Sicherheit von WordPress-Blogs

Man kümmert sich als Benutzer von Computern meistens um seine Sicherheit. Da gilt es, notwendige Updates zu installieren. Oder etwa nicht? Da nutzt man Programme wie Antivirus und Firewall. Und man scannt von Zeit zu Zeit zu den normalen Routinen der Schutzsoftware noch zusätzlich. Warum sollte das bei Blogs anders sein? Unterhalten wir uns also mal darüber.

Maßnahmen für die Sicherheit von WordPress-Blogs

Seit einiger Zeit schlägt der so genannte Gema-Virus verstärkt bei WordPress-Blogs zu und richtet einigen Schaden an. Es geht schlichtweg darum, dass sich Viren in das Theme – also in das Layout, das Aussehen – eines Blogs eingeschlichen haben. So macht es der Gema-Virus. Dort schreibt er einen verschlüsselten 64bit Code in den Footer des Themes. Zudem ist noch eine weitere Datei vorhanden, die dafür sorgt, dass dieser Code in die Footer geschrieben wird.

Wie das alles zustande kam, ist noch völlig unklar. Aber es ist unausweichlich, sich über die Sicherheit seines Blogs im Klaren zu sein. Welche Möglichkeiten hat man da als Blogger?

  • Regelmäßige WordPress-Updates – So, wie ein Betriebssystem aktuell gehalten werden sollte, sollte man dies auch mit seinem Blog handhaben. Bei allen bisherigen Aktualisierungen von WordPress, die ich miterlebt habe, waren immer wieder Sicherheitsupdates mit im Spiel.
  • Plugins und Themes aktuell halten – Die meisten Anbieter von Themes und Plugins bieten auch hin und wieder Aktualisierungen an. Glauben Sie mir, man sollte diese Aktualisierungen durchführen. Die meisten Entwickler haben sich da schon etwas dabei gedacht.
  • Antivirensoftware – Sie werden jetzt ungläubig gelesen haben, aber für Blogs sollte unbedingt Antivirensoftware eingesetzt werden. Speziell vor dem Hintergrund des Gema-Virus ist so etwas unverzichtbar. Hier gibt es einige zum Teil sehr gute Lösungen.
  • Abwehrsystem – Um nun Versuchen von Unbefugten vorzubeugen, in den Blog widerrechtlich einzudringen, ist eine Verteidigungslösung eigentlich unverzichtbar. Die Erweiterungen heißen dann “WordPress Defender”, “WordPress Security”, “Secure WordPress” oder “WordFence”.
  • Regelmäßige Backups – Dieser Punkt steht eigentlich zu Unrecht an letzter Stelle. Man sollte wirklich mindestens einmal pro Monat, besser häufiger, seine Daten, die Datenbank etc. sichern. Das kann man von Hand tun, besser sind hier aber Plugins wie “Backup”, “Backup Scheduler”, “WP-Database-Backup” etc.

Die Plugins sind alle im WordPress Plugin Repository erklärt und beschrieben. Man liest derzeit noch von einige Plugins mehr. So lang die aber nicht im Repository frei gegeben sind, kann ich nicht empfehlen, sich ernsthaft mit denen auseinander zu setzen.

Nicht auf die leichte Schulter nehmen

Ich kann Ihnen nur ans Herz legen, sich mit dem Thema “Sicherheit von WordPress-Blogs” ernsthaft zu beschäftigen. Die meisten Blogger sind Frei- und Querdenker. Daher sind diese u.U. in Visiere geraten, die ich nicht näher beschreiben möchte. Verschiedenen Organen aus Wirtschaft und Politik sind Blogs seit einiger Zeit ein Dorn im Auge. Daher sollte man sich mit dem Thema Sicherheit befassen.

Es ist wohl bisher einige Male vorgekommen, dass Besucher eines völlig seriösen Blogs beim Verlassen auf einmal mit Viren verseucht waren. Diese so genannte Drive by-Methode macht Schule. Vergraulen Sie nicht Ihre Besucher.

Nachtrag 28.01.2020

Dieser Artikel zur Sicherheit in Blogs ist ein Überblick. Das ist auch gut und richtig so. Denn ich kann ja nun niemandem vorschreiben, womit man das Thema angeht. Bei jedem der genannten Aspekte oben gibt es mehrere Ansätze. Aber in Sachen Backup des Blogs lasse ich eben nicht mit mir reden. Ich habe da eine Lösung für mich gefunden. Und die funktioniert auch nach Jahren noch vollkommen störungsfrei.

Jedenfalls gibt es keine Ausreden, jeder hat die Möglichkeit, seinen Blog abzusichern. Auch die Zwei-Faktor-Authentifizierung ist möglich. Am Ende stellt sich die Frage, wie das andere machen. Wie gesagt: Es gibt mehrere Ansätze zu allem möglichen. Und da das Bloggen auch immer etwas mit Austausch zu tun hat, können andere gern mal ihre Ideen hinterlassen.

2 Replies to “Sicherheit von WordPress-Blogs”

  1. Zu einem Backup kann ich ebenfalls nur raten. Es ist in der Tat die sinnvollste Möglichkeiten. Auch dafür gibt es Plugins, die das fast automatisch erledigen. Allerdings sollte man auf die Zahl der Plugins achten. Zu viel verlangsamt die gesamte Anwendung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert