Skip to main content

Sicherheit von WordPress-Blogs

Man kümmert sich als Benutzer von Computern meistens um seine Sicherheit. Da gilt es, notwendige Updates zu installieren. Da nutzt man Programme wie Antivirus und Firewall. Und man scannt von Zeit zu Zeit zu den normalen Routinen der Schutzsoftware noch zusätzlich. Warum sollte das bei Blogs anders sein?

Seit einiger Zeit schlägt der so genannte Gema-Virus verstärkt bei WordPress-Blogs zu und richtet einigen Schaden an. Es geht schlichtweg darum, dass sich Viren in das Theme – also in das Layout, das Aussehen – eines Blogs eingeschlichen haben. So macht es der Gema-Virus. Dort schreibt er einen verschlüsselten 64bit Code in den Footer des Themes. Zudem ist noch eine weitere Datei vorhanden, die dafür sorgt, dass dieser Code in die Footer geschrieben wird.

Wie das alles zustande kam, ist noch völlig unklar. Aber es ist unausweichlich, sich über die Sicherheit seines Blogs im Klaren zu sein. Welche Möglichkeiten hat man da als Blogger?

  • Regelmäßige WordPress-Updates – So, wie ein Betriebssystem aktuell gehalten werden sollte, sollte man dies auch mit seinem Blog handhaben. Bei allen bisherigen Aktualisierungen von WordPress, die ich miterlebt habe, waren immer wieder Sicherheitsupdates mit im Spiel.
  • Plugins und Themes aktuell halten – Die meisten Anbieter von Themes und Plugins bieten auch hin und wieder Aktualisierungen an. Glauben Sie mir, man sollte diese Aktualisierungen durchführen. Die meisten Entwickler haben sich da schon etwas dabei gedacht.
  • Antivirensoftware – Sie werden jetzt ungläubig gelesen haben, aber für Blogs sollte unbedingt Antivirensoftware eingesetzt werden. Speziell vor dem Hintergrund des Gema-Virus ist so etwas unverzichtbar. Sergej Müller bietet hier eine sehr gute Lösung an.
  • Abwehrsystem – Um nun Versuchen von Unbefugten vorzubeugen, in den Blog widerrechtlich einzudringen, ist eine Verteidigungslösung eigentlich unverzichtbar. Die Erweiterungen heißen dann “WordPress Defender”, “WordPress Security”, “Secure WordPress” oder “WordFence”.
  • Regelmäßige Backups – Dieser Punkt steht eigentlich zu Unrecht an letzter Stelle. Man sollte wirklich mindestens einmal pro Monat, besser häufiger, seine Daten, die Datenbank etc. sichern. Das kann man von Hand tun, besser sind hier aber Plugins wie “Backup”, “Backup Scheduler”, “WP-Database-Backup” etc.

Die Plugins sind alle im WordPress Plugin Repository erklärt und beschrieben. Man liest derzeit noch von einige Plugins mehr. So lang die aber nicht im Repository frei gegeben sind, kann ich nicht empfehlen, sich ernsthaft mit denen auseinander zu setzen.

Ich kann Ihnen nur ans Herz legen, sich mit dem Thema “Sicherheit von WordPress-Blogs” ernsthaft zu beschäftigen. Die meisten Blogger sind Frei- und Querdenker. Daher sind diese u.U. in Visiere geraten, die ich nicht näher beschreiben möchte. Verschiedenen Organen aus Wirtschaft und Politik sind Blogs seit einiger Zeit ein Dorn im Auge. Daher sollte man sich mit dem Thema Sicherheit befassen.

Es ist wohl bisher einige Male vorgekommen, dass Besucher eines völlig seriösen Blogs beim Verlassen auf einmal mit Viren verseucht waren. Diese so genannte Drive by-Methode macht Schule. Vergraulen Sie nicht Ihre Besucher.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

2 thoughts to “Sicherheit von WordPress-Blogs”

  1. Zu einem Backup kann ich ebenfalls nur raten. Es ist in der Tat die sinnvollste Möglichkeiten. Auch dafür gibt es Plugins, die das fast automatisch erledigen. Allerdings sollte man auf die Zahl der Plugins achten. Zu viel verlangsamt die gesamte Anwendung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.