„Der Mensch hat dreierlei Wege, klug zu Handeln; erstens durch Nachdenken, das ist das Edelste, zweitens durch Nachahmen, das ist das Leichteste, und drittens durch Erfahrung, das ist das Bitterste.“ (Konfuzius)
Dieses Zitat des chinesischen Philosophen verdeutlicht auf treffende Weise die Tatsache, dass ein Opfer von Cyberkriminellen gerne die Unannehmlichkeiten, die ein Absichern von WordPress Webseiten mit sich bringt in Kauf nimmt, weil es um deren Wert weiß.
Paradebeispiel ist das Absichern einer Webseite gegen Bruteforce-Angriffe durch 2 Faktor Authentifizierung.
Das CMS WordPress ist mit ca. 25 % Marktanteil an allen Webseiten das populärste System unter allen Content Management Systemen. Deswegen ist es auch ein beliebtes Angriffsziel für Hacker. Auf der einen Seite verstärkt die Vielzahl der Plugins und die damit verbundene Funktionsvielfalt die Faszination von CMS WordPress. Auf der anderen Seite ergibt das aber auch ein sehr unterschiedliches Qualitätsniveau der Plugins. Denn einige werden von einer größeren Entwicklercommunity gepflegt. Andere laufen nur so neben her und werden nicht regelmäßig auf den neuesten Stand gebracht. Unbedingt gilt es daher darauf zu achten, dass das Core-System von CMS WordPress sowie das Theme und die Zahl der verwendeten Plugins immer der aktuellen Version entspricht. Von zentraler Bedeutung ist es ebenfalls die Datenbankdatei , die .htaccess heißt zu schützen.
Darüber hinaus gibt es eine Vielzahl von Einstellungen des CMS WordPress, die zu konfigurieren sind, damit es eben nur ein kleines Angriffsziel für Hacker bietet. Natürlich ist es unmöglich eine 100 prozentige Garantie gegen Bedrohung durch die Waffen der Hacker zu leisten. Aber es realisierbar die Angriffsfläche einer WordPress Webseite zu minimieren.
Setzen Sie sich mit uns bitte deswegen in Verbindung, wenn Sie entweder Hilfestellung bedürfen beim Aufsetzen einer neuen WordPress Installation oder wenn Sie Ihr aktuelles WordPress härten wollen. Ein gewichtiges Problem der Webseitenbetreiber , dass es den Hackern ermöglicht viele WordPress-Webseiten zu kapern, ist das mangelnde Risiko-Bewusstsein.
Denn viele denken, was sollten die Hackern schon davon haben gerade meine Webseite anzugreifen, welchen Vorteil haben diese davon?
Aber die Cyberkriminellen sind in erster Linie an folgenden Punkten interessiert:
- Verbreitung von bösartiger Software, sogenannter Malware, über die kompromittierte Webseite. Dies sind meistens Viren oder Trojaner, die Besucher der Webseite befallen. Dies führt dann häufig zum sogenannten Blacklisting auf der Suchmaschine Google, was schwerwiegende Image-und Umsatzverluste zur Folge hat. Es kann mehrere Monate dauern bis diese Deindexierung auf Google wieder aufgehoben wird, selbst wenn die Webseite komplett bereinigt und neu auf gesetzt ist!
- Zu den neuesten Gefahren zählt Ransomware die auf WordPress Webseiten abzielt. Das heißt, dass alle Daten auf der Webseite verschlüsselt werden, und die Zahlung eines Lösegeld in Bitcoin erpresst wird um diese wieder zu entschlüsseln. Denn mit Bitcoin ist es möglich anonym über das Internet zu bezahlen.
- Populär unter Cybergangstern ist auch der Versand von Spam-Mails über die gehackten Webseiten.
- Am lukrativsten für Hacker sind aber Kundendaten, besonders wenn es sich bei den WordPress Webseiten um Online-Shops handelt. Die dort gespeicherten Kreditkarteninformationen sind auf dem Schwarzmarkt viel Geld wert. Deswegen sollten besonders Webshops viel Gewicht auf Security legen.