Inhaltsverzeichnis

WordPress gegen Hacker absichern + 2 Security PlugIns

Laut Hacked Website Report entfielen 77% der insgesamt untersuchten 7685 Cyberangriffe auf Webseiten mit dem beliebten CMS WordPress. Klingt ziemlich unsicher – FINGER WEG! Ganz so einfach ist es dann doch nicht. Gemessen an den Marktanteilen gehört WordPress weiterhin zu den sichersten CMS ĂŒberhaupt. Dennoch ist Vorsicht besser als Nachsicht. In diesem Artikel erklĂ€re ich dir, wie du deine WordPressseite gegen Hacker absicherst. Einen 100% Schutz gibt es zwar nie, aber ein Versuch ist es wert. Neben einigen ErklĂ€rungen, stelle ich dir konkrete PlugIns vor.

Wordpress gegen Hacker absichern
Der Hoster war bei 41% der infizierten WordPress Seiten das Einfallstor

WordPress gegen Hacker absichern – Zwei elementare Entscheidungen

Entscheidung 1 – Der richtige Hoster

Die wenigsten Webhoster sind auf DDoS Attacken und der daraus resultierenden DatenĂŒberflutung vorbereitet. Ergebnis: Deine Website ist nicht mehr erreichbar, da der Server die hohen Besucheranfragen nicht mehr beantworten kann. Hinzu kommen schlecht konfigurierte Server und nicht isolierte Umgebungen. Letzteres trifft auf Webhosting-PlĂ€ne oder Shared-Server zu. Immer dann, wenn du dir den Server mit anderen Kunden des Hosters teilst, kann es viele Einfallstore geben.

41% der gehackten WordPress-Seiten hÀtten laut WpTemplate durch einen besseren Hoster vermieden werden können!

Ich persönlich wĂŒrde mich fĂŒr grĂ¶ĂŸere Hostingdienste entscheiden. Meinen Webspace hole ich bei All-Inkl.com und unsere Managed Server sind bei Hetzner.

Entscheidung 2 – Die richtigen PlugIns

PlugIns sind ein echtes Sicherheitsrisiko. Eine Studie von Wordfence kommt zum Ergebnis, dass die meisten Hacker Angriffe (55,9%) ĂŒber SicherheitslĂŒcken in PlugIns kommen. Du solltest bei der Auswahl immer darauf achten, dass die PlugIns vom Developer regelmĂ€ĂŸig geupdatet werden. Deshalb setzen wir ausschließlich auf beliebte PlugIns mit einer ausgezeichneten Update-Historie.

Veraltete WordPress Versionen waren bei 36,7% der Webseiten der Erfolgsgarant fĂŒr Hacker.

Kostenpflichtige Erweiterungen und Themes sind zu empfehlen. Achte auch auf die Entwickler hinter den PlugIns. Wird das PlugIn von einer Firma herausgebracht, so ist die Chance auf regelmĂ€ĂŸige Updates sehr hoch.

YouTube

Mit dem Laden des Videos akzeptieren Sie die DatenschutzerklÀrung von YouTube.
Mehr erfahren

Video laden

Sucuri vs. Wordfence

Ich vergleiche zwei Sicherheitslösungen fĂŒr dich. Beide Dienste verfĂŒgen ĂŒber ein kostenpflichtiges Abomodell, wobei Wordfence in vielen Funktionen bereits kostenlos ist.

WordPress gegen DDoS absichern

DDoS – Kurz und knapp erklĂ€rt

DDoS

Hinter Distributed-Denial-of-Service, kurz DDoS verbirgt sich ein Angriff auf deine IT Infrastruktur. Die Kriminellen feuern von verschiedenen Rechnern gleichzeitig Anfragen auf deine Website ab. Zum Beispiel werden ĂŒber einen Zeitraum von 48 Stunden jede Sekunde tausende Bots auf deine WordPress-Seite geschickt. Der Hoster wird durch diese Handlung in die Knie gezwungen und deine Website ist fĂŒr die echten Besucher nicht mehr erreichbar. Das Ziel der Cyber-Kriminellen liegt in der NichtverfĂŒgbarkeit deines Online Shops oder deiner Dienstleistungsseite. Dir entgehen dadurch UmsĂ€tze, du verlierst wiederkehrende Benutzer und am Ende werden auch deine Google Rankings einbrechen.

Sucuri gegen DDos-Attacken einsetzen?

Sucuri bietet mit seiner Firewall einen wirksamen Schutz gegen DDoS-Angriffe. Dank der cloudbasierten Lösung verrichtet der Service auch unter schĂ€rfsten „Beschuss“ weiterhin seine Arbeit.

Der Schutz und die Erkennung von DDoS Attacken ist bereits beim kleinsten Packet inklusive.

Wordfence gegen DDos-Attacken einsetzen?

Die Firewall von Wordfence befindet sich lokal auf deinen Server. Das hat sowohl Vorteile als auch Nachteile. Zum einen können tiefere Scans auf dem Server durchgefĂŒhrt werden und zum anderen eine End-To-End-VerschlĂŒsslung geboten. Gleichzeitig ist die lokale Installation auf deinem Server der grĂ¶ĂŸte Nachteil. Wird dein Server Opfer einer DDoS-Attacke, dann ĂŒberfordern die vielen Anfragen den Server. Das lokale Sicherheits-PlugIn kann nicht arbeiten und dir dadurch keinen wirksamen Schutz mehr bieten. Dieser Fall tritt nur bei einer Flut an bösartigen Traffic auf. Wordfence bietet bis zu einem gewissen Grad und in AbhĂ€ngigkeit von deinen Server-Ressourcen einen elementaren Schutz durch die kostenlose Web Application Firewall, kurz WAF.

Gehackte Plattformen 2016
Bild: Auf den ersten Blick schaut WordPress recht unsicher aus. Ein Großteil der Infektionen entfielen auf WordPress. Gemessen am Marktanteil relativiert sich die Zahl deutlich. WordPress hat mit ĂŒber 60% den grĂ¶ĂŸten Marktanteil.

WordPress gegen Malware absichern

Malware – Kurz und knapp erklĂ€rt

Malware kurz erklÀrt

Es handelt sich um Schadsoftware (Viren, Trojaner, WĂŒrmer
), die auf den Server deines Hosters von Kriminellen installiert werden. HĂ€ufig wechseln Hacker nach einer Infizierung des Servers die Links auf den Seiten aus oder bauen neue ein. Im Footer findest du dann Links zu unseriösen Seiten. Es können allerdings auch sensible Daten abgegriffen werden.

Sucuri gegen Malware einsetzen?

Als Kunde von Sucuri kannst du Malware beliebig oft von deiner Seite entfernen lassen. Das ist bereits im Basic-Paket fĂŒr 199 Dollar im Jahr mit einbegriffen. Die Antwortzeit auf ein Ticket belĂ€uft sich im Grundpaket bei 30 Stunden. Wer 499 Euro im Jahr bezahlen kann, der erhĂ€lt bereits nach 6 Stunden eine Antwort. Auch die Sicherheitsscans werden im Business-Paket deutlich öfter durchgefĂŒhrt.  Alle 12 Stunden vs. alle 30 Minuten macht einen großen Unterschied.

Wordfence gegen Malware einsetzen?

Die Entfernung von Malware kostet bei Wordfence pro Auftrag, wÀhrend bei Sucuri im Premium-Modell beliebig oft auf den Entfernungsservice gesetzt werden kann. Der Malware-Scanner von Wordfence ist sehr gut.

WordPress gegen DatenverÀnderungen absichern

DateiintegritĂ€t – Kurz und knapp erklĂ€rt

WordPress greift auf diverse Dateien auf dem Server zurĂŒck. Über sogenannte Backdoors versuchen die Hacker die Basisdateien zu verĂ€ndern und mit unerwĂŒnschten Code zu befĂŒllen. Durch die Überwachung der DateiintegritĂ€t erhĂ€ltst du in Echtzeit eine Benachrichtigung, wenn gerade eine Datei verĂ€ndert wurde. Klassische HintertĂŒren sind fehlerhafte Themes und Plugins, schwache Dateiberechtigungen, keine Firewall und nicht geupdatete Plugins & WordPress-Installationen.

Sucuri fĂŒr DatenintegritĂ€t einsetzen?

Sobald eine Kerndatei verĂ€ndert wird, informiert dich Sucuri darĂŒber. Anschließend kannst du die Originaldatei wieder herstellen.

Wordfence fĂŒr DatenintegritĂ€t einsetzen?

Das PlugIn warnt dich, wenn Dateien verÀndert wurden. Dabei werden selbst kleinste neue Textbausteine erkannt und mit den bekannten Malware-Texten abgeglichen.

Fazit zu WordPress gegen Hacker absichern

Auch mir ist es schon passiert, dass eine Website von mir gehackt und lahmgelegt wurde. Die Kriminellen wollten von mir damals mehrere Bitcoins erpressen. Ich hatte damals GlĂŒck, denn zum Zeitpunkt der Attacke handelte es sich um ein Testsystem. Paranoid musst du jetzt zwar nicht werden, aber die richtige Auswahl des Hosters, der PlugIns und des Themes sind ein erster Schritt in Richtung Sicherheit. HĂ€ngt deine Existenz an deinem Webprojekt, wĂŒrde ich immer auf eine Sicherheitslösung setzen. Oftmals sparen Kunden am falschen Ende, was ihnen irgendwann auf die FĂŒĂŸe fĂ€llt.

Die Lösungen von Sucuri finden bei uns Anwendung. FĂŒr den kostenlosen Gebrauch wĂŒrde ich auf Wordfence setzen.

Marco Möschter
Vor ĂŒber zehn Jahren habe ich meinen ersten Backlink im Auftrag eines Kunden gesetzt. Linkbuilding hat mich seitdem nicht mehr losgelassen und ich bin Stolz darauf, dass ich GeschĂ€ftsfĂŒhrer einer der Ă€ltesten Linkbuildingagenturen in Deutschland bin und gleichzeitig die Verantwortung fĂŒr einen der ersten LinkmarktplĂ€tze trage. Mit Ranksider habe ich mir einen Traum erfĂŒllt. Unsere Kunden können zu jeder Uhrzeit den Marktplatz durchstöbern und aus einer Vielzahl von Linkquellen auswĂ€hlen. Das wichtigste: Zu fairen Preisen. Neben meiner Leidenschaft zur digitalen PR bin ich fĂŒrsorglicher Vater und treibe gerne Sport. Dabei bekomme ich einen klaren Kopf und kann mit aufgeladenen Akku Ranksider mit meinem Team nach vorne bringen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert