Sicherheits-Check für WordPress Blogs – Angriffe auf WordPress werden immer mehr zum Problem, denn die große Verbreitung von WordPress macht das System zu einem lukrativen Ziel. Mit wenig Aufwand lassen sich vergleichsweise viele Webseite attackieren. Die Auswirkungen von Hacks reichen dabei von Spamlinks die installiert werden bis hin zu Fakeshops. Oft ist auch ein Teil der Arbeit, die man in den Blog gesteckt hat, einfach verschwunden. Die Meldungen über Angriffe haben 2014 deutlich zugenommen. Allerdings gab es auch davor schon Angriffe auf WordPress-Systeme.
Mittlerweile sind die Attacken aber ausgefeilter geworden und auch die Reaktionszeiten nach dem Bekanntwerden von Sicherheitslücken haben sich deutlich verkürzt. Das stellt auch an den Betrieb von WordPress Systemen neue Anforderungen.
Standardisierte Lösungen für standardisierte Angriffe
Die Idee ist daher recht simpel: Wenn die Angriffe automatisch und standardisiert ausgeführt werden, braucht man im Gegenzug ein standardisiertes Produkt zur Absicherung. Das leisten in vielen Fällen bereits die Sicherheitsplugins für WordPress aber auch für diese Plugins braucht man zur Einrichtung ein gewisses technisches Know How. Ein falsch konfiguriertes Plugin nützt in vielen Fällen gar nichts, sondern weckt nur das Gefühl falscher Sicherheit.
Der WordPress Sicherheits-Check greift genau dieses Problem aus und liefert eine Bewertung der aktuellen Sicherheitskonfiguration einer Installation sowie Hinweise, wie man diese Konfiguration eventuell verbessern kann.
Geprüft wird unter anderem:
- Aktualität der Installation
- Sicherheit des Admin-Bereiches und der Zugangswege
- die Angreifbarkeit der vorhandenen Nutzer
- die Sicherheit der Systemdateien
Nutzer bekommen danach einen Sicherheitsbereich mit etwa 15 bis 20 Seiten im .pdf Format mit der sich Schritt für Schritt die Sicherheitseinstellungen einer Webseiten durchgehen und (falls notwendig verbessern lassen).
Der durchgeführte Check basiert dabei auf:
- den Vorschlägen von WordPress selbst zur Absicherung
- dem Whitepaper von Kaspersky
- den Blog Sicherheitshinweise von Kaspersky
- und natürlich vielen anderen Anregungen die man in Blogs usw. findet
Der Sicherheits-Bereich für WordPress (mehr dazu auf https://wp-sicher.de/) richtet sich dabei in erster Linie an Nutzer, denen das Know How in diesem Bereich fehlt oder die keine Zeit haben, sich selbst damit zu beschäftigen. Der Sicherheits-Check kann dabei dann beispielsweise als Liste dienen um ein entsprechendes Angebot zur Absicherung des Blogs einzuholen.
Gut zu wissen! Vielen Dank für disen Artikel!