6 Angewohnheiten, die Ihrer WordPress-Seite schaden können

WordPress-Seiten mit einer Vielzahl an Features zu erstellen, war nie so einfach. Das ist Fluch und Segen zugleich.

Das ganze System ist darauf ausgelegt, dass es einfach zu erweitern ist. Themes und Plugins ermöglichen uns eine rasend schnelle Umsetzung von neuen Ideen. Nur wenige denken dabei auch an das Thema Sicherheit.

Hier sind 6 Punkte, die im Betrieb einer WordPress-Seite schnell übersehen werden, aber für reichlich Drama sorgen können.

 

Updates ignorieren

Der wichtigste und deshalb erste Punkt dieser Liste: WordPress-Updates ignorieren ist eine Gefahr für Ihre Seite. Durch Updates werden Sicherheitslücken geschlossen, die Ihre Seite zu einem offenen Scheunentor für automatisierte Angriffe machen können.

Wer denkt, dass eine kleine Webseite für Hacker einfach uninteressant ist, liegt leider komplett daneben. Gerade die Webseiten kleiner und mittelständischer Unternehmen sind dadurch, dass sie häufig nicht regelmäßig gewartet werden, ein einfaches Ziel.

Die meisten Attacken lassen sich sogar komplett automatisieren, da sie die gleichen Lücken in bekannten Plugins auf unzähligen Webseiten ausnutzen können. Wenig Aufwand für viel Effekt. Der Großteil der WordPress-Hacks ist auch nicht darauf aus Nutzerdaten aus der Datenbank abzugreifen. Fragwürdige Inhalte im Internet zu verbreiten ist eher das Ziel. Über diese Inhalte werden dann die Daten der Besucher beschafft oder Malware installiert.

Der folgende Screenshot zeigt ein Beispiel von befallenen WordPress-Seiten. Der Code führte dazu, dass Besucher der Webseiten auf dubiose andere Seiten weitergeleitet wurden.

 

Eine Google-Suchergebnisse nach einem Auszug von Schadcode lieferte über 5000 Ergebnisse

 

Premium-Lizenzen auslaufen lassen

Klar, es gibt unzählige kostenfreie Plugins und Themes. Es gibt aber auch immer wieder Herausforderungen, für die nur ein kommerzielles Produkt die passende Lösung bietet.

Sei es ein passenderes Layout, oder besondere Funktionen, die in den kostenlosen Alternativen nicht enthalten sind. Auch der Support ist für gewöhnlich bei kommerziellen Produkten deutlich besser aufgestellt.

Damit der Entwickler der Lösung sich auch weiterhin darum kümmern kann, sein Produkt auf dem aktuellsten Stand zu halten, braucht er ein regelmäßiges Einkommen. Das erreicht er meist durch Lizenzen, die verlängert werden müssen.

Verlängert man diese nicht, lassen sich keine Updates mehr installieren. Langfristig kann das dazu führen, dass Sicherheitslücken nicht geschlossen werden oder das Produkt einfach nicht mehr mit neuen WordPress-Versionen funktioniert.

 

Annehmen die WordPress-Website wäre sicher

Nur weil bisher nichts passiert ist (von dem man weiß, viele Seiten sind längst gehackt worden und es fiel einfach keinem auf), heißt das nicht, dass nichts passieren kann.

Direkt im Login-Bereich von IONOS z.B. steht, dass täglich rund 30.000 gehackte Webseiten entdeckt werden. Die meisten davon gehören kleinen und mittelständischen Unternehmen.

Das liegt daran, dass diese es potenziellen Hackern deutlich einfacher machen, als große Softwarekonzerne. Kein Wunder! Es hat ja auch nicht jeder eine Abteilung voll teurer Entwickler.

Die meisten Angriffe finden automatisiert statt, indem Sicherheitslücken bekannter Plugins und Themes ausgenutzt werden. Bleibt man hier mit den Updates auf dem Laufenden, steht die Seite schon viel besser da.

 

Nicht genutzte Plugins installiert lassen

Ein absoluter Klassiker. Man möchte etwas bestimmtes umsetzen und testet dafür verschiedene Plugins. Das erste war nicht so richtig das, was man sich vorgestellt hat und man schaut weiter. Vielleicht passt auch das zweite nicht so ganz.

Wer die beiden Plugins jetzt installiert lässt, setzt seine Seite einem Risiko aus, das völlig unnötig ist. Nicht alle Plugins sind besonders gut programmiert. Unzählige werden auch gar nicht mehr weiterentwickelt.

Jedes Plugin ist Programmcode von Dritten und theoretisch wäre es möglich, dass dieser Dritte nicht nur Ihr Wohlergehen im Sinn hat. Zudem ist jedes Plugin auch ein weiteres Puzzlestück, das bei der Suche nach Fehlern beachtet werden muss.

Tun Sie sich selbst einen Gefallen und entfernen nicht genutzten Code einfach direkt. So kann es nicht vergessen werden.

 

Mehrere Plugins für den gleichen Zweck nutzen

Eine weitere Nebenerscheinung des Sammelns von Plugins ist, dass die Performance einer WordPress-Webseite stark darunter leiden kann. Überschneiden sich die Funktionen unterschiedlicher Plugins, wird an den gleichen stellen mehrfach in den Programmablauf eingegriffen.

Das kann dazu führen, dass das erwünschte Ergebnis ausbleibt, die Seite sehr langsam oder auch gar nicht mehr lädt. Ein häufiges Beispiel dafür sind mehrere installierte SEO-Plugins. Hierbei ist noch recht offensichtlich, dass sie den gleichen Zweck erfüllen.

Weniger bekannt ist, dass das umfangreiche Plugin Jetpack diverse Funktionen bietet, die die meisten Leute noch zusätzlich mit speziellen Plugins lösen. Sitemaps generieren wäre ein Beispiel dafür.

Ein Tipp von uns ist es Jetpack gar nicht zu nutzen und die gewünschten Funktionen über schlankere, eigenständige Plugins zu lösen. Kaum jemand nutzt alles, was Jetpack kann und lädt somit reichlich unnötigen Code.

 

Keine aktuellen Backups anlegen

Häufig wird unterschätzt, wie wichtig es ist ein aktuelles Backup der Webseite zu haben. Bis sie kaputt geht. Verzweifelt wird der Hoster kontaktiert. Der sagt einem, dass das letzte automatische Backup vor 7 Tagen stattgefunden hat. Ein Horrorszenario, das sich leicht vermeiden lässt.

Man muss es bloß auf dem Schirm haben. Es gibt unzählige WordPress-Plugins, die sie dabei unterstützen können. Auch die meisten Hosting-Anbieter haben Einstellungen zum Anlegen von automatischen und manuellen Backups. Achten Sie darauf, dass sie mindestens ein tägliches Backup haben. Haben sie größere Änderungen vor, machen Sie vorher ein manuelles WordPress-Backup. So geht Ihre Arbeit nicht verloren.

Wussten Sie schon?: Mit unseren WordPress-Wartungspaketen nehmen wir Ihnen alle genannten Punkte ab