Sicherheit von WordPress Seiten

UwePoltoranin · 9. Juni 2020 um 06:20

In letzter Zeit kam es wiederholt zu Angriffen auf WordPress-Webseiten, welche teilweise auch erfolgreich waren. Patch Management und regelmäßige Updates sind gerade bei WordPress-Seiten enorm wichtig.

WordPress Hackerangriff

npo · 12. Juni 2020 um 06:10

Danke für den Hinweis.

ado · 12. Juni 2020 um 12:39

Dazu gibt es auch nun ein Update:
https://www.us-cert.gov/ncas/current-activity/2020/06/11/wordpress-releases-security-and-maintenance-update

UwePoltoranin · 12. Juni 2020 um 13:08

Danke für den Link…

tebell · 13. Februar 2021 um 20:30

Ich bin der Meinung, gerade bei WordPress muss der Admin der Seite sehr genau die Szene beobachten und vorhandene Patches zeitnah einspielen (ein entsprechender Updateplan sollte existieren).
weiterhin ist es auch sinnvoll, sich einmal über den Einsatz zusätzlicher Sicherheitslösungen Gedanken zu machen.
Einen aktuellen Artikel findet man hier:

(Artikel von Brian Jackson Februar 2, 2021)

tebell · 13. Februar 2021 um 21:10

Und gleich noch ein brandaktueller Artikel der Zeitschrift ct hinterher.

UwePoltoranin · 14. Februar 2021 um 08:31

Bei der Installation solcher APP´s kommt ein SEO Problem dazu. Die Sicherheitsapps sind zwar vernünftig, aber hemmen die Ladegeschwindigkeit der Seite in der Regel. Da für Google die Ladegeschwindigkeit ein schwergewichtiger Rankinggrund ist, schaffe ich bei der Installtion der Sicherheitsapps zwar Sicherheit, gleichzeitig schade ich damit aber dem Ranking der Webseite. Wir verabschieden uns seit einiger Zeit von all unseren WordPress-Seiten, da es zuviele Nachteile damit gibt.

UwePoltoranin · 14. Februar 2021 um 08:37

Als Inhaber einer WordPress-Seite ist man immer auf die Entwickler der Add-Ons angewiesen. Der Webseiteninhaber hat in aller Regel nicht die vollumfängliche Hoheit über seine eigene Seite, da es praktisch keine Möglichkeit gibt auf Entwickler von Add-Ons einzuwirken, wenn Sicherheitslücken bekannt werden. Für die meisten Webseitenbetreiber ist es garnicht möglich das alles zu überwachen bzw. dann nach Alternativen ausschau zu halten, wenn ein Add-On mangels patch oder update eine Schwachstelle bleibt. Je nach Zweck der Seite sollte man immer abwägen, ob man eine WordPress seite wählt oder eine individuell erstellte Seite. WordPress selbst ist nicht das Problem, die Add-On´s sind es in der Regel

tebell · 14. Februar 2021 um 11:48

ein sinnvolles Abwägen aller Für und Wider ist natürlich wichtig.
Und so sind wir an der Stelle bei einem ähnlichen Problem wie bei Datenschutz.
darf ich fragen wodurch Ihr dann WordPress ersetzt / ersetzt habt?

UwePoltoranin · 14. Februar 2021 um 15:06

Wir entwickeln unsere Seiten mit react, gatsby und nx