Die 10 unsichersten WordPress-Themes - Pressengers
Finger weg

Die 10 unsichersten WordPress-Themes

Share on Facebook0Tweet about this on Twitter14Share on Google+0Share on LinkedIn0Email this to someone

Dass man Themes nicht von dubiosen Quellen herunterlädt und auf der eigenen WordPress-Seite verwendet, hat sich mittlerweile herumgesprochen. Denn die Gefahr von nachträglich eingefügten Hintertüren ist einfach zu groß. Aber sind Themes aus Originalquellen immer sicher? Wir haben hier eine aktuelle Auswertung für euch.

antivirus-manueller-check

Bei diesem Theme ist das Tool Antivirus fündig geworden.

Wpvulndb.com veröffentlicht Sicherheitslücken, die das Tool WPScan.org aufspürt und in der zentralen Datenbank abspeichert. Diese Datenbank ist mittlerweile gut gefüllt mit Sicherheitslücken von Themes, Plugins und WordPress selbst.

Die 10 unsichersten Themes:*

  • Vinthy
  • Appius
  • Infocus
  • Shotzz
  • Echelon
  • Elegance
  • Dt-chocolate
  • Persuasion
  • Flashnews
  • Dailydeal

Die ersten acht Themes weisen jeweils drei Schwachstellen auf, die letzten zwei Themes jeweils zwei Sicherheitslücken. Über das WordPress.org Repository ist keines der hier aufgeführten Themes verfügbar, sie werden nur von Drittanbietern angeboten.

Sicherheits-Tipp:

  • Nur Themes aus vertrauenswürdigen Quellen herunterladen. Das WordPress-Repository prüft Themes bevor sie freigeschaltet werden.
  • Themes von erfahrenen Entwicklern bevorzugen.
  • Auf guten, aktiven Support und regelmäßige Updates achten und das Theme stets aktuell halten.
  • Das aktive Theme mit dem TAC oder Antivirus auf schadhaften Code prüfen.

 *Stand: Dezember 2014


Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung
Share on Facebook0Tweet about this on Twitter14Share on Google+0Share on LinkedIn0Email this to someone
Kommentare zu "Die 10 unsichersten WordPress-Themes"
  1. Fabian schrieb am 3. Dezember 2014, um 10:29 Uhr:

    Puh, ein Glück habe ich keins der oben erwähnten Themes im Einsatz. Früher habe ich immer kostenlose Themes verwendet, allerdings gab es mit diesen immer sehr viel ärger (schlecht programmiert, kein Support usw.). Seid dem benutze ich nur noch kostenpflichtige Themes und bin sehr zufrieden damit.

    Viele Grüße,
    -Fabian

  2. Viktor schrieb am 4. Dezember 2014, um 10:39 Uhr:

    Hi Hans,
    ich hätte angenommen nur kostenfreie Themes würden mit Schadcode kommen. Für einen Preis von 50 bis 100 Dollar erwartet man ja als Kunde, dass sich der dahinterstehende Entwickler auch mit dem Punkt Sicherheit auseinandersetzt und für hohe Standards sorgt. Schade drum.
    Antivirus von Sergej habe ich ebenfalls schon genutzt, leistet gute Arbeit.
    Gruß,
    Viktor

  3. FrankM schrieb am 9. Dezember 2014, um 19:47 Uhr:

    Ich kenne keines der obengenannten Themes, ist aber bei -zig Tausenden verfügbaren Themes auch nicht sehr verwunderlich.
    Ich verwende durchaus auch für Kundenprojekte kostenlose WordPressThemes, die meisten im WordPress Repository gelisteten Themes sind ohnehin Lite-Versionen von Premium-Themes.
    Ob dann auf die kostenpflichtige Version „aufgerüstet“ wird, hängt von den konkreten Erfordernissen ab. Neben einem evtl. erweiterten Funktionsumfang gegenüber der Lite-Version bezahlt man ja (meist jährlich, also in Form eines Abos) vor allem für den Support.
    Aber unabhängig davon teste ich jedes neuerworbene Theme zunächst in einer lokalen WordPress-Umgebung mit dem erwähnten Plugin „TAC“ auf versteckten Code oder irgendwelche suspekten Links. So können die Themes bei Bedarf auch leicht übersetzt und für beliebige Domains geklont werden.
    Unliebsame Überraschungen sind bei dieser Verfahrensweise nahezu ausgeschlossen.

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..