WordPress-Sicherheit
Deine Website ist eine Art Programm, welches im Internet läuft. Jedes Programm kann gehackt werden und bei WordPress ist das nicht anders. Je bekannter etwas ist, desto wahrscheinlich sind Hacker-Angriffe. WordPress muss man daher schützen, genau wie du das mit deinem Antiviren-Programm machst.
Hintergrund
Was für Sicherheit?
WordPress ist im Grunde eine Software, die im Browser funktioniert. Software kann sich erkälten und mit Viren befallen werden. WordPress wird hier gerne als Plattform für Angriffe von Hackern verwendet, einfach weil es jeder nutzt. So ist es auf unsicheren Seiten möglich, bspw. mittels Kontaktformular Schadcode zu übermitteln, der sich dann in den eigenen Dateien einnistet.
So etwas ist zwar ziemlich blöd, aber unvermeidbar. Es gibt immer Sicherheitslücken und wenn es mal keine gibt, dann für einen Moment, bis wieder jemand eine Möglichkeit geschaffen hat, WordPress anzugreifen.
Problem
Was kann schon passieren?
Im schlimmsten Fall ist die eigene Seite zwar erreichbar, aber es wird Schadcode direkt zum Start der Seite geladen. So wird dann bspw. ein Code ausgeführt, der immer auf eine andere Seite weiterleitet, die dann ggf. dafür sorgt, dass der Besucher ebenfalls infiziert wird. So überträgt sich dann das Virus auf viele Rechner und stiftet Chaos.
Mancher Schadcode ist nur darauf aus, Daten zu sammeln. So werden dann alle möglichen Daten abgegriffen. Bspw. Anmeldeinformationen, Kontaktdaten, oder andere Dinge. Deshalb solltest du auch immer ein sicheres Passwort und möglichst einen versteckten Anmeldebereich haben.
Lösung
Wie hilft Pixelbart dabei?
Ich nutze infiniteWP für meine Wartungen. Das Tool prüft täglich mittels Google Safe Browsing, ob die Seite befallen ist und meldet es mir. Bei Updates prüfe ich dann selbst einmal die gängigsten Dateien. Ein beliebtes Ziel ist die ungeschützte index.php. Wenn mir dann ein Virus auffällt, schaue ich erst, wo er sich eingenistet hat. Häufig sitzt er in der wp-config.php-Datei, die aufgrund von falschen Lese- und Schreibrechten, leicht angreifbar ist.
Das behebe ich dann und reproduziere den Vorgang des Virus. Ich prüfe welche Dateien der Virus infizieren möchte und gehe die Dateien alle durch. In manchen Fällen ist die Infizierung zu stark, weshalb dann nur noch ein Backup hilft. Dieses wird dann aufgespielt und der Infektionsherd gesichert, damit das möglichst nicht noch einmal passiert.
Die Sicherheit von Pixelbart ist keine Garantie. Ich bin kein Sicherheitsexperte, kann aber zumindest Viren entfernen, wenn ich sie verstehe. Am besten ist hier dann ein WordPress Plugin wie All In One WP Security. Damit lässt sich der Anmeldebereich verschleiern und eine einfache Firewall einrichten. Die Installation und Einrichtung übernimmt die Wartung.
Dazu wird von mir geprüft, ob es Plugins/Themes gibt, die bekannte Sicherheitslücken aufweisen. InfiniteWP sagt mir das und ich kann direkt handeln. InfiniteWP ist hier wirklich cool, kann ich dir sehr empfehlen, falls du die Wartung selbst machen möchtest – inkl. Reparaturen.
