WordPress-Betreuung & Sicherheitsupdates

WordPress ist das beliebteste CMS weltweit und es gibt die meisten Plugins dafür.

Leider ist es auch das am meisten gehackte Content-Management-System der Welt.

Nicht selten kommt es vor, dass Dateien und Datenbankinhalte kompromittiert werden um Zugriff auf den Server zu erlangen und diesen zu Missbrauchen für E-Mail-Spam, Botnetze, Malware-Verbreitung, Diebstahl von Benutzerdaten, Referrer-Spam etc.

Ist es dem Angreifer einmal gelungen eine Webshell oder einen Backdoor auf dem Webserver unterzubringen, kann er auf Knopfdruck Datenbanken auslesen, weitere Skripte unterbringen, Dateien löschen, Serverinformationen auslesen, Code ausführen, etc.

Das Einfallstor für Schadcode ist in vielen Fällen nicht WordPress selbst, sondern ein Plugin, welches eine bestimmte Sicherheitslücke aufweist.

Plugins, die Daten von außen verarbeiten, sollten besonders gut überwacht werden. Das können z.B. File-Upload-Skripte und Kontaktformulare sein.

Der wichtigste Schritt sind regelmäßige Updates und Prüfen der gängigen Exploit-Datenbanken auf aktuelle Sicherheitslücken um dafür Sorge zu tragen, dass es überhaupt nicht zu einem Angriff kommt.