Ist WordPress sicher?

„Nimm bloß nicht WordPress! Mein Kumpel arbeitet in der IT und der sagt, WordPress ist wahnsinnig unsicher!“

Stimmt das? Nein, das stimmt so nicht. WordPress ist eine Software und um Software muss man sich kümmern. Indem man regelmäßig Updates macht und indem man sichere Passwörter verwendet. Das war’s aber auch schon. Der Kumpel liegt also falsch, WordPress ist ein sicheres System.

Webseiten, die keine Pflege brauchen, gibt es schon auch. Das sind statische HTML-Seiten bei denen keine Scriptsprachen am Werk sind. Folglich kann dort auch niemand Unfug treiben.

Wer lieber ein komfortables CMS haben möchte, der muss sich kümmern. So wie das Betriebssystem auf dem Laptop bekommt auch WordPress regelmäßig Updates. Jedes Update bringt neue, praktische Funktionen und nebenbei werden Sicherheitslücken geschlossen.
Ein Redaktionssystem ist also nichts, dass man einmal installiert und dann vergessen kann. Das System ist ein Stück Software und das braucht Aufmerksamkeit.

2 Regeln für die Sicherheit

Dabei ist es denkbar einfach, WordPress sicher zu machen. Wer die beiden wichtigsten Faustregeln beachtet, ist weitgehend raus aus der Schusslinie.

  1. Sichere Passwörter = lange Passwörter, am besten ganze Sätze (12 Stellen und mehr)
  2. Updates, Updates, Updates

Sicherheit ist immer relativ

In einem kleinen Dorf wo jeder jeden kennt, schließt niemand seine Haustür ab, wenn er aus dem Haus geht. In der Großstadt wäre das wahrscheinlich ein Fehler, denn hier leben viel mehr Menschen und darunter sind auch solche mit unlauteren Absichten, die sich in der Masse verstecken.

Bei WordPress ist das ganz ähnlich. Weil WordPress sehr weit verbreitet ist und es viele WordPress-Installationen gibt, sind diese Installationen ein lohnendes Ziel. Einfach weil es so viele davon gibt. Die Chance ist groß, dass sich in der großen Masse ungepflegte Systeme finden, die einmal installiert und dann vergessen wurden. Die mit einfachen wirkungslosen Passwörtern abgesichert sind und bei denen niemand jemals ein Update gemacht hat.

Die Ziele der Hacker

Weiterlesen Ist WordPress sicher?

Sieben Fragen und Antworten für WordPress-Einsteiger

Eine WordPress-Seite ist schnell aufgesetzt (siehe der berühmte Fünf Minuten Install). In Gesprächen mit Kunden stelle ich jedoch fest, dass viele Leute den Einstieg in WordPress ganz schön kompliziert finden.

1. Ich hab‘ gar kein Blog, kann ich trotzdem WordPress benutzen?

Das Argument „WordPress ist nur für Blogs“ ist zwar Unsinn, aber dafür hält es sich eisern. Damit ist wohl gemeint, WordPress sei gar kein „richtiges“ CMS.
Das Gegenteil ist der Fall: Gerade weil WordPress (unter anderem) mit einer Blog-Funktionalität daherkommt, ist es ein sehr modernes Content Management System (CMS).

Mit WordPress kann man alle möglichen Projekte umsetzen. Große, kleine, mittlere, mit Blog und ohne Blog.
In Zeiten der REST-API werden die Möglichkeiten, große Projekte mit WordPress zu realisieren, noch einmal wachsen.

Kurze Antwort: Na klar. Nächste Frage.

Lange AntwortMan kann auch Webseiten ohne Blog mit WordPress bauen. Dann erstellt man einfach eine Reihe von statischen Seiten. Aber auch große Projekte mit Schnittstellen zu allen möglichen Funktionen sind umsetzbar.
Weiterlesen Sieben Fragen und Antworten für WordPress-Einsteiger

WordPress absichern: 5 Goldene Regeln

Hacker nehmen gerne WordPress-Installationen unter Beschuss. Das liegt aber nicht daran, dass WordPress besonders unsicher ist. der Grund ist, dass WordPress so weit verbreitet ist. WordPress-Installationen sind also rein von der Masse her ein lohnendes Ziel.

Ein weiterer Grund ist, dass WordPress häufig von Leuten installiert wird, die sich nicht so gut auskennen. Sie sind sich nicht klar darüber, dass ein Redaktionssystem nichts ist, dass man einmal installiert und dann vergessen kann. Das System braucht Aufmerksamkeit, man muss es pflegen. Und man sollte bei Installieren ein paar Regeln beachten.

Weiterlesen WordPress absichern: 5 Goldene Regeln

WordPress pflegen

Mit WordPress kommt man verhältnismäßig schnell zu einer schicken Webseite. WordPress ist ein CMS ist, also ein Redaktions-System, das Inhalt (Texte, Bilder), Design (WordPress-Theme) und Funktionen (Plugins) voneinander trennt. So ein System braucht Aufmerksamkeit.

Ein Redaktions-System ist eine komplexe Geschichte, es besteht aus unzähligen Dateien, die im Hintergrund herumwerkeln und Daten von A nach B bewegen.
Wie jede Maschine mit beweglichen Teilen kommt auch WordPress nicht ganz ohne Wartung aus. Die Software muss regelmäßig auf den neuesten Stand gebracht werden.

Weiterlesen WordPress pflegen