WordPress ist das meist eingesetzte CMS und bietet derzeit über 55.000 Erweiterungen (Plugins). WordPress ist seit einigen Jahren derart technisch gereift, dass es inzwischen auch von sehr großen Unternehmen (u.a. Microsoft News Center, SAP, Mercedes, Vogue, Sony Music, The Mozilla Blog, UPS, XING, Walt Disney, New York Times, BBC America, Group Renault, White House) sowie öffentlichen Einrichtungen eingesetzt wird.
Aufgrund des enormen Marktanteils von über 60%, ist WordPress auch das am meisten angegriffene System.
Grundsätzlich sollte einem bewusst sein, dass die Sicherheit einer Software nie zu 100% zugesichert werden kann und immer von verschiedenen Begleitfaktoren abhängig ist. Daher sollte man von einer “relativen Sicherheit” ausgehen. Die Menge an Sicherheit ist abhängig von der Investition in Know-how und Prozesse. Natürlich sollte pragmatisch das Sicherheitsniveau gewählt, da es manchmal Daten gibt, die einen hohen oder einen geringeren Schutzbedarf haben.
Bei der Sicherheitsbewertung eines CMS wie WordPress sollten vier Faktoren bedacht werden:
- Host / Webserver
- Kernsystem WordPress
- Erweiterungen (Plugins)
- Anwender
Das Kernsystem “WordPress” ist relativ gut abgesichert und es werden zügig Updates veröffentlicht, sobald Sicherheitslücken bekannt werden.
Die Schwachstellen sind – so wie bei jeder anderen Software auch – im Grunde auf ein schlecht gesichertes System, falsche Auswahl an Plugins sowie unterlassene Durchführung von Updates zurückzuführen.
WordPress sollte auf einem gut eingerichteten Server installiert und der Login in den Admin-Bereich optimalerweise mit einem vorgeschalteten Schutz (htaccess) ausgestattet sein. Da die technische Entwicklung rasant voranschreitet, sollte von Zeit zu Zeit geprüft werden, ob Anpassungen in den Sicherheitseinstellungen erforderlich sind.
Bei dem Einsatz von Plugins ist dringend zu empfehlen, die Quellen (Download-Quelle, Programmierer/Firma) und Einsatzzwecke kritisch zu hinterfragen. Ebenso ob der Einsatz eines Frameworks wie z.B. Divi, Genesis oder Elementor notwendig ist.
Wenn Sie eine Beratung, ein Sicherheits-Check für Ihre WordPress-Installation und/oder regelmäßige Wartung Ihrer Installation wünschen, dann erstellen wir gerne ein individuelles Angebot. Nehmen Sie dazu Kontakt mit uns auf: www.cid.net/kontakt