WordPress Pflege klingt irgendwie paradox. Wenn man nichts auf der Website ändert, was muss ich dann dort pflegen? Da denkt man, man hat alles im Griff. Doch plötzlich begrüßt einen die eigene Website mit einem "white screen of death". Oder schlimmer noch: Der freundliche Gruß eines russischen Hacker-Teams. Aber warum ist das so? Warum ist man als Website-Betreiber dazu verdammt, die Website immer aktuell und sicher zu halten? Und wie lässt sich das am Besten realisieren?

Die nackten Fakten

Verdeutlichen wir das Problem mit ein paar aktuellen Fakten. Gut 40 Prozent aller Websites im Internet basieren auf WordPress. Schon aufgrund der schieren Anzahl potentieller Opfer ist das Content Management System damit Hauptangriffsziel Nummer 1. Im WordPress Plugin Verzeichnis befinden sich derzeit etwa 60.000 freie Plugins. Hinzu kommen unzählige kommerzielle WordPress-Plugins. Und jedes dieser Plugins bietet ein mögliches Potential für Sicherheitslücken. Weitere Gefahren befinden sich serverseitig. Fehlerhafte Konfiguration des Webspeicherplatzes, unsichere Hosting-Einstellungen und veraltete PHP-Versionen bieten weitere Einfallstore. Bringen wir es auf den Punkt. Die Gefahren für Website-Betreiber (und deren Website-Besucher) sind real. Auch wenn man es nicht wahr haben will - Schaden kann auf vielfältige Weise entstehen.

Grund 1: Die Sicherheit Ihrer Besucher

Häufig wird auf gehackten Seiten Schadsoftware bereit gestellt. Die Endgeräte der Besucher werden infiziert. Oder Besucher werden auf andere Seiten weitergeleitet und dort zur Eingabe sensibler Daten "überredet".

// Hier geht es in Kürze weiter ...