WordPress ist eines der beliebtesten Content-Management-Systeme für Blogs, Webseiten und Shops im Internet. Fast jede zweite Webseite im Netz basiert auf WordPress.
Das macht WordPress auch zu einem beliebten Ziel für Cyberangriffe.
Wer sollte ausgerechnet meine Webseite angreifen?
Ein häufiger Irrtum ist, dass eine private Webseite, oder eine rein zu Präsentationszwecken genutzte geschäftliche Webseite für Hacker uninteressant wäre.
Dann heißt es oft:
„Was sollen die denn da holen, das ist doch völlig uninteressant.“
Hacker wollen in diesen Fällen keine Daten stehlen, sie wollen sich Zugang zu Servern/Accounts verschaffen, um daraus Botnetze zu erstellen. Darüber können Sie SPAM versenden, oder Malware verteilen, oder auch DOS-Angriffe durchführen.
Wird ein solcher Missbrauch dann bemerkt und der entsprechende Account gesperrt, sitzen die Hacker nicht auf dem Trockenen, sondern haben noch 1000de Server in der „Hinterhand“, die sie sofort aktivieren können. Somit bleiben Sie immer handlungsfähig.
Entsprechend kann es auch sein, dass ein infizierter Server noch wochenlang nicht „genutzt“ wird und ganz normal und unauffällig weiterläuft.
Wie kann der Angriff erkannt werden?
Der Angriff fällt in der Regel erst auf, wenn plötzlich der ausgehende Traffic erheblich steigt, Beschwerden über SPAM aufkommen, oder der entsprechende Server auf Blacklists landet.
In diesem Fall ist dann (gerade im Shared-Hosting-Bereich) sehr schnelles Handeln gefragt und entsprechende Accounts müssen umgehend gesperrt werden, da die negative Reputation des Servers Auswirkung auf ALLE Kunden des Servers hat und somit sehr weitreichende Folgen haben kann.
Außerdem unterstützt man in diesem Moment indirekt Spamming und betrügerische Machenschaften, was im Interesse aller umgehend beendet werden sollte.
Danach muss die befallene Installation manuell bereinigt werden. Hier kann es auch zu Datenverlust kommen, wenn man bestimmte Bereiche nicht mehr mit einem überschaubaren Aufwand bereinigen kann.
Wie kann ich mich schützen?
Das Wichtigste ist, seine Installation aktuell zu halten. Regelmäßig WordPress und alle Plugins und Themes zu aktualisieren verhindert, dass bekanntgewordene Sicherheitslücken ausgenutzt werden können, da die Schwachstelle in der Regel schnell durch ein entsprechendes Update/Patch geschlossen wird.
Darüber hinaus gibt es die Möglichkeit mittels einer Firewall auffällige Zugriffe temporär oder dauerhaft zu sperren.
Die Webseite mit einem SSL-Zertifikat auszustatten, sicherer Passwörter zu verwenden und, wo es geht, auch eine 2-Faktor-Authentifizierung zu nutzen ist grundsätzlich immer dringend empfehlenswert.
Speziell für cologne hosting Kunden
Für Kunden von cologne hosting gibt es spezielle Service-Addons für die WordPress-Wartung. Diese beinhalten (je nach Addon) regelmäßige Sicherungen und Updates, sowie Absicherung durch eine Firewall und auf Wunsch die 2-Faktor-Authentifizierung.
Auch ein Cookie-Banner und ein Lokal-GoogleFont Plugin nebst Einrichtung und Lizenz sind inkl.
