WordPress Websites sicher betreiben

von | 09.06.2016 | Web & Social Media

WordPress ist das beliebteste Content Management System der Welt. Kein Wunder: Wer auf WordPress setzt, ist schneller, flexibler und reicher an Schnittstellen als die Nutzer anderer Publishing-Systeme.

Veraltetes Webdesign gehört der Vergangenheit an. Ändern sich die Trends, dann ändern WordPress-Seitenbetreiber das Erscheinungsbild im Handumdrehen.

Dank der riesigen Auswahl an kostenloser Zusatzsoftware, man spricht von Plugins, erfüllen WordPress-Websites nahezu jede denkbare Anforderung.

Wir haben für einen Kunden im Bereich Personalvermittlung / Zeitarbeit beispielsweise eine Reihe von Websites samt Jobbörse an den Start gebracht. Etliche Geschäftsstellen buchen bundesweit jährlich Hunderte Stellenangebote ein das System ein. Bewerber finden ihre Wunschpositionen und nehmen dank automatischer Verteilmechanismen direkt Kontakt zum richtigen Ansprechpartner in der Personalagentur auf.

Andere Kunden nutzen WordPress als technische Basis für ihr Corporate Blog – oder auch für die komplette Corporate Website einschließlich eines Onlinemagazins.

 

Die Gefahren werden unterschätzt.

 

%

der Mittelständler

… wurden 2014 laut PwC Opfer von Cyber-Angriffen. Für die Untersuchung wurden im Mai/Juli 2015 insgesamt 400 mittelständische Unternehmen mit bis zu 1000 Mitarbeitern befragt.

Euro

… betrug dabei der durchschnittliche Schaden. Im Vorjahr wurde dieser Betrag noch mit 10.000 EUR angegeben. In Einzelfällen lag die Höhe des Schadens über 500.000 EUR.

Ein Fall aus der Praxis

Ein authentischer Fall aus der Praxis, der alarmierend ist: Hacker hatten sich Zugang zum Webserver eines WordPress-basierten Blogs verschafft und dort Inhalte hochgeladen. Man spricht in einem solchen Fall auch von „parasitärem Hosting“, da die Angreifer einen fremdem Webserver dazu nutzen, ihre Inhalte im Internet zu verbreiten und diesen durch gegenseitige Verlinkung Reichweite zu verschaffen.

Besonders schlimm waren in dem konkreten Fall mehrere Aspekte:

  • Erstens erkannte Google die missbräuchliche Nutzung des betroffenen Webservers und markierte den gesamten Unternehmensauftritt als „möglicherweise manipuliert“ – einsehbar für jeden Google-Nutzer.
  • Zudem wurde die Website in den Suchergebnissen abgestraft und war praktisch nicht mehr auffindbar.
  • Außerdem hatten die Hacker lizenzpflichtiges Bildmaterial auf ihren parasitär gehosteten Seiten platziert. Hätte der Anbieter des Bildmaterials dies registriert, so wäre mit hoher Wahrscheinlichkeit eine saftige Schadenersatzforderung auf den Inhaber der Website zugekommen.

Glücklicherweise gelang es dem betroffenen Unternehmen, die infizierte Website wieder zu säubern und von Google wieder freischalten zu lassen. Dennoch war ein Schaden entstanden, allein schon deshalb, weil die Unternehmenswebsite über mehrere Wochen hinweg de facto aus den Google-Suchergebnissen verschwunden war.

Checkliste: Sicheres WordPress Hosting
  • Nutzer „Admin“ eliminieren: Der Administrator-Nutzer eines Blogs muss nicht „Admin“ oder „Administrator“ heißen.
  • Finden Sie mit einem Security Scanner mögliche Schwachstellen.
  • Google Search Console nutzen. So werden Sie sofort informiert, falls Google Sicherheitswarnungen bezüglich Ihrer Website hat.
  • Zugang zum Admin-Bereich schützen: Sperren Sie den Zugriff zum Adminbereich mit einem Verzeichnisschutz.
  • Nutzerrechte einschränken: Vergeben Sie die Benutzerrechte so restriktiv wie nur möglich.
  • Plugins im Rahmen halten: Installieren Sie nur die Plugins (Funktionserweiterungen), die Sie tatsächlich benötigen.
  • Zahl der Login-Versuche beschränken: Angreifer, die mit automatischen Skripten die Passwörter Ihrer WordPress-Nutzer knacken wollen, haben es somit schwerer.
  • Das Allerwichtigste: regelmäßige Backups und Updates – diese Aufgabe können wir Ihnen auch abnehmen.
  • Den Zugriff auf Dateien blockieren, die zuviel über Ihre Installation verraten.
  • Kritische User Agents und kritische URL Pattern aussperren – etwa via .htaccess.
  • Den Datenverkehr von und zur Website kontinuierlich überwachen, auswerten und limitieren.
Wordpress Infektion: Schadcode

Aktuelle Angriffe auf WordPress Websites

Derzeit läuft wieder eine große Angriffswelle gegen WordPress Websites. Der Security-Anbieter Sucuri berichtet auf seiner Website Details zu der Infektionswelle, die Schadcode in die Javascript-Dateien von WordPress-Installationen einfügt. Die Malware installiert sogenannte Backdoors (Hintertüren) auf den betroffenen Webservern, damit sie ihren Schadcode kontinuierlich updaten kann.

Schloss Vorhängeschloss

Schützen Sie sich!

Ihre WordPress Website ist potentiell zahlreichen Angriffen ausgesetzt. Da WordPress sehr verbreitet ist, versuchen Hacker weltweit, mit automatischen Scripten Kontrolle über WordPress Websites zu erlangen und diese zu manipulieren.

Die Folgen sind schwerwiegend: Ist Ihre Website infiziert, werden Ihre organischen Google-Suchergebnisse darunter leiden, da Google Ihre WordPress Site als „manipuliert“ kennzeichnet und in den Suchergebnissen entsprechend abstraft. Zudem riskieren Sie, dass Besucher Ihrer Website mit Malware infiziert werden und dass auf Ihrem Webserver illegale, beispielsweise urheberrechtlich geschützte, Inhalte gehosted werden.

Im schlimmsten Fall drohen neben Reputations- auch erhebliche Vermögensschäden durch Schadenersatzansprüche und Abmahnungen.

Gegen solche Risiken können sich Unternehmen übrigens auch versichern – fragen Sie uns, wir helfen auch hier weiter.

Aktuelle Angebote im Bereich Hosting & Security

Firewall für Ihre bestehende Wordpress Website

Die unverzichtbare Absicherung für Ihre Website
39/Monat
  • Web Application Firewall für Ihren bestehenden Wordpress Webspace einschließlich Beratung bei der richtigen Konfiguration. Sie bleiben bei Ihrem bisherigen Webhost bzw. auf Ihrem bisherigen Webserver.
  • Tägliche Backups Ihrer Website, die während der Vertragslaufzeit unlimitiert von uns gespeichert werden.
  • Wird Ihre Website von Malware befallen oder von Hackern angegriffen, unterstützen wir Sie ohne zusätzliche Berechnung bei der Abwehr des Angriffs.
Jetzt bestellen

Sicheres Wordpress Hosting powered by Lots of Ways

Lots of Ways bietet Rundum-Sorglos-Hosting
49,98/Monat
  • Unser Rundum-Sorglos-Paket zum günstigen Paket-Preis! In diesem Bundle sind alle Leistungen der Firewall und des Backup (hier links und rechts in der Preistabelle) bereits enthalten. Einmal bestellen und künftig über sicheres Wordpress Hosting mit endlosem Backup und Malware Cleaning Flatrate freuen.
  • Sie hosten Ihre Wordpress-Website in einer sicheren Umgebung auf einem von uns kontrollierten High Performance Server.
  • Zusätzlich profitieren Sie von unserer PageSpeed-Optimierung. Ihre Website wird deutlich schneller laufen; das bemerken Ihre Kunden - und auch Google, denn Geschwindigkeit ist heute ein Ranking-Faktor.
  • Wir kümmern uns komplett um die Sicherheit. Sie profitieren von unserer langjährigen Erfahrung in Sachen WordPress Security.
  • Web Application Firewall.
  • Tägliche Backups Ihrer Website, die während der Vertragslaufzeit unlimitiert von uns gespeichert werden.
  • Im Fall der Fälle: Malware Cleaning (Flatrate) ohne Aufpreis. Wir kümmern uns darum, wenn einmal etwas schief geht und Ihre Website infiziert wird. Wird Ihre Website von Malware befallen oder von Hackern angegriffen, so stellen wir ohne zusätzliche Berechnung den Zustand vor dem Angriff wieder her.
Jetzt bestellen

Unlimited Wordpress Backup powered by Lots of Ways

Damit Ihre Dateien und Datenbanken gesichert sind
19,99/Monat
  • Sie betreiben Ihr Corporate Blog auf Basis von WordPress? Unser Backup-Service sorgt dafür, dass Sie sich keine Sorgen mehr um die regelmäßige Datensicherung machen müssen - egal, ob Sie sich für unser Hosting entscheiden oder nicht.
  • Wir erstellen tägliche Backups Ihrer Dateistruktur und Ihrer WordPress-Datenbank und speichern diese während der Vertragslaufzeit unbegrenzt. Sie können jederzeit auf Ihre Daten zugreifen. Der perfekte Schutz vor Datenverlust.
  • Gilt für eine WordPress Website innerhalb einer Domain.
  • Tägliche Backups Ihrer Website, die während der Vertragslaufzeit unlimitiert von uns gespeichert werden.
  • Auf Wunsch / optional und kostenfrei: permanentes, tägliches Update Ihrer Plugins und Ihres Wordpress Core.
Jetzt bestellen

Sichern Sie sich Ihr Backup mit 50% Rabatt

Nutzen Sie bis 31.07. unseren Einführungspreis: Mit dem Rabattcode backup16 erhalten Sie 50% Rabatt wahlweise auf den ersten Monats- oder Jahrespreis unseres Diensts "WordPress Backup Unlimited". So sparen Sie bis zu 99,50 EUR netto im ersten Jahr.
Jetzt sparen

55 EUR sparen bei .store Domains

Nutzen Sie bis 14.08. unseren Einführungspreis und sparen Sie 55 EUR im ersten Jahr: Mit dem Rabattcode store16 erhalten Sie .store-Domains (regulärer Jahrespreis: EUR 69,99) für EUR 14,99 bei Neuregistrierung. Domains können über unser Ordersystem direkt bestellt und verwaltet werden. Die Mindestlaufzeit beträgt 12 Monate. Premium-Domains sind vom Angebot ausgenommen.
Jetzt sichern
Angebot nur für Gewerbekunden mit USt.-ID bzw. VAT ID. Wir beliefern Endverbraucher nicht. Alle Preise zuzgl. USt. Es gelten die AGB der Lots of Ways GmbH.
News und Tipps zu Social Media und Online Marketing per E-Mail

News und Tipps zu Social Media und Online Marketing per E-Mail

Sie gehen keine Verpflichtung ein und können sich jederzeit wieder abmelden. Bitte beachten Sie, dass wir Ihnen unseren Newsletter nur senden dürfen, wenn Sie in unserer Mail den entsprechenden Bestätigungslink klicken. Sie erhalten diese Mail direkt nach Absenden dieses Formulars. Bitte nicht vergessen!

Bitte klicken Sie den Bestätigungslink in unserer E-Mail, die Sie jetzt erhalten.