Wordpress Attacken nehmen stark zu

Wer Wordpress verwendet um seine Internetpräsenz zu realisieren muss derzeit wieder besonders aufmerksam sein, denn die Attacken auf das weit verbreitete und beliebte Instrument nehmen derzeit wieder stark zu. Wer mich nach der richtigen Technologie für seine Website fragt muss zunächst einige Fragen beantworten, denn es ist maßgeblich relevant was man mit seiner Homepage eigentlich erreichen möchte. In den meisten Fällen empfehle ich dann allerdings Google Sites. Diese werden auf Google Servern gehostet und bieten nicht nur viel Sicherheit, sondern sind einfach zu verwalten und zu erstellen. Auch ohne umfangreiche Kenntnisse des Programmierens. Und zudem wird dort auch nur der Code zugelassen, welcher in der Regel auch sehr gut von den wichtigsten Browsern umgesetzt werden kann. 

Es kann aber durchaus sein, dass bestimmte Ziele, welche man mit seinem Internetauftritt verfolgen will etwas anderes benötigen als Google Sites. PostNuke PHP war seiner Zeit ein Tool, welches ausgezeichnet für diese Fälle geeignet war. Heute ist aber bei vielen Wordpress (WP) in den Fokus geraten. Mittels der Installation von Themes und Plug-Ins können viele Anforderungen abgedeckt werden. Doch genau das macht WP auch wiederum so anfällig. Eines der wichtigsten Einstiegspunkte für Attacken ist der Login und die Registrierung. Wer darauf verzichten kann, dass sich Nutzer anmelden sollen, der schaltet diese Funktion am Besten gleich aus.

Wordpress hat eine sehr große Betreuungsintensität und muss permanent und zumindest durch den Admin täglich kontrolliert werden. Einige Add-On's sind derart wackelig, dass sie zudem Angriffsfläche bieten. Wer sich also für WP entscheidet benötigt viel Zeit und Know-How. Es ist unumgänglich sich mit Themen wie Firewall, Malware Software und Backups zu befassen. Doch alle Bemühungen können nicht zu 100% garantieren, dass die Web-Präsenz gehäckt und missbraucht wird.

Ein täglicher Blick in das WP Tool Activity Log ist ratsam. Gemessen an der Zeit, die man mit WP vergeudet wird dies zu einem sehr teuren Spaß. Setzen Sie einmal Arbeitszeit und ein Gehalt dahinter und machen Sie eine Rechnung auf, was Sie WP unterm Strich kostet.

Fakt ist aber, dass derzeit Hacker auf der ganzen Welt sich mal wieder auf WP eingeschossen haben und so werden aktuell WP Sites im Web rund um die Uhr befeuert. Natürlich gibt es Möglichkeiten dennoch mit WP 99,9% erreichbar zu bleiben und halbwegs sicher zu sein. Das aber ist nochmal aufwendiger. Im Prinzip müssen Sie die Präsenz permanent tracken und das System redundant aufsetzen. Also zweimal WP aufsetzen. Einmal als Online Live-System und einmal als Offline Ersatzsystem. Beide müssen permanent synchronisiert werden. Dann können Sie die Domain umlenken und sofort wieder live sein, wenn das Online System zerschossen ist. Sobald Sie dann das Hauptsystem wieder hergestellt haben, bspw. durch ein Recovery aus einem Backup steht damit wieder ein Ersatzsystem zur Verfügung. Beide WP Versionen müssen aber dann auf verschiedenen Servern liegen. Es macht keinen Sinn beide Systeme zu riskieren, wenn der Server attackiert wird. Hosten Sie die Systeme selbst sind die Anforderungen an Redundanz Lösungen extrem umfangreich und teuer. Hosten Sie bei einem Dienstleister in der Cloud auf einem V-Server haben Sie diese Kosten zwar nicht, können aber dann auch nicht den Einfluss nehmen wie bei einem Server der in Ihrem eigenen Rechenzentrum steht. Vieles gibt es zu bedenken bevor man sich für WP entscheidet. Eine ist jedenfalls wichtig: Design follows function! Entscheiden Sie sich nicht für WP nur der schönen Themes wegen. Das wäre der völlig falsche Ansatz.