Symbolbild das eine Verschmelzung eines Schlüssels mit dem WordPress Logo zeigt

Wie sicher ist WordPress? Teil 1

WordPress ist ein grossartiges CMS! Für die Entwicklung einfacher und komplexer Webseiten bietet WordPress sehr gute Grundlagen. Egal ob man einen kleinen „OnePager“, eine komplexe Firmenwebseite oder einen einfachen Blog entwickeln will – mit WordPress ist das alles möglich. Aber nicht nur bei Webentwicklern sondern auch bei „Content Managern“ ist WordPress sehr beliebt.

Inhalte jeglicher Art (Text, Bilder, Videos, Musik, etc) in WordPress zu verwalten ist auch für Leute die keine „IT-Nerds“ sind ein Kinderspiel. Diese Eigenheiten machen WordPress zu einem absoluten Top-Favoriten wenn es darum geht eine Webseite zu erstellen. Beinahe 60% aller Webseiten die mit einen CMS (Content Management System“ erstellt worden sind basieren auf WordPress. Insgesamt entspricht das knapp einem drittel aller Webseiten im Internet.

WordPress ist in der Welt der Content Management Systeme sowas wie das Microsoft Windows in der Desktop Betriebssystem Welt oder das Google Android bei den Smartphones.

Jeder der sich überlegt WordPress einzusetzen hat bestimmt schon mal von „jemandem“ (einem Bekannten, der bekannte eine Bekannten, etc) gehört, dass WordPress unsicher und gefährlich ist. Ich hab diese Reaktion sogar schon von Kunden vernommen – die nun wirklich sehr wenig Ahnung von Internet und Ihren Technologien haben.

Was steckt hinter diesen Behauptungen?

Ich arbeite schon seit einigen Jahren mit WordPress und kenne das System ziemlich In- und Auswendig. Also ist WordPress sicher? Die richtige Antwort auf diese Frage lautet Ja. Die sinnvollere Antwort ist eher „Ja, wenn…“.

WordPress ist sicher! Die Entwickler von WordPress legen grossen Wert auf Sicherheit und Aktualität. Wenn Sicherheitslücken im WordPress Core gefunden wurden, werden die in Rekordzeit geschlossen. WordPress ist eines der wenigen CMS Systeme auf dem Markt, dass sich selber Updaten kann. Dadurch werden die Sicherheitsupdates auch sehr schnell in die einzelnen Installationen weltweit ausgespielt.

Perfekt! Mit WordPress muss ich mir keine Sorgen machen?

Leider Nein! So einfach ist es nicht. Die Wenigsten WordPress Webseiten nutzen nur den offiziellen WordPress Core. Die meisten Webseiten installieren sich zusätzliche Dinge wie zum Beispiel ein Theme. Das WordPress Theme bestimmt das Aussehen einer Webseite. WordPress selbst liefert einige Basis Themes bei einer Grundinstallation mit.

In WordPress selbst gibt es die Möglichkeit direkt tausende von weiteren Themes zu installieren. Es gibt aber noch einige Shops die ebenfalls WordPress Themes verkaufen. Und hier kommt die Krux es ist gut möglich das Sicherheitslücken durch ein Theme in deine Installation eingebunden werden.

Neben den Themes gibt es noch Plugins die in WordPress installiert werden können. Ein Plugin erweitert die Funktionen einer WordPress Installation. Auch hier ist es gut möglich, dass Sicherheitslücken an Board kommen.

Bevor man sich für ein Theme oder ein Plugin entscheidet sollte man gut überlegen ob es überhaupt braucht. Ebenfalls sollte man schauen, wie lange es dieses Plugin oder Theme schon gibt, wie die Bewertungen sind und ob es regelmässig aktualisiert wird. Diese Informationen findet man bei den jeweiligen Theme- und Pluginseiten.

Bei regelmässig gewarteten Themes und Plugins ist die Gefahr einer Sicherheitslücke weitaus geringer, als bei einem Plugin das vor 4 Jahren zuletzt aktualisiert wurde. Natürlich solltest du danach auch immer alle Theme- und Pluginupdates auf deiner Seite durchführen (WordPress macht das mit einem Klick im Backend automatisch).

Im Grunde ist dein WordPress genau so sicher wie deine Windows auf deinem Computer. Solange du regelmässig die Updates installierst und nicht jede dahergelaufene Software (Plugin) ohne Verstand installierst – ist dein WordPress ein stabiles, benutzerfreundliches und sicheres Content Mangement System.

Im nächsten Teil schreibe ich über mögliche Sicherheitsprobleme die das Webhosting für eine WordPress Installation mit sich bringt – und worauf man bei seinem Hosting Anbieter achten sollte.

E-Post Office - Briefe digital - ein Erfahrungsbericht!
Wordpress und die Krux mit dem Cache

Noch keine Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Interessantes

Über mich

Bild von Samuel Rüegger

Samuel Rüegger

Mein Name ist Samuel, ich arbeite als Webentwickler und blogge über alles was mir gerade durch den Kopf geht… 😉

Social Media

Webhosting: cyon

Werbebild vom Webhoster Cyon

Kontaktiere mich

Populäre Beiträge

Instagram

Newsletter