WordPress
Sicherheitsprobleme
selbst gemacht...
Todsünde #1
Unwissenheit
Eine Website zu betreiben ist einfach. Man kann eine Installation innerhalb weniger Minuten selbst erstellen. WordPress und unzähligen Anbieter machen es einem da sehr einfach. Es gibt viele Unternehmen, die eine Website betreiben, aber so gar keinen Gedanken an Sicherheitsaspekte verschwenden.
Da stellt sich gleich die Frage:
Lassen Sie nachts auch Ihre Haustür offen stehen?
Ich bin doch immer wieder überrascht, was man da so alles mitbekommt, wenn man als Webentwickler tätig ist und Unwissenheit taucht in allen Branchen, bei privaten Anwendern, Unternehmen und sogar bei Profis auf. Dabei könnten viele Sicherheitsprobleme relativ einfach behoben werden: Voraussetzung dafür ist aber, dass man sich mit dem Thema befasst.
Todsünde #2
Leichtsinnigkeit
Eigentlich kann man die drei Todsünden auch auf andere Bereiche im Internet übertragen. Wenn man sich mal überlegt, was manche Leute für leichtsinnige Fehler machen und dadurch Angreifern die Türen öffnen.
Das fängt schon bei der Wahl des Passwortes für einen Kundenzugang auf einer Webseite oder einem Shop oder eben für den Admin-Zugang an. Ein schlechtes Passwort ist schnell gefunden und ich mache es mir besonders einfach: ich nehme einfach das gleiche Passwort wie bei meinem E-Mail Postfach, das ich auch gleich noch bei zehn anderen Webseiten verwende.
Und was macht man damit? Man schließt seine Haustür zwar ab, legt den Schlüssel aber direkt unter die Fußmatte.
Das ist zwar nur ein Beispiel für Leichtsinnigkeit, aber eben ein oft gemachter Fehler. Also bitte verwenden Sie keine schlechten Passwörter für Ihren Admin-Zugang. Wer so leichtsinnig ist, macht es Angreifern einfach sich Zugang zum System zu verschaffen.
Todsünde #3
Nachlässigkeit
Einige Sicherheitsprobleme werden durch WordPress selbst verursacht. WordPress ist auf so vielen Blogs/Websites im Einsatz.
Die WordPress 4.7 Version wurde aktuell bisher 37,157,129 mal runtergeladen (WordPress Download Counter). Damit ist das System natürlich auch im Visier vieler Angreifer.
Zwar gibt sich das WordPress-Team alle Mühe und behebt bekannte Sicherheitslücken durch Updates, die nützen aber nur was, wenn Ihr diese auch installiert.
Böswillige Angreifer arbeiten immer weiter an neuen Techniken, wie Sie ihr Ziel erreichen können und die sind wirklich spitzfindig! So werden immer wieder neue Gefahrenquellen bekannt. Werden Sie nicht nachlässig, das werden auch die Angreifer nicht tun.