Achtung Hacking! WordPress-Plugins von Sicherheitslücken betroffen.

Prävention und Hilfe im Fall der Fälle.

In den letzten Wochen und Monaten ist es immer wieder zu Sicherheitslücken bei WordPress-Plugins gekommen. Anfang des Jahres machte das DSGVO-Plugin GDPR Cookie Consent mit einer kritischen Sicherheitslücke Schlagzeilen: Veraltete Versionen waren für Hacker angreifbar. Im Sommer folgte dann mit der SQL-Injection-Lücke bei WooCommerce eine der gravierendsten Sicherheitslücken des Jahres. Mehr als 90 Versionen und damit hunderttausende Pages waren bzw. sind betroffen. Und erst kürzlich wurde im beliebten Plugin Ninja Forms, das auf mehr als einer Million Websites aktiv ist, eine Sicherheitslücke bekannt. Doch wie kann man sich vor Gefahren wie diesen schützen?

Was tun bei Sicherheitslücken?

Die wichtigste Maßnahme im Kampf gegen Hacking und Sicherheitsprobleme sind Updates. Alle Komponenten sollten stets auf dem aktuellen Stand gehalten werden. Das inkludiert sowohl die allgemeinen Updates von WordPress als auch Updates für die jeweils verwendeten Themes und Plugins. Die Updates können entweder manuell oder automatisch vorgenommen werden, wobei Zwangsupdates die Ausnahme sind. In seltenen, sehr kritischen Fällen werden Sicherheitspatches von WordPress automatisch eingespielt. Ob automatische Updates aktiviert werden sollten kommt auf den Einzelfall an, bei komplexen Websites mit vielen Plugins empfehlen wir diese nur manuell vorzunehmen und vorab auf einem Test-System zu prüfen.

Auf jeden Fall empfehlen wir all unseren Kund:innen unser WP-Stars* Update- und Sicherheitspaket. Dieses inkludiert das monatliche Updaten aller verfügbaren Plugins wie auch das regelmäßige Erstellen von Backups. Apropos Backups: An dieser Stelle sei noch einmal auf die Wichtigkeit regelmäßiger Sicherungen verwiesen. Zusätzlich empfehlen wir, sich nicht nur auf die Backups der Hosting-Anbieter zu verlassen, da diese auch verloren sind, wenn die Server des Hosters ausfallen, wie es in der Vergangenheit durch Brände in Server-Räumen von Hosting-Anbietern bereits vorgefallen ist.

 

Wurde ich gehackt? Wenn ja, was tun?

Oft fällt ein Hack erst dann auf, wenn es bereits zu spät ist und Schadcode auf die Website gelangt ist. Durch ein sauberes Monitoring und regelmäßige Überprüfungen, zusätzlich zu allen Updates, kann man dieses Risiko minimieren. Sehr gerne übernehmen wir diese Aufgabe für euch. Sollten Ungereimtheiten auffallen, empfiehlt es sich, nach dem Vornehmen der Sicherheitsupdates das Administrator-Kennwort zu ändern. Sollte es trotz allen Sicherheitsmaßnahmen zu einem Hackerangriff kommen, bereinigen wir eure Seite von Schadcodes und stehen euch mit Rat und Tat zur Seite.

Unser Updates- und Sicherheitspaket beinhaltet übrigens auch bis zu drei zusätzliche Arbeitsstunden, falls es beim Updaten oder Beheben von Sicherheitslücken zu Problemen im Code kommt.

 

Cybercrime ist eines der ganz großen Probleme unserer Zeit. Daher unser Appell: Nehmt die Sicherheit eures Webauftritts nicht auf die leichte Schulter! Wir tragen diese Last gerne für euch!