14. Oktober 2014

WordPress im Kreuzfeuer Hacker stehen auf WordPress

,    7 Kommentare

Share on Facebook14Tweet about this on Twitter13Share on Google+2Share on LinkedIn0Email this to someone

Hacker WordPress

Unschön ist diese Nachricht, die wir da dieser Tage vernehmen müssen: WordPress ist ein beliebtes Ziel für Hackern. So lautet das Ergebnis einer Analyse von Imperva – eines der größten Unternehmen für Datensicherheit im Netz. So würden WordPress-basierte Seiten im Vergleich zu allen anderen Plattformen deutlich häufiger angegriffen. Besonders betroffen seien Shopbetreiber, die dank Login-Funktion deutlich mehr Daten über ihre Nutzer bekommen.

24,1 Prozent häufiger gehackt

Im Vergleich zu anderen Content Management Systemen wird WordPress um 24,1 Prozent häufiger angegriffen. Die nachfolgende Grafik zeigt dies sehr deutlich:

Hackerangriffe auf WordPress im Vergleich zu anderen CMS – Quelle: Imperva

Quelle

Das liegt nicht daran, dass WordPress etwa schlechter gegen solche feindlichen Hackerangriffe abgeschirmt wird, sondern an der Beliebtheit des CMS. Hacker suchen sich profitable Ziele und viele WordPress-basierte Shops sind das. Denn hier „lagern“ empfindliche (Kunden-)Daten. Die Studie kam zu dem Ergebnis, dass sich viele der Hackerangriffe gegen Logins richten, um diese zu knacken und dort Daten zu stehlen. Manche Hacker klauen aber auch gleich das ganze System und verwenden die Seiten dann als Zombies in einem Botnet. Andere wiederum platzieren so Spam auf den geknackten Blogs.

Lieber zu anderen Anbietern wechseln?

Solch eine Meldung liegt manch einem freilich etwas im Magen oder wirft die Frage auf, ob andere Systeme dann nicht sicherer wären. Allerdings lässt sich das nicht so monopauschal beantworten. Denn zum einen wird der WordPress-Code durch seine Offenheit für viele nicht nur Ziel von negativen Angriffen, sondern auch von vielen immer wieder verbessert. Vor allem Plugins erhöhen die Sicherheit eurer WordPress-Seiten ständig. Wichtig ist aber auch, dass ihr euch sichere Passwörter ausdenkt und auch eure Kunden dazu animiert, sichere Passwörter anzulegen.

Außerdem sind natürlich auch andere Systeme Angriff von Hackern und dabei wird oft viel langsamer gegen gesteuert, da die Community kleiner und somit nicht so reaktionsschnell ist. Zudem solltet ihr bedenken, dass diese Studie und ähnliche Meldungen zumeist von Sicherheitsfirmen publiziert werden, die zumindest ein gewisses Interesse daran haben könnten, eure Angst zu schüren. Und am Ende des Tages sollten wir uns alle bewusst sein, dass das Internet eben leider kein Ponyhof ist.

Bild: © panthermedia.net /Frank Peters

Share on Facebook14Tweet about this on Twitter13Share on Google+2Share on LinkedIn0Email this to someone
Eilenna

Eilenna

Die kreative Vielfalt von Wordpress überzeugt mich. Am liebsten teste ich Plugins, deren Mehrwert im Detail liegt. Auf der Suche bin ich noch nach meinem Lieblingstheme...
Eilenna

Letzte Artikel von Eilenna (Alle anzeigen)

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

7 Kommentare

Reaktionen auf diesen Beitrag

  • edik

    Wenn ich hier lese, dass „vor allem Plugins die Sicherheit der WordPress staendig verbessern“, muss ich darauf hinweisen, dass gerade Plugins das WordPress-System oft erst angreifbar machen. Und bei denen wird dann sicherheitstechnisch vielleicht auch oft viel langsamer gegengesteuert, weil die Communities der Plugins ebenso kleiner und nicht so reaktionsschnell sind.

    • Eilenna

      Hallo Edik,
      da hast du natürlich Recht! Manche Plugins sind wahrlich echte Fallen. Hacker nutzen das offene System der Plugins gerne aus, um sich einzuschleusen, keine Frage. Aber es gibt natürlich auch eine Vielzahl an Plugins, die sehr nützlich sind und die Sicherheit erhöhen. Bei sicherheitsspezifischen Plugins raten wir, immer auf solche zu setzen, die schon tausendfach erprobt und genutzt wurden und eine hohe Aktualität besitzen. Da ist dann auch die Community schnell 🙂

  • Das größte Sicherheitsrisiko in Sachen WordPress ist noch immer der Mensch. Wenn man feststellt, dass nachwievor ein Großteil der WordPress User „admin“ als Usernamen in Verbindung mit unsicheren Passwörtern nutzen, braucht man sich nicht wundern warum gerade das interessant für Hacker ist. 😉

  • Harry

    Hallo Eilenna,

    >>Manche Plugins sind wahrlich echte Fallen. Hacker nutzen das offene System der Plugins gerne aus, um sich einzuschleusen, keine Frage.<<

    Gibt es womöglich eine Art Blacklist von gefährlichen oder gefährdenden Plugins?

  • Wie schon gesagt wurde, ist es wichtig, den Login-Bereich bei WordPress zu schützen.

    Mindestens genau so wichtig ist es jedoch, WordPress die richtigen Dateirechte zu geben!
    Ein häufiges Einfallstor ist der Upload-Ordner in wp-content. Da man ihm nicht die Schreibrechte komplett nehmen kann, sollte er wenigstens mit einer .htaccess geschützt werden.

    Außerdem ist ein Durchsuchen nach evtl. eingeschleusten bösartigen Code ganz hilfreich. Dies kann täglich mit Cronjobs automatisch erledigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.