Wie sicher ist dein WordPress?

Ich kann dir zu 100 % sagen, dass dein WordPress nicht 100%ig sicher ist

Kein Jahr meiner Selbstständigkeit ist vergangen, in dem mir nicht jemand suggerieren wollte, sein Produkt oder sein System sei 100 % sicher. So ist auch WordPress als beliebtestes Content-Management-System der Welt zwar grundsätzlich sicher, wären da nicht seine User. Heutzutage kann nämlich praktisch jeder innerhalb weniger Minuten seinen ersten Blog veröffentlichen. Discount Hoster buhlen mit günstigen Preisen um die Gunst der User deren Drang zu sparen oft deutlich intensiver ausgeprägt ist, als das techniche Verständnis oder Sicherheitsbewusstsein. Diese Voraussetzungen bilden nicht selten Nährboden für Sicherheitslücken, derer sich die User leider nur zu selten bewusst sind. Die schlechte Nachricht, kein System ist 100%ig sicher, schon gar nicht das günstigste welches schlimmstenfalls mehr oder weniger unverstanden betrieben wird.

Erst verstehen, dann bloggen

Bevor du anfängst deinen Blog produktiv zu betreiben, solltest du ein paar Dinge verstanden haben:

  • Dein Blog kann 24 Stunden, 7 Tage die Woche an 365 Tagen im Jahr angegriffen werden, ohne dass du es bemerkst.
  • Ein altes WordPress, alte Plugins oder Themes erhöhen die Wahrscheinlichkeit auf Schwachstellen.
  • Einfache Passwörter, die du ggf. sogar anderweitig verwendest sind ein Risiko.
  • Keine Sicherung bedeutet keine Möglichkeit auf einen Schritt zurück im Falle erfolgreicher Angriff oder fehlerhafter Konfiguration etc.

Sollten sich auch kleine Webseiten um Sicherheit kümmern?

Lass mir dir hierzu eine Frage stellen: Würdest du deine Tür nachts offen stehen lassen, weil deine Nachbarn eine größere Wohnung oder mehr Wertgegenstände haben?