In letzter Zeit kam es wiederholt zu Angriffen auf WordPress-Webseiten, welche teilweise auch erfolgreich waren. Patch Management und regelmäßige Updates sind gerade bei WordPress-Seiten enorm wichtig.
Danke für den Hinweis.
Dazu gibt es auch nun ein Update:
https://www.us-cert.gov/ncas/current-activity/2020/06/11/wordpress-releases-security-and-maintenance-update
Danke für den Link…
Ich bin der Meinung, gerade bei WordPress muss der Admin der Seite sehr genau die Szene beobachten und vorhandene Patches zeitnah einspielen (ein entsprechender Updateplan sollte existieren).
weiterhin ist es auch sinnvoll, sich einmal über den Einsatz zusätzlicher Sicherheitslösungen Gedanken zu machen.
Einen aktuellen Artikel findet man hier:
(Artikel von Brian Jackson Februar 2, 2021)
Und gleich noch ein brandaktueller Artikel der Zeitschrift ct hinterher.
Bei der Installation solcher APP´s kommt ein SEO Problem dazu. Die Sicherheitsapps sind zwar vernünftig, aber hemmen die Ladegeschwindigkeit der Seite in der Regel. Da für Google die Ladegeschwindigkeit ein schwergewichtiger Rankinggrund ist, schaffe ich bei der Installtion der Sicherheitsapps zwar Sicherheit, gleichzeitig schade ich damit aber dem Ranking der Webseite. Wir verabschieden uns seit einiger Zeit von all unseren WordPress-Seiten, da es zuviele Nachteile damit gibt.
Als Inhaber einer WordPress-Seite ist man immer auf die Entwickler der Add-Ons angewiesen. Der Webseiteninhaber hat in aller Regel nicht die vollumfängliche Hoheit über seine eigene Seite, da es praktisch keine Möglichkeit gibt auf Entwickler von Add-Ons einzuwirken, wenn Sicherheitslücken bekannt werden. Für die meisten Webseitenbetreiber ist es garnicht möglich das alles zu überwachen bzw. dann nach Alternativen ausschau zu halten, wenn ein Add-On mangels patch oder update eine Schwachstelle bleibt. Je nach Zweck der Seite sollte man immer abwägen, ob man eine WordPress seite wählt oder eine individuell erstellte Seite. WordPress selbst ist nicht das Problem, die Add-On´s sind es in der Regel
ein sinnvolles Abwägen aller Für und Wider ist natürlich wichtig.
Und so sind wir an der Stelle bei einem ähnlichen Problem wie bei Datenschutz.
darf ich fragen wodurch Ihr dann WordPress ersetzt / ersetzt habt?
Wir entwickeln unsere Seiten mit react, gatsby und nx