WordPress ist das beliebteste CMS auf dem Markt. Vom einzelnen Blogger bis zum kleinen und mittleren Unternehmen nutzt jeder WordPress, und leider weist auch WordPress Schwachstellen auf. Wussten Sie, dass mehr als die Hälfte der Websites nicht sicher sind? Jeden Tag passieren Millionen von Angriffen im Internet. Viele davon zielen auf WordPress selbst ab.

Wir werden hier einen ausführlichen Vergleich darüber sehen, wie WordPress-Websites gehackt werden, und wir werden auch ein paar interessante Dinge sehen, von denen Sie wahrscheinlich nichts wussten.

Beginnen wir also mit der ersten Frage, die Sie möglicherweise haben.

Teilen Sie diese Infografik auf Ihrer Website:

<a href="https://www.wpservices.com/2020/05/08/how-wordpress-websites-are-being-hacked/" target="_self"><img src="https://www.wpservices.com/wp-content/uploads/2020/05/WordPress-Hacked.png" alt="WordPress Website Hacked" height="6079" width="1240"></a>

Ist WordPress nicht das sicherste CMS?

Wenn Sie verschiedene CMS oder CMS mit Kernwebsites vergleichen, haben Sie vielleicht gelesen, dass WordPress das sicherste CMS ist. Der Punkt ist also: Wenn es sich um die sicherste Software handelt, wie kann sie dann gehackt werden?

Nun, die Kerndateien von WordPress sind sicher genug, um die meisten Angriffe abzuwehren. Da jedoch regelmäßig viele neue Schwachstellen entdeckt werden, gibt es im gesamten Internet keine Software/Skript, die vollständig gesichert ist. Irgendwann kann alles verwundbar sein.

Die WordPress-Community ist jedoch aktiv und stellt zur Absicherung jedes Mal ein Sicherheitsupdate bereit, wenn solche Dinge passieren.

Aber das ist nicht der Grund, warum WordPress-Websites gehackt werden. Zweifellos sind Kerndateien sicher, aber was ist mit den Themes und Plugins, die Sie verwenden? Alle Themes und Plugins werden von Drittentwicklern oder -unternehmen bereitgestellt. Angreifer zielen in der Regel auf WordPress-Plugins und Themes ab, um die gesamte Website zu kompromittieren.

Die meisten Websites werden aufgrund der Schwachstelle im Plugin oder Theme kompromittiert. Lassen Sie uns es besser verstehen, indem wir es aufschlüsseln.

Wir werden uns zunächst die größten Vorteile von WordPress ansehen und dabei den Hauptgrund dafür erläutern, warum WordPress-Websites gehackt werden. Später werden wir mit dem nächsten Abschnitt fortfahren.

Wie werden WordPress-Websites gehackt?

Die größten Bedrohungen für WordPress-Websites betreffen nicht die Kerndateien und nicht einmal den Hosting-Anbieter. Es sind Plugins, die die größte Bedrohung für die Website darstellen.

Lassen Sie uns die Grafik aufschlüsseln, um die größten Bedrohungen von WordPress zu sehen. Dies sind die Hauptgründe dafür, warum WordPress-Websites gehackt werden. Wir werden auch sehen, wie Sie dies verhindern können.

Die Liste ist von den größten Bedrohungen bis zu den niedrigsten geordnet.

1. Plugins stellen die größte Bedrohung im gesamten WordPress-Ökosystem dar. Mehr als 55 % der Websites sind aufgrund der Plugins anfällig.
2. Der nächste sind Brute-Force-Angriffe. Fast 20 % der Websites sind durch Brute-Force-Angriffe anfällig.
3. Weniger als 10 % der Websites sind aufgrund der Kerndateien anfällig.
4. Die nächstgrößte Bedrohung ist das Thema. Allerdings sind weniger als 10 % der Websites aufgrund von Themen anfällig
5. Das Gleiche gilt für Hosting-Anbieter.
6. Die zweitgrößte Bedrohung sind Dateiberechtigungen. Durch die falsche Vergabe von Dateiberechtigungen sind etwa 5 % der Websites anfällig für Angriffe
7. Als nächstes folgt die Liste der alten Dateien. Das prozentuale Verhältnis entspricht nahezu den Dateiberechtigungen
8. Möglicherweise möchten Sie auch sicherstellen, dass Sie ein Passwort nur mit bekannten Personen teilen, da die 8^th Die größte Bedrohung ist der Passwortdiebstahl.
9. Weniger als 5 % der Websites sind für Workstation anfällig.
10. Obwohl jeder sich dessen bewusst ist, sind immer noch 2 % der Websites durch Phishing kompromittiert.
11. Insider-Angriffe liegen im 11^th Position
12. Bei etwa 1.5 % der Websites ist der Server das Problem.
13. Die letzte Bedrohung ist FTP. Ungefähr 1 % der Websites sind aufgrund von schwachem FTP anfällig.

Häufige Schwachstellen und Angriffe in WordPress

Wenn Sie sich fragen, welche Angriffe am häufigsten verwendet werden, sind Sie hier richtig. Hier sehen wir die am häufigsten verwendeten Angriffe.

Dies sind die häufigsten Schwachstellen, aufgrund derer die Website kompromittiert wird. Wir werden später auch sehen, wie Sie diese beheben können.

Dies sind die häufigsten Angriffe, die auf der WordPress-Website passieren. Wenn Sie also Ihre Website vor diesen Angriffen schützen, sind Sie nahezu sicher.

• Alte WordPress-Versionen
• Cross-Site-Skripting
• Rohe Gewalt
• Alte PHP-Version
• DDoS-Angriffe
• SQL Injection

Daher müssen Sie Ihre Website vor diesen Angriffen schützen. Tatsächlich handelt es sich in den meisten Fällen entweder um XSS oder um die ältere Version der WordPress-Kerndateien, Themes und Plugins.

Daher sollte dies der Hauptgrund sein, warum Sie Ihre Website sichern sollten.

Sie denken sicherlich, dass Ihre Website sicher genug ist? Nun, zu Ihrem Glück sehen wir die Anzahl und einige Statistiken über die Gesamtzahl der Websites, die riskant sind. Anhand dieser Zahlen können Sie feststellen, ob Ihre Website in diese Kategorie fällt oder nicht.

Es deckt alle Websites ab, die einem Sicherheitsrisiko ausgesetzt sind. Anschließend zeigen wir Ihnen, wie Sie aus der Gefahrenzone herauskommen und sich schützen können. Es werden die Sicherheitsschritte behandelt, die Sie befolgen sollten.

Ist Ihre Website sicher?

Jetzt kommt es zu Ihnen. Ist Ihre Website vor Schwachstellen geschützt?

Möglicherweise verwenden Sie auf Ihrer Website viele Plugins. Auf die gleiche Weise verwenden Sie ein erstaunlich beliebtes Theme für Ihre WordPress-Website. Die Frage ist, ist das sicher?

Nun, lassen Sie es uns aufschlüsseln, um Sie über das Verhältnis zu informieren.

Mehr als 87 % der Websites weisen ein hohes oder zumindest mittleres Sicherheitsrisiko oder eine Schwachstelle auf. 87 ist eine riesige Zahl. Es besteht also die Möglichkeit, dass auch Ihre Website in dieser Zahl enthalten ist.

Außerdem ergab eine Umfrage, dass etwa 68 % aller Standorte über keinen Wiederherstellungsplan verfügen. Wenn also ihre Website kompromittiert wird, wird es Monate dauern, bis sie wiederhergestellt ist und die vollständige Website wieder betriebsbereit ist. Ihre Daten könnten auch verloren gehen, wenn Sie nicht über ordnungsgemäße regelmäßige Backups verfügen.

Was verursacht also diese Sicherheitslücken?

Mehr als 73 % der Websites haben die Plugins/Themes oder die WordPress-Kernversion, die eine Schwachstelle aufweist, nicht aktualisiert. Mit anderen Worten: Mehr als 73 % der Websites sind anfällig, nur weil sie die Software nicht aktualisiert haben.

Wenn dies die Zahlen sind, könnten Sie auf die Idee kommen, dass Ihre Website möglicherweise auch für diese Zahlen anfällig ist, oder?

Keine Sorge, wir werden bald einige wichtige Dinge sehen, die Sie tun können, um zu verhindern, dass Ihre Website kompromittiert oder gehackt wird. Wir werden einige der Dos und Don'ts sehen, mit denen Sie Ihre Website einfach sichern können.

Zuvor werden wir uns einige der Schwachstellenvergleiche über die Jahre ansehen. Einfacher ausgedrückt vergleichen wir die Anfälligkeit von WordPress mit anderen CMS sowie mit früheren Jahren.

Außerdem werfen wir einen Blick auf die Schwachstellen von WordPress im Vergleich zu anderen CMS-Websites.

Vergleich der WordPress-Schwachstellen

Da WordPress das CMS Nummer eins auf dem Markt ist, birgt es viele Schwachstellen. Im Laufe der Jahre wuchs nicht nur die Popularität von WordPress, sondern auch die Anfälligkeit von WordPress nahm stark zu.

Anfangs gab es aufgrund der geringeren Beliebtheit weniger Sicherheitsrisiken, aber mittlerweile birgt WordPress viele Risiken. Es gibt keine Möglichkeit, dies zu stoppen, da immer mehr Plugins entwickelt werden und die Angreifer immer einen Weg finden, die Website anzugreifen.

Das ist der Hauptgrund, warum Sie regelmäßig Updates von WordPress-Websites, Themes und sogar den Kerndateien sehen. Die Updates sorgen dafür, dass alles sicher ist.

Gehen wir zurück ins Jahr 2017.

Die Vulnerabilitätsquote war im Jahr zu niedrig. Im Laufe des Jahres wurden etwa 350 Schwachstellen entdeckt.

Wenn man es mit anderen CMS vergleicht, wies WordPress die meisten Schwachstellen auf.

Joomla stand ohne weniger als 100 Schwachstellen auf dem zweiten Platz der Liste, gefolgt von Drupal und Magento mit fast ähnlich vielen Schwachstellen.

Im Jahr 2018 nahm die Popularität von WordPress jedoch stark zu. Ebenso steigt auch die Zahl der Schwachstellen um 30 %. Im Jahr 500 gab es mehr als 2018 Schwachstellen. Ebenso gab es in Joomla mehr als 150 Schwachstellen. Drupal wies 2018 die geringste Anzahl an Schwachstellen auf, Magento wies immer noch mehr als 130 Sicherheitsrisiken auf.

Im Jahr 2019 sind die Risiken auf allen Plattformen gestiegen. Wenn man es mit den Zahlen vergleicht, war WordPress immer noch am höchsten.

Positiv ist, dass alle Schwachstellen in kürzester Zeit behoben wurden und ein Update bereitgestellt wurde. Wenn Sie also die Plugins, Themes und WordPress-Kerndateien auf dem neuesten Stand halten, ist Ihr Risiko sehr gering.

Wie sichern Sie Ihre Website?

Jetzt sehen wir uns einige Schritte an, um Ihre Website zu sichern und alles unter Kontrolle zu halten.

Es werden alle diesbezüglichen Dos und Don'ts behandelt. Wir werden zunächst einige der Schritte sehen, die Sie von der technischen/Backend-Seite aus unternehmen können. Einfacher ausgedrückt hat es etwas mit der Installation des Plugins und ähnlichen Dingen zu tun. Später werden wir auch einige der Schritte sehen, die Sie als Administrator der Website unternehmen müssen. So können Sie Ihre Website ganz einfach sichern. Wenn Sie die Website dem Wartungsdienst übergeben haben, können Sie diesen Artikel einfach weiterleiten.

Sicherheit von Backend-/Entwicklerseite

Dies sind die Schritte, die Sie von der Backend-Seite oder der Entwicklerseite aus unternehmen können.

• Halten Sie die WordPress-Version auf dem neuesten Stand. Wenn eine neue Version verfügbar ist, aktualisieren Sie diese immer. Wenn möglich, lassen Sie die automatische Aktualisierung eingeschaltet.
• Halten Sie auf die gleiche Weise die Plugins und Themes auf dem neuesten Stand.
• Wählen Sie immer den besten und sichersten Hosting-Anbieter
• Wenn Sie keine Plugins oder Themes verwenden, können Sie diese einfach entfernen
• Ändern Sie niemals WordPress-Kerndateien, es sei denn, Sie wissen, was Sie tun
• Installieren Sie Themes und Plugins immer von vertrauenswürdigen und offiziellen Quellen. Wenn Sie ein Plugin gekauft haben, aktualisieren Sie es immer.
• Aktivieren Sie die Google-Suchkonsole
• Beschränken Sie die Anmeldeversuche auf Ihrer Website, um Brute-Force-Angriffe zu verhindern
• Aktualisieren Sie die PHP-Version
• Ändern Sie den Admin-Benutzernamen. Behalten Sie es nicht bei „Admin“.
• Installieren Sie ein gutes Sicherheits-Plugin, um Ihre Website zu schützen
• Führen Sie immer einen regelmäßigen Sicherheits- oder Schwachstellenscan durch, um die Website zu überwachen
• Erwerben Sie ein SSL-Zertifikat, um HTTPS auf Ihrer Website zu aktivieren
• Führen Sie ein ordnungsgemäßes Backup und regelmäßige Backups Ihrer Website durch. Es ist nützlich für den Fall, dass etwas schief geht.
• Sie können zur Erhöhung der Sicherheit auch die Administrator-Anmelde-URL ändern

Sicherheit auf Administratorseite

Wenn Sie die Website betreiben, sollten Sie sicherstellen, dass Sie alle diese Schritte befolgen.

• Verwenden Sie ein sicheres Passwort. Die beste Vorgehensweise besteht darin, im Passwort sowohl Groß- als auch Kleinbuchstaben zu verwenden. Darüber hinaus sollten Sie Zahlen und Sonderzeichen verwenden, um das Passwort sicher zu halten.
• Verwenden Sie nie wieder dasselbe Passwort
• Ändern Sie Ihr Passwort regelmäßig. Es wird empfohlen, das Passwort Ihres Administrators alle sechs Monate zu ändern. Stellen Sie sicher, dass Sie alle sechs Monate den ersten Schritt befolgen, während Sie das Passwort festlegen. Es wird Sie beschützen.
• Überprüfen Sie immer die URL der Website, bevor Sie sich anmelden.
• Geben Sie die Administrator-Anmelde-URL niemals an Dritte weiter
• Verwenden Sie nicht den Benutzernamen „admin“.
• Verwenden Sie ein lokales Antivirenprogramm auf Ihrem System
• Melden Sie sich nicht über öffentliche WLAN-Netzwerke oder Netzwerke, mit denen Sie nicht vertraut sind, bei WordPress an. Sie könnten Ihre Daten aus dem Netzwerk stehlen.
• Wenn Sie den Hosting-Account verwalten, achten Sie auch dort darauf, dass das Passwort sicher ist. Halten Sie es vom WordPress-Panel fern. Das Passwort Ihres Hosting-Kontos und WordPress sollte unterschiedlich sein. Ändern Sie an beiden Stellen regelmäßig die Passwörter.

Schlussworte

Abschließend drehte sich hier alles um WordPress und seine Sicherheit. Wir haben gesehen, wie WordPress-Websites gehackt werden, wo wir die häufigsten Angriffe gesehen haben und aus welchem ​​Grund Ihre Website anfällig ist. Die Statistiken helfen Ihnen dabei, die aktuellen Schwachstellen und die Gründe für Angriffe zu erkennen, und die Schritte helfen Ihnen, die Website zu sichern. Stellen Sie sicher, dass Sie alle im letzten Abschnitt genannten Dinge befolgen, um Ihre Website zu sichern. Sie sollten auch Ihre Website überwachen, um sie im Auge zu behalten, insbesondere wenn Sie eine E-Commerce-Website, eine Mitglieder-Website oder eine andere Website haben, die über ein Zahlungsgateway verfügt.

Warum ist die Wartung einer Website wichtig?

Die Bedeutung der Website-Pflege ist für jedes Unternehmen unabhängig von seiner Größe immer eine Frage. Der Besitz einer Website ist wie der Besitz eines brandneuen Autos.

Edvins Gailums

WordPress gehackt? Malware-Entfernungsdienst

Lassen Sie Ihre WordPress-Website noch heute reparieren.

Verwandte Artikel

WordPress gehackt von Ayyildiz Tim

WordPress gehackt: Dolohen-Malware

WordPress gehackt von MuhmadEmad

WordPress von Mister Spy gehackt

WIRD IHRE WEBSITE GEHACKT?

WordPress-Malware-Entfernungsdienst

Wir reparieren jeden WordPress-Hack und Machen Sie Ihre Website hacksicher.