Ist WordPress sicher?

Immer mehr Unternehmen setzen auf WordPress und das aus guten GrĂŒnden: Geringe Kosten, Benutzerfreundlichkeit und die Möglichkeit, das Content Management System (CMS) beliebig zu erweitern.

Trotzdem gibt es immer noch Bedenken in Punkto Sicherheit, mit denen wir oft konfrontiert werden. Die hÀufigsten Aussagen:

  • WordPress ist unsicher und zieht Hackerangriffe geradezu an.
  • Die vielen Updates machen es sehr wartungsintensiv.
  • Andere Systeme werden nicht stĂ€ndig angegriffen.

â–ș Gibt es wirklich SicherheitslĂŒcken?

Man muss ganz klar sagen: Ja, SicherheitslĂŒcken gibt es, nicht nur bei WordPress, sondern bei bei allen web-basierten CMS, also auch bei Joomla, Typo3 oder Drupal. Es werden auch definitiv immer wieder neue LĂŒcken dazu kommen, wenn alte geschlossen werden.

WordPress hat unter den CMS derzeit einen Marktanteil von 60% (zum Vergleich: Joomla liegt an zweiter Stelle mit etwa 6%) und erscheint allein dadurch wesentlich anfĂ€lliger, denn natĂŒrlich erfolgen auch die meisten Angriffe darauf. Noch dazu ist es Open Source, d. h. der Quelltext ist offen fĂŒr jedermann verfĂŒgbar.
Das hat aber auch Vorteile: Durch die riesige WordPress-Community werden SicherheitslĂŒcken sehr schnell geschlossen.

Entscheidend ist es, die Installation zu pflegen und immer die verfĂŒgbaren Sicherheits-Updates einzuspielen – egal bei welchem CMS.

â–ș Sind statische Seiten eine Alternative?

Jein. Statische Websites zeichnen sich, wie der Name schon sagt, durch statische Inhalte aus – diese werden nicht dynamisch durch ein CMS erzeugt, sondern einzeln erstellt. Jeder Inhalt wird dabei ohne Anbindung an eine Datenbank separat vom Server abgerufen. Daraus resultiert nicht nur ein geringer Wartungsaufwand, sondern auch die vergleichsweise hohe Sicherheit vor Hackerangriffen, da sich wenig AngriffsflĂ€che bietet.

Der grĂ¶ĂŸte Nachteil statischer Websites ist der enorme Aufwand, um Inhalte oder Design zu verĂ€ndern und die fehlende ModularitĂ€t. Auch zusĂ€tzliche Features wie Terminkalender, Newsletter oder Shopsysteme können nur schwer umgesetzt werden.

Und eines sollte man nicht vergessen: Selbst wenn statische Websites ĂŒber keinen Online-Login verfĂŒgen, der immer ein Sicherheitsrisiko ist, so mĂŒssen auch hier die Inhalte ins Netz gestellt werden – zum Beispiel ĂŒber FTP. Auch dieser Zugang kann das Ziel von Angriffen sein.

â–ș Was tun wir, um die Sicherheit von WordPress-Installationen zu gewĂ€hrleisten?

Wir achten darauf, dass Ihre WordPress-Installation ‘sauber’ ist, also ohne unsichere Erweiterungen bzw. Plugins, und kĂŒmmern uns um ein regelmĂ€ĂŸiges Backup Ihrer Daten, damit diese nicht verloren gehen können. Zudem bieten wir einen individuellen Wartungsvertrag an und spielen in diesem Rahmen regelmĂ€ĂŸig und zeitnah Updates ein, die SicherheitslĂŒcken schließen.

Wir installieren standardmĂ€ĂŸig Plugins, die vor Hackerangriffen schĂŒtzen und fĂŒhren regelmĂ€ĂŸige Malware-Scans durch. Es besteht auch die Möglichkeit, LĂ€nder, aus denen diese Attacken bevorzugt kommen, temporĂ€r komplett von einem Zugriff auszuschließen.

NatĂŒrlich kann niemand 100% Sicherheit garantieren – aber wir sorgen dafĂŒr, dass TĂŒren nicht unnötig weit offen stehen!

â–ș Unsere Pakete und Preise


Kontaktieren Sie uns!

Hat Ihnen dieser Artikel gefallen? Möchten Sie mehr ĂŒber das Thema wissen oder können wir genau in diesem Bereich etwas fĂŒr Sie umsetzen? Wir beraten Sie gerne!