Immer mehr Unternehmen setzen auf WordPress und das aus guten Gründen: Geringe Kosten, Benutzerfreundlichkeit und die Möglichkeit, das Content Management System (CMS) beliebig zu erweitern.
Trotzdem gibt es immer noch Bedenken in Punkto Sicherheit, mit denen wir oft konfrontiert werden. Die häufigsten Aussagen:
- WordPress ist unsicher und zieht Hackerangriffe geradezu an.
- Die vielen Updates machen es sehr wartungsintensiv.
- Andere Systeme werden nicht ständig angegriffen.
► Gibt es wirklich Sicherheitslücken?
Man muss ganz klar sagen: Ja, Sicherheitslücken gibt es, nicht nur bei WordPress, sondern bei bei allen web-basierten CMS, also auch bei Joomla, Typo3 oder Drupal. Es werden auch definitiv immer wieder neue Lücken dazu kommen, wenn alte geschlossen werden.
WordPress hat unter den CMS derzeit einen Marktanteil von 60% (zum Vergleich: Joomla liegt an zweiter Stelle mit etwa 6%) und erscheint allein dadurch wesentlich anfälliger, denn natürlich erfolgen auch die meisten Angriffe darauf. Noch dazu ist es Open Source, d. h. der Quelltext ist offen für jedermann verfügbar.
Das hat aber auch Vorteile: Durch die riesige WordPress-Community werden Sicherheitslücken sehr schnell geschlossen.
Entscheidend ist es, die Installation zu pflegen und immer die verfügbaren Sicherheits-Updates einzuspielen – egal bei welchem CMS.
► Sind statische Seiten eine Alternative?
Jein. Statische Websites zeichnen sich, wie der Name schon sagt, durch statische Inhalte aus – diese werden nicht dynamisch durch ein CMS erzeugt, sondern einzeln erstellt. Jeder Inhalt wird dabei ohne Anbindung an eine Datenbank separat vom Server abgerufen. Daraus resultiert nicht nur ein geringer Wartungsaufwand, sondern auch die vergleichsweise hohe Sicherheit vor Hackerangriffen, da sich wenig Angriffsfläche bietet.
Der größte Nachteil statischer Websites ist der enorme Aufwand, um Inhalte oder Design zu verändern und die fehlende Modularität. Auch zusätzliche Features wie Terminkalender, Newsletter oder Shopsysteme können nur schwer umgesetzt werden.
Und eines sollte man nicht vergessen: Selbst wenn statische Websites über keinen Online-Login verfügen, der immer ein Sicherheitsrisiko ist, so müssen auch hier die Inhalte ins Netz gestellt werden – zum Beispiel über FTP. Auch dieser Zugang kann das Ziel von Angriffen sein.
► Was tun wir, um die Sicherheit von WordPress-Installationen zu gewährleisten?
Wir achten darauf, dass Ihre WordPress-Installation ‘sauber’ ist, also ohne unsichere Erweiterungen bzw. Plugins, und kümmern uns um ein regelmäßiges Backup Ihrer Daten, damit diese nicht verloren gehen können. Zudem bieten wir einen individuellen Wartungsvertrag an und spielen in diesem Rahmen regelmäßig und zeitnah Updates ein, die Sicherheitslücken schließen.
Wir installieren standardmäßig Plugins, die vor Hackerangriffen schützen und führen regelmäßige Malware-Scans durch. Es besteht auch die Möglichkeit, Länder, aus denen diese Attacken bevorzugt kommen, temporär komplett von einem Zugriff auszuschließen.
Natürlich kann niemand 100% Sicherheit garantieren – aber wir sorgen dafür, dass Türen nicht unnötig weit offen stehen!
► Unsere Pakete und Preise
