Direkt zum Inhalt wechseln
WP-Stars
  • Projekte
  • Referenzen
  • Leistungen
  • Team
  • Aktuelles
  • Jobs
  • Kontakt

Achtung Hacking! WordPress-Plugins von Sicherheitslücken betroffen.

03.11.2021

Max Reisinger

Prävention und Hilfe im Fall der Fälle.

In den letzten Wochen und Monaten ist es immer wieder zu Sicherheitslücken bei WordPress-Plugins gekommen. Anfang des Jahres machte das DSGVO-Plugin GDPR Cookie Consent mit einer kritischen Sicherheitslücke Schlagzeilen: Veraltete Versionen waren für Hacker angreifbar. Im Sommer folgte dann mit der SQL-Injection-Lücke bei WooCommerce eine der gravierendsten Sicherheitslücken des Jahres. Mehr als 90 Versionen und damit hunderttausende Pages waren bzw. sind betroffen. Und erst kürzlich wurde im beliebten Plugin Ninja Forms, das auf mehr als einer Million Websites aktiv ist, eine Sicherheitslücke bekannt. Doch wie kann man sich vor Gefahren wie diesen schützen?

Was tun bei Sicherheitslücken?

Die wichtigste Maßnahme im Kampf gegen Hacking und Sicherheitsprobleme sind Updates. Alle Komponenten sollten stets auf dem aktuellen Stand gehalten werden. Das inkludiert sowohl die allgemeinen Updates von WordPress als auch Updates für die jeweils verwendeten Themes und Plugins. Die Updates können entweder manuell oder automatisch vorgenommen werden, wobei Zwangsupdates die Ausnahme sind. In seltenen, sehr kritischen Fällen werden Sicherheitspatches von WordPress automatisch eingespielt. Ob automatische Updates aktiviert werden sollten kommt auf den Einzelfall an, bei komplexen Websites mit vielen Plugins empfehlen wir diese nur manuell vorzunehmen und vorab auf einem Test-System zu prüfen.

Auf jeden Fall empfehlen wir all unseren Kund:innen unser WP-Stars* Update- und Sicherheitspaket. Dieses inkludiert das monatliche Updaten aller verfügbaren Plugins wie auch das regelmäßige Erstellen von Backups. Apropos Backups: An dieser Stelle sei noch einmal auf die Wichtigkeit regelmäßiger Sicherungen verwiesen. Zusätzlich empfehlen wir, sich nicht nur auf die Backups der Hosting-Anbieter zu verlassen, da diese auch verloren sind, wenn die Server des Hosters ausfallen, wie es in der Vergangenheit durch Brände in Server-Räumen von Hosting-Anbietern bereits vorgefallen ist.

 

Wurde ich gehackt? Wenn ja, was tun?

Oft fällt ein Hack erst dann auf, wenn es bereits zu spät ist und Schadcode auf die Website gelangt ist. Durch ein sauberes Monitoring und regelmäßige Überprüfungen, zusätzlich zu allen Updates, kann man dieses Risiko minimieren. Sehr gerne übernehmen wir diese Aufgabe für euch. Sollten Ungereimtheiten auffallen, empfiehlt es sich, nach dem Vornehmen der Sicherheitsupdates das Administrator-Kennwort zu ändern. Sollte es trotz allen Sicherheitsmaßnahmen zu einem Hackerangriff kommen, bereinigen wir eure Seite von Schadcodes und stehen euch mit Rat und Tat zur Seite.

Unser Updates- und Sicherheitspaket beinhaltet übrigens auch bis zu drei zusätzliche Arbeitsstunden, falls es beim Updaten oder Beheben von Sicherheitslücken zu Problemen im Code kommt.

 

Cybercrime ist eines der ganz großen Probleme unserer Zeit. Daher unser Appell: Nehmt die Sicherheit eures Webauftritts nicht auf die leichte Schulter! Wir tragen diese Last gerne für euch!

 

 

 

 

 

arrow left
Vorheriger Post
arrow right
Nächster Post

Weitere Artikel

Spielwürfel

Einstieg in die Website-Gamification

Wie spielerische Elemente euren Webauftritt bereichern können Die Begeisterung zu spielen, ist Teil der menschlichen Natur und bleibt auch im Erwachsenenalter in uns erhalten. Wenn spielerische Elemente zur Steigerung des Unternehmenserfolgs eingesetzt werden, bezeichnen wir dies als Gamification. Professionals aus diversen Bereichen (Qualitätsmanagement, Vertrieb, Gesundheitsmanagement, …) greifen auf dieses Prinzip zurück. Auch wir können durch […]

Weiterlesen

Auf einem Laptop und zwei Bildschirmen werden Webseiten angezeigt

Bedeutung von Landingpages

Wie ihr als Website-Betreiber:innen durch Landingpages profitieren könnt Landingpages sind ein bedeutsames Online-Marketing-Tool, welches Unternehmer:innen dabei hilft, auf ihrer Website Conversions (Verkäufe/Bestellungen) und Leads (Kontaktdaten) zu generieren. Dabei handelt es sich um Webseiten, die in der Regel nicht Teil der grundsätzlichen Website-Struktur sind. User:innen „landen“ auf Landingpages, in dem sie einem Link gefolgt sind, zum […]

Weiterlesen

Illustration von Bildschirmen mit unterschiedlichem Content

Websites mit exklusiven Mitgliederbereichen

Das Anbieten von zusätzlichem Content für Website-Mitglieder Schon lange setzen Online-Zeitungen und News-Portale auf den Einsatz von Paywalls, hinter denen sich exklusive Inhalte für ihre Abonnentinnen und Abonnenten befinden. Auf diese Weise konnten sie eine neue Einkommensquelle schaffen und gleichzeitig das Gemeinschaftsgefühl ihrer Leserschaft stärken. Auch Unternehmer:innen, die Content-Marketing betreiben, können sich von diesem Modell […]

Weiterlesen

WP-Stars GmbH
Schenkendorfgasse 83
1210 Wien, Österreich

office@wp-stars.com
+43-1-256 3096-0

WP-Stars* | © 2022

Pfeil nach oben

IMPRESSUM | ­ DATENSCHUTZ