz gegen Hacker-Angriffe 

Wie bereits beschrieben verschaffen sich viele Hacker Zugriff zu WordPress-Webseiten, indem sie eine Kombination aus dem Nutzernamen “Admin” und einem gängigen Passwort eingeben. Daher resultiert der Gedanke, dass ein Verschieben oder Verstecken des WP-Admin-Ordners die Sicherheit der Webseite erhöht und sie vor Bots schützt, die genau diese Taktik verfolgen. 

Viele Plugins verschieben oder verstecken aus diesem Grunde den WP-Admin-Ordner, was dazu beiträgt, dass sich diese Methode als vermeintliche Sicherheitsmaßnahme verbreitet hat. 

Problematisch ist dabei, dass WordPress Webseiten und Plugins in vielerlei Hinsicht nur dann ihre vollen Funktionen entfalten können, wenn sich der WP-Admin-Order genau an der Stelle befindet, die für ihn vorgesehen ist. Wird er bewegt, besteht die Gefahr, dass Features und Plugins nicht mehr (richtig) funktionieren. 

Gelingt Hackern der Zugriff auf Ihre Webseite, ist davon auszugehen, dass sie auch einen versteckten Ordner finden können. Der Erfolg dieser vermeintlichen Sicherheitsmaßnahme ist daher nicht unbedingt vielversprechend. Im Gegenteil – das Verschieben bzw. Verstecken eines zentralen Ordners bereitet insbesondere Admins Probleme, die technisch nicht versiert sind.

Schützen Sie Ihre WordPress Webseite
WordPress Sicherheitsmythen – schützen Sie Ihre Webseite und ihre Besucher

WordPress Sicherheitsmythen – eine Cloud-Firewall bietet einen guten Schutz 

Sie haben eine Firewall installiert, um Ihre Webseite zu schützen. Dies ist ein wichtiger Schritt zur Absicherung gegen Hacker-Angriffe, Viren und Malware. Allerdings schützen nicht alle Firewalls gleich. Eine Cloud-Firewall schützt Ihre Webseite, indem sie den Traffic auf ihre eigenen Server umleitet und dort filtert. Auf Ihre Webseite gelangen so nur vorgeprüfte und vermeintlich sichere Zugriffe. 

Eine Cloud-Firewall kann allerdings einfach umgangen werden. Hacker müssen lediglich Ihre IP-Adresse herausfinden, um so direkt auf Ihre Webseite zugreifen zu können. Dies stellt keine große Hürde dar, weshalb Cloud-Firewalls zwar einen gewissen Schutz bieten, von erfahrenen Angreifern aber leicht umgangen werden können. 

WordPress Sicherheitsmythen – mit einem SSL-Zertifikat ist meine WordPress Webseite sicher 

Ein SSL-Zertifikat (“Secure Socket Layer”) erhöht die Sicherheit Ihrer Webseite, indem der Datenaustausch zwischen Ihnen und Ihren Besuchern geschützt wird. Dies ist insbesondere dann unabdingbar, wenn sensible Daten wie Kreditkartennummern oder persönliche Angaben ausgetauscht werden. Ein SSL-Zertifikat stellt sicher, dass die übertragenen Daten verschlüsselt werden und im Falle einer Datenpanne nicht als lesbarer Text offenbart werden. 

Die Verschlüsselung wird Besuchern Ihrer Webseite durch den Zusatz “https://” im Link angezeigt. Unverschlüsselte Webseiten beginnen hingegen mit “http://”. Google ist in den letzten Jahren zudem dazu übergegangen, Webseiten ohne eine Verschlüsselung als “nicht sicher” zu kennzeichnen. 

Die Nutzung eines SSL-Zertifikats ist ein wichtiger und effektiver Schutzmechanismus für Ihre Webseite. Geschützt wird dabei aber lediglich die Kommunikation, nicht hingegen die von Ihnen hinterlegten Daten. Der größte Teil Ihrer Webseite ist daher auch mit einem SSL-Zertifikat nicht geschützt und bietet ein Einfallstor für Viren und Malware. 

Ein SSL-Zertifikat erhöht Ihre Sicherheit
Ein SSL-Zertifikat schützt lediglich Ihre Kommunikation

WordPress Sicherheitsmythen – WordPress ist eine unsichere Plattform 

WordPress ist eine beliebte und weit verbreitete Webhosting-Plattform, die von mehr als 25 Prozent aller Webseiten im Internet genutzt wird. Als solche ist sie ein attraktives Ziel von Hackerangriffen. Wer sich hier informiert, wird auf zahlreiche Erfahrungsberichte von gehackten Webseiten stoßen. Dabei wird schnell außer Acht gelassen, wie viele WordPress Webseiten kein Ziel von derartigen Angriffen geworden und stattdessen seit Jahren ohne Probleme laufen. 

Mit der bemerkenswerten Größe der Plattform geht nicht nur ein erhöhtes Risiko einher, sondern auch umfassende und ständig aktualisierte Schutzmaßnahmen. Neuartige Viren und Techniken von Hackern sind schneller bekannt, wodurch die Plattform effektiver durch zeitnahe Gegenmaßnahmen geschützt wird. Dabei arbeitet ein großes internationales Team unentwegt an neuen Wegen, die die Sicherheit der gehosteten Webseiten erhöhen. Neue und regelmäßig aktualisierte Plugins schließen Sicherheitslücken und versorgen User mit aktuellen Schutzstandards. 

WordPress selbst ist damit zwar aufgrund seiner Größe anfällig für Angriffe, aber keineswegs unsicher. Das beste Einfallstor für Hacker, Viren und Malware ist nach wie vor die Kombination aus einem gängigen Nutzernamen wie “Admin” und einem einfachen und häufig genutzten Passwort. 

WordPress Sicherheitsmythen – meine WordPress Webseite ist zu klein, um für Hacker attraktiv zu sein 

Dieser Mythos geht Hand in Hand mit dem Mythos Nummer 5. Zwar sind bekannte Plattformen und Webseiten aufgrund ihrer Größe ein attraktives Ziel für Hacker. Bei ihnen ist allerdings auch ein weitaus höheres Schutzniveau zu erwarten, weshalb sich viele Angreifer auf kleine bis mittelgroße Webseiten spezialisieren. Die Betreiber wiegen sich oft in einer vermeintlichen Sicherheit und schieben das Aufbauen eines umfassenden Schutzes auf, bis sie mit ihrer WordPress Webseite eine gewisse Größe erreicht haben. 

Werden kleine Webseiten das Opfer eines Hackerangriffs, können sie meist nicht oder nur bedingt regeneriert werden und werden deshalb oft noch im gleichen Jahr permanent gelöscht. Die Größe oder Reichweite einer WordPress Webseite ist daher keineswegs für die Frage entscheidend, ob sie für Hacker ein lohnenswertes Ziel darstellt. 

WordPress Sicherheitsmythen – wenn ich den Tabellenpräfix ändere, erhöhe ich die Sicherheit meiner Webseite 

Der Tabellenpräfix “wp_” wurde von vielen WordPress Usern als zu vorhersehbar angesehen, weshalb der Mythos entstanden ist, dass eine Änderung Hackerangriffe besser abwehren könne. Dabei sollen WordPress Webseiten insbesondere vor Attacken geschützt werden, die die Schwachstellen von Plugins oder Themes verwenden, um sich Zugriff auf die Webseite zu verschaffen. 

Durch die Änderung des Tabellenpräfixes kann die Sicherheit allerdings nicht nur nicht verbessert werden. Mit der Umstellung gehen oft weitere Folgen für die Funktionsweise der Webseite einher, wenn sie im ersten Anlauf nicht optimal ausgeführt wird. Stattdessen sollten Sie auf die Verwendung potenter Firewalls und auf die Nutzung aktueller Plugins und Themes achten. Dadurch werden hier zu verortende Schwachstellen bereits vor dem Entstehen minimiert, was die Sicherheit Ihrer WordPress Webseite tatsächlich erhöht. 

Fazit zu WordPress Sicherheitsmythen 

Die zahlreichen WordPress User haben eine bunte Community geformt, in der sie sich gegenseitig mit ständig neuen Informationen zur Seite stehen. Dies kann auf der einen Seite hilfreich sein, führt aber auf der anderen Seite zu der Verbreitung von gefährlichen Halbwahrheiten. Informieren Sie sich daher aus seriösen Quellen über die Sicherheitsmaßnahmen, mit denen Sie Ihre Webseite schützen sollten und besinnen Sie sich auf die Grundlagen, die nach wie vor einen guten Schutz bieten. 

[booked-calendar calendar="8"]