Hacker stehen auf WordPress - Pressengers
WordPress im Kreuzfeuer

Hacker stehen auf WordPress

Share on Facebook0Tweet about this on Twitter13Share on Google+0Share on LinkedIn0Email this to someone

Hacker WordPress

Unschön ist diese Nachricht, die wir da dieser Tage vernehmen müssen: WordPress ist ein beliebtes Ziel für Hackern. So lautet das Ergebnis einer Analyse von Imperva – eines der größten Unternehmen für Datensicherheit im Netz. So würden WordPress-basierte Seiten im Vergleich zu allen anderen Plattformen deutlich häufiger angegriffen. Besonders betroffen seien Shopbetreiber, die dank Login-Funktion deutlich mehr Daten über ihre Nutzer bekommen.

24,1 Prozent häufiger gehackt

Im Vergleich zu anderen Content Management Systemen wird WordPress um 24,1 Prozent häufiger angegriffen. Die nachfolgende Grafik zeigt dies sehr deutlich:

Hackerangriffe auf WordPress im Vergleich zu anderen CMS – Quelle: Imperva

Quelle

Das liegt nicht daran, dass WordPress etwa schlechter gegen solche feindlichen Hackerangriffe abgeschirmt wird, sondern an der Beliebtheit des CMS. Hacker suchen sich profitable Ziele und viele WordPress-basierte Shops sind das. Denn hier „lagern“ empfindliche (Kunden-)Daten. Die Studie kam zu dem Ergebnis, dass sich viele der Hackerangriffe gegen Logins richten, um diese zu knacken und dort Daten zu stehlen. Manche Hacker klauen aber auch gleich das ganze System und verwenden die Seiten dann als Zombies in einem Botnet. Andere wiederum platzieren so Spam auf den geknackten Blogs.

Lieber zu anderen Anbietern wechseln?

Solch eine Meldung liegt manch einem freilich etwas im Magen oder wirft die Frage auf, ob andere Systeme dann nicht sicherer wären. Allerdings lässt sich das nicht so monopauschal beantworten. Denn zum einen wird der WordPress-Code durch seine Offenheit für viele nicht nur Ziel von negativen Angriffen, sondern auch von vielen immer wieder verbessert. Vor allem Plugins erhöhen die Sicherheit eurer WordPress-Seiten ständig. Wichtig ist aber auch, dass ihr euch sichere Passwörter ausdenkt und auch eure Kunden dazu animiert, sichere Passwörter anzulegen.

Außerdem sind natürlich auch andere Systeme Angriff von Hackern und dabei wird oft viel langsamer gegen gesteuert, da die Community kleiner und somit nicht so reaktionsschnell ist. Zudem solltet ihr bedenken, dass diese Studie und ähnliche Meldungen zumeist von Sicherheitsfirmen publiziert werden, die zumindest ein gewisses Interesse daran haben könnten, eure Angst zu schüren. Und am Ende des Tages sollten wir uns alle bewusst sein, dass das Internet eben leider kein Ponyhof ist.

Bild: © panthermedia.net /Frank Peters


Eilenna

Eilenna

Die kreative Vielfalt von WordPress überzeugt mich. Am liebsten teste ich Plugins, deren Mehrwert im Detail liegt. Auf der Suche bin ich noch nach meinem Lieblingstheme...
Eilenna

Letzte Artikel von Eilenna (Alle anzeigen)

Share on Facebook0Tweet about this on Twitter13Share on Google+0Share on LinkedIn0Email this to someone
Kommentare zu "Hacker stehen auf WordPress"
  1. edik schrieb am 16. Oktober 2014, um 03:24 Uhr:

    Wenn ich hier lese, dass „vor allem Plugins die Sicherheit der WordPress staendig verbessern“, muss ich darauf hinweisen, dass gerade Plugins das WordPress-System oft erst angreifbar machen. Und bei denen wird dann sicherheitstechnisch vielleicht auch oft viel langsamer gegengesteuert, weil die Communities der Plugins ebenso kleiner und nicht so reaktionsschnell sind.

    1. Eilenna schrieb am 16. Oktober 2014, um 15:46 Uhr:

      Hallo Edik,
      da hast du natürlich Recht! Manche Plugins sind wahrlich echte Fallen. Hacker nutzen das offene System der Plugins gerne aus, um sich einzuschleusen, keine Frage. Aber es gibt natürlich auch eine Vielzahl an Plugins, die sehr nützlich sind und die Sicherheit erhöhen. Bei sicherheitsspezifischen Plugins raten wir, immer auf solche zu setzen, die schon tausendfach erprobt und genutzt wurden und eine hohe Aktualität besitzen. Da ist dann auch die Community schnell 🙂

  2. Hacker lieben Wordpress - blogg.de schrieb am 16. Oktober 2014, um 10:26 Uhr:

    […] Studien von Sicherheitsfirmen ausgewertet, es lohnt sich einen Blick auf deren Artikel zum Thema „Hacker stehen auf WordPress“ zu […]

  3. Michael schrieb am 17. Oktober 2014, um 11:22 Uhr:

    Das größte Sicherheitsrisiko in Sachen WordPress ist noch immer der Mensch. Wenn man feststellt, dass nachwievor ein Großteil der WordPress User „admin“ als Usernamen in Verbindung mit unsicheren Passwörtern nutzen, braucht man sich nicht wundern warum gerade das interessant für Hacker ist. 😉

  4. Harry schrieb am 17. Oktober 2014, um 13:21 Uhr:

    Hallo Eilenna,

    >>Manche Plugins sind wahrlich echte Fallen. Hacker nutzen das offene System der Plugins gerne aus, um sich einzuschleusen, keine Frage.<<

    Gibt es womöglich eine Art Blacklist von gefährlichen oder gefährdenden Plugins?

  5. wolf schrieb am 17. Oktober 2014, um 14:07 Uhr:

    Wie schon gesagt wurde, ist es wichtig, den Login-Bereich bei WordPress zu schützen.

    Mindestens genau so wichtig ist es jedoch, WordPress die richtigen Dateirechte zu geben!
    Ein häufiges Einfallstor ist der Upload-Ordner in wp-content. Da man ihm nicht die Schreibrechte komplett nehmen kann, sollte er wenigstens mit einer .htaccess geschützt werden.

    Außerdem ist ein Durchsuchen nach evtl. eingeschleusten bösartigen Code ganz hilfreich. Dies kann täglich mit Cronjobs automatisch erledigt werden.

    1. edik schrieb am 18. Oktober 2014, um 08:50 Uhr:

      Und was soll eine .htaccess in diesem Ordner bewirken? Dass die Verzeichnisstruktur nicht mehr angezeigt wird? 😀

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..