Zunächst mal die gute Nachricht: WordPress (das ist das “Programm”, das wir bei der Erstellung unserer Webseiten benutzen), ist ziemlich gut gegen Hackerangriffe geschützt. Trotzdem muss man einige Punkte bezüglich der Sicherheit der eigenen Webseite beachten. In diesem Artikel erklären wir, was wirklich notwendig ist.
Hackerangriffe, die Basics:In den Medien liest man immer wieder davon, dass Hacker Webseiten angegriffen hätten und wichtige Daten (Passwörter, Kreditkartendaten…) erbeutet hätten. Das Problem der Sicherheit ist bei den “großen Playern” tatsächlich enorm wichtig, und es ist richtig, dass diese Seiten besondere Sicherheitsvorkehrungen benötigen.
Bei kleineren Seiten hingegen ist die Situation eine vollkommen andere. Niemand hat Interesse daran, die Webseite eines Grafikdesigners oder eines Yogastudios zu hacken. Auf solchen Seiten sind auch keine Daten hinterlegt, deren Diebstahl irgendeinen Sinn ergeben würde. Wenn solche Seiten von Hackern angegriffen werden, ist der Grund meist ein vollkommen anderer. Es stehen meist auch keine Einzelpersonen hinter solchen Angriffen, die meist voll automatisiert durchgeführt werden. Das Ziel bei solchen Seiten ist es eigentlich meist, Schadcode in die Seite zu injizieren. Dieser Code wird dann wahrscheinlich dazu genutzt, um andere Aufgaben zu erfüllen (z. B. um die Webseite zum Versenden von Spammails zu nutzen).
Was kann man gegen Hackerangriffe tun?Wie bereits erwähnt: WordPress ist im Grunde bestens gegen Hackerangriffe geschützt. Allerdings gilt das nur für die aktuellste Version von WordPress. Das bedeutet daher, dass du deine WordPress-Installation immer auf dem aktuellen Stand halten solltest. Neben dem WordPress Core gibt es aber auf den meisten Webseiten auch Themes und Plugins. Diese werden häufig dazu missbraucht, um Seiten zu hacken. Auch hier gilt – als wichtigste Regel – dass du sämtliche Plugins und Themes immer auf dem neuesten Stand halten solltest. Ist beides (WordPress und die Plugins) aktuell, ist die Gefahr eines Hackerangriffs bereits deutlich geringer.
Zusätzlich zur regelmäßigen Seitenpflege ist es auch sinnvoll, Backups der Webseite anzulegen und an einem anderen Ort zu speichern. Die meisten Hoster bieten zwar ein Backupservice an, können aber meist nur bis zu 14 Tage zurückgehen. Oft merkt man aber den Hack erst viel später, und das Aufspielen des Backups beseitigt nicht das Problem.
Darüber hinaus gibt es noch eine Reihe von Tricks und Kniffen, um die Sicherheit der Webseite zu gewährleisten. Dazu gehört z. B. das Nutzen von sicheren Passwörtern oder ein Double-Opt-in-Verfahren bei der Anmeldung.
Was kann man tun, wenn die Seite dann doch ein Mal gehackt wurde?In den allermeisten Fällen ist das Problem überschaubar und sollte mit ein paar Stunden Arbeit erledigt sein. Allerdings ist das keinesfalls eine Aufgabe, die du alleine hinkriegst. Um eine gehackte Seite wieder flott zu kriegen, wirst du sicherlich professionelle Hilfe in Anspruch nehmen müssen.
Wir beraten dich gerne bei allen Fragen rund um die Sicherheit deiner WordPress-Installation. Unser Sicherheitspaket ist ein wichtiger Beitrag dazu. Wir haben uns bemüht, alle sicherheitsrelevanten Arbeiten so gut es geht zu automatisieren und können dir das Paket daher zu einem überschaubaren Preis anbieten. Kontaktiere uns einfach, wenn du Fragen hast, wir beraten dich gerne!