Zu den unangenehmen Dingen, die Webseitenbetreiberinnen und Webseitenbetreiber am meisten stören, gehören leider Hackerangriffe und Abmahnungen. Das weiß ich aus vielen Jahren Berufserfahrung im Internet und vielen, vielen Kundengesprächen. In diesem Blog werde ich daher zu beiden unangenehmen Themen separate Beiträge schreiben. Ich beginne erst mal mit dem Thema “Wordpress Hacker”, der Beitrag zu Abmahnungen folgt im nächsten Blogpost.
WordPress Hacker – die Basics
Prinzipiell beschränke ich mich in diesem Blog auf Tipps zum Thema WordPress, da ich vorrangig mit diesem Content Management System arbeite. Zwar erstelle ich gelegentlich auch Projekte in reinem HTML, jedoch nutze ich kein anderes CMS (Content Management System) als WordPress. Daher fokussiere ich mich in diesem Beitrag auf WordPress-Seiten. Reine HTML-Seiten werden aufgrund ihrer Struktur normalerweise ohnehin nicht von Hackern angegriffen.
WordPress Hacker: Was bedeutet das genau?
Hackerangriffe gegen WordPress-Seiten kommen leider immer wieder vor. In meiner langjährigen Praxis als Webdesigner habe ich ungefähr 8 oder 9 gehackte WordPress-Webseiten erlebt und sie auch repariert. Die Reparatur ist manchmal gar nicht so schwer, manchmal ist sie sehr schwer. Es kommt darauf an, wie clever der Hack erfolgte. In jedem Fall fallen doch einige Arbeitsstunden an, die man sich hätte ersparen können. Aber wie erwähnt, ich habe 8 bis 9 Hackerangriffe bei von mir betreuten Webseiten erlebt. Das bedeutet, dass das Thema “Wordpress Hacker” doch etwas ist, was von Zeit zu Zeit leider vorkommt. Nicht extrem häufig, aber doch häufig genug, dass man sich damit auseinandersetzen sollte.
Weil aber WordPressseiten hin und wieder gehackt werden, sagen manche Menschen, dass WordPress generell unsicher wäre. Das stimmt aber nicht. WordPress ist, was Hackerangriffe betrifft, ausgesprochen sicher. Das Problem ist in Wirklichkeit etwas Anderes: Es sind fast immer nur WordPress-Seiten, die nicht regelmäßig geupdatet werden, betroffen. Auch Plugins, Themes oder der WordPress Core, der nicht regelmäßig geupdatet wird, können Hackerangriffe ermöglichen. Aber sobald deine Installation am aktuellen Stand ist, ist sie meistens auch ausgesprochen sicher.
Zusätzlich wichtig: Nachdem WordPress ein ausgesprochen häufig genutztes Content Management System ist – ungefähr 25% aller Webseiten basieren auf WordPress – verschiebt das die “gefühlte” Statistik: Es sind mehr WordPress-Seiten im Einsatz, daher wird auch mehr über gehackte WordPress-Seiten veröffentlicht.
Daher wiederhole ich es nochmals, weil es eben so wichtig ist: Wenn eine Website nicht regelmäßig geupdatet wird – eben alle 3 Elemente: Der WordPress Core, die Plugins und die Themes – dann haben WordPress Hacker leider leichtes Spiel. Im Umkehrschluss heißt es dann, dass Hackerangriffe sehr leicht vermieden werden können, wenn ihr eure Webseiten regelmäßig updatet.
Updates und ihre Probleme
Wenn eine Website 30, 40 oder mehr Plugins verwendet, dann ist das natürlich eine ziemliche Arbeit, wenn man sie regelmäßig updatet. Eigentlich sollte man die Webseite jeden Tag prüfen: Gibt es ein Plugin-Update? Und falls ja, dann muss man dieses Update auch durchführen und die Seite danach testen, ob sie noch korrekt funktioniert.
Bei den Themes ist es weniger dramatisch. Im Allgemeinen verwendet jede Website nur ein Theme, und das wird alle paar Monate geupdatet. (Themes, die ich persönlich programmiert habe, haben dieses Problem überhaupt nicht, weil sie so individuell angefertigt sind, dass Hackerangriffe sowieso nicht passieren.)
Schwieriger hingegen ist der WordPress Core: Auch er benötigt regelmäßige Updates.
WordPress Hacker – zusätzliche Maßnahmen
Wie gesagt, regelmäßiges Updaten ist also die Basis für den Schutz gegen WordPress Hacker. Damit ist eure Webseite zu 99% gegen WordPress Hacker abgesichert.
Weil aber das regelmäßige Update eine Sache ist, die niemand gerne macht, habe ich auch eine Lösung dafür parat: Die Lösung des ärgerlichen Updateproblems besteht darin, dass ihr ein Sicherheitspaket bucht und das Updaten der Plugins schlicht und einfach mir überlasst. (Einen Link zu diesem Sicherheitspaket gibt es dann am Ende des Posts.) Ich kümmere mich dann um die Updates von Themes, Core und Plugins.
Wenn ihr euch also selbst darum kümmern wollt, alles immer am aktuellen Stand zu halten, oder wenn ihr das Sicherheitspaket bucht, dann könnt ihr das Problem nahezu vergessen.
Dann ist das Problem WordPress Hacker eigentlich fast schon gelöst, und die Seite ist eigentlich nicht mehr angreifbar. Hacker sind zu 99% ausgesperrt.
Weitere Möglichkeiten für noch mehr Sicherheit:
Um noch mehr Sicherheit gegenüber WordPress Hackern zu haben, kann man natürlich noch eine andere Sache machen: Man kann die WordPress Seite gegenüber WordPress Hackern mit zusätzlichen Sicherheitsprogrammierungen schützen. Damit erhöht ihr die Sicherheit nochmals ein wenig, von den erwähnten 99% auf 99,999%. Denn 100% Sicherheit gegen WordPress Hacker gibt es leider nicht.
Womit wir beim nächsten Thema angelangt sind: Backups.
WordPress Backups – eure ultimative Lebensversicherung gegen Hacker
Backups sind eure ultimative Waffe gegen WordPress Hacker. Denn selbst wenn es unwahrscheinlich ist, dass eine Seite, die mit den erwähnten Maßnahmen geschützt ist, von einem WordPress Hacker angegriffen wird: 100% Schutz gegen WordPress Hacker gibt es leider nicht.
Aber auch hier gibt es eine gute Nachricht: Mit regelmäßigen Backups habt ihr eine Garantie, dass – selbst nach einem unwahrscheinlichen WordPress Hacker Angriff – die Seite sehr leicht und sehr schnell wiederhergestellt werden kann.
Die Backups könnt ihr entweder selbst durchführen – oder sie von mir durchführen lassen. Beides ist OK. Auch die Backups sind Teil des Sicherheitspakets, und ihr erspart euch einfach Zeit. Aber im Prinzip spricht nichts dagegen, die Backups und Updates selbst durchzuführen.
WordPress Hacker – wer ist das und warum machen die das?
Zunächst mal: Wenn jemand von einem WordPress Hacker angegriffen wird, dann ist das nicht ein Mensch, der irgendwo im Internet hockt und genau EURE Webseite ausspäht und knacken will, um eure Telefonnummer zu erfahren.
Im Allgemeinen ist ein WordPress Hacker ein Bot, der Webseiten automatisiert überfällt und Schadcode einschleust.
Warum er das macht? Sicherlich nicht, um eure Daten zu stehlen. In 99,99% der Fälle werden die Hacks dazu genutzt, um Spammails zu versenden oder vergleichbaren Unfug. Das hat nie etwas mit euch persönlich zu tun.
Der Link zum Sicherheitspaket ist hier: https://website-erstellen-guenstig.de/produkt/sicherheitspaket-2023/