WordPress 360 Security Service

IT Sicherheit sollte keine Kür, sondern eine Selbstverständlichkeit sein!
Der WordPress 360 Security Service hilft dir dabei.

WordPress ist das weltweit am häufigsten eingesetzte Content Management System (CMS). Darum für Hacker auch das absolute Paradies. Sobald eine neue Sicherheitslücke entdeckt ist, können in kürzester Zeit tausende von Systemen infiziert werden. Um so wichtiger ist es, die Sicherheit der eigenen WordPress Webseite im Blick zu behalten.

Tagtäglich hören wir in den Medien von Sicherheitslücken, Ransomware Attacken, Datenlecks und so weiter. Das betrifft nicht nur große Konzerne sondern jeden Webseitenbetreiber. Auch deine WordPress-Webseite wird minütlich attackiert, ein Blick in die Logfiles gibt Aufschluss darüber. Um so wichtiger ist es entsprechende Sicherheitsmaßnahmen zu ergreifen.

Während der WordPress Wartungs-Service die Sicherheitslücken in Bezug auf WordPress Core, -Plugins und -Themes eliminiert, gibt es noch eine Vielzahl weiterer Angriffspunkte die es abzusichern gilt. Unser WordPress 360 Security Service kümmert sich um nachfolgende Sicherheitsrisiken:

WordPress Sicherheitsrisiken

Sicherheitsrisiko:
Internetserver

Veraltetet PHP-, Webserver- oder Datenbankversionen, fehlende Sicherheitszertifikate und Firewalls, FTP- und SSH-Zugänge – Ein guter WordPress Hosting-Partner sollte deinen Internetserver immer auf dem aktuellen Stand halten. Unser Motto: Vertrauen ist gut, Kontrolle ist besser. Deshalb überprüfen wir deinen Internetserver auf mögliche Schwachstellen.

Sicherheitsrisiko:
Zugriffsberechtigungen

Alle wichtigen WordPress-Dateien und -Ordner sollten nur die Zugriffsberechtigungen erhalten die sie für den normalen Betrieb benötigen. Dadurch wird der unberechtigte Zugriff von außen unterbunden.

Sicherheitsrisiko:
WordPress Konfiguration

Die WordPress Grundkonfiguration bietet vielfältige Optimierungsmöglichkeiten. wpcare24 konfiguriert dein WordPress für maximale Sicherheit.

Sicherheitsrisiko:
WordPress Funktionen

WordPress bietet eine Vielzahl von Funktionen die jedoch nicht von jedem benötigt werden. Deshalb sollten alle ungenutzten abgeschaltet werden.

Sicherheitsrisiko:
HTTP-Header

Das Setzen von HTTP-Security-Headers schützt deine Website vor böswilligen Eindringlingen und stellt eine zusätzliche Sicherheitsebene dar.

Sicherheitsrisiko:
SQL- und URL-Injections, Cross-Site Scripting (XSS)

Das mögliche Einschleusen von schadhaftem Code durch SQL- und URL-Injections oder Cross-Site Scripting (XSS) wird durch den wpcare24 Security Service unterbunden.

Sicherheitsrisiko:
Brute-Force Attacken / Credential Stuffing

Auch gegen Brute-Force Attacken und Credential Stuffing kennt der wpcare24 Security Service wirksame Gegenmittel. Der Versuch durch kontinuierliches Ausprobieren von Usernamen und Passwörtern eine Website zu knacken wird so im Keim erstickt.

Sicherheitsrisiko:
User und Admin-Accounts

Vielleicht der am schwierigsten in den Griff zu bekommende Schwachpunkt was IT Security anbelangt. Durch ein sicheres Passwortmanagement sowie eine sinnvolle Vergabe von Benutzerrechten lässt sich das Risiko jedoch eindämmen.

WordPress absichern

Hoffentlich denkst du jetzt nicht das wir WordPress schlecht machen wollen. Schließlich ist es eines der sichersten Content Management Systemen überhaupt. Darüber hinaus sind andere Applikationen von den oben aufgeführten Sicherheitsrisiken ganz genauso betroffen. Dennoch möchten wir dir eine Vorstellung von der Dimension der Bedrohung geben die heute durch die stetig zunehmende Cyberkriminalität besteht.

Statistiken zum Thema WordPress Security und Cyberkriminalität

Hier ein paar Zahlen aus dem Wordfence & WPScan Security Report für das erste Halbjahr 2021:

  • 86 Billionen Passwort Attacken wurden nur von Wordfence blockiert
  • 17% der Schwachstellen in Plugins wurden als kritisch eingestuft
  • Anstieg der Passwort-Attacken um 225% (Jan vs. Jun 2021)
  • 2021 wurden 1.581 Sicherheitslücken in WordPress Plugins entdeckt, 23% davon wurden nicht geschlossen.

Wie erfolgreich die Hacker dabei sind vernehmen wir tagtäglich in den Medien.

Security Spezialist Rob rät

Die Zahlen machen deutlich, wie wichtig IT-Security heute ist. Aus diesem Grund sollte das Thema nicht auf die lange Bank geschoben werden. Du startest am besten gleich jetzt!

WordPress absichern

Hackerangriffe und ihre Folgen

Ein erfolgreicher Hackerangriff ist nicht auf die leichte Schulter zu nehmen. Wer glaubt einfach nur sein Backup einspielen zu müssen hat sich mit dem Thema noch nicht ernsthaft auseinandergesetzt. Die Folgen sind zeit- und geldintensiv. Wohingegen sich der mögliche Imageschaden in Zahlen ohnehin nicht beziffern lässt.

  • Besucher der Webseite können sich mit Schadcode infizieren
  • Server kann für Angriffe auf andere Webseiten verwendet werden
  • Google blockt die Webseite, Traffic kommt zum Erliegen, Umsatzeinbußen
  • Blacklisting -> Web- und Mailserver werden geblockt
  • Meldung bei der Datenschutzbehörde mit allen rechtlichen Konsequenzen
  • Kosten für Wiederherstellung der Webseite, Entfernung Blacklisting, Google Sperre etc.
  • Schadensersatzforderungen durch geschädigte Dritte
  • Auch die eigene Reputation nimmt Schaden

WordPress absichern

Für all diejenigen die bereits Opfer eines Hackerangriffs wurden haben wir einen kleinen WordPress Erste Hilfe Guide zusammengestellt. Step by Step erklärt wir dir darin was zu tun ist, wenn deine WordPress Seite gehackt wurde.

Warum werden Websites gehackt?

Viele Webseitenbetreiber wiegen sich in Sicherheit, da sie der Auffassung sind, hacking ist etwas persönliches. Aussagen wie „Wir sind ein kleines Unternehmen, wer sollte daran Interesse haben unsere Webseite zu hacken.“ hören wir leider all zu oft.

Es geht aber in den meisten Fällen in denen eine Webseite gehackt wird, weder um das Unternehmen noch die Person die dahinter steht. Hackerangriffe erfolgen vollautomatisch. Sobald Sicherheitslücken veröffentlicht sind, kann dafür ein „Exploit“ geschrieben werden der die Schwachstelle ausnutzt. Anschließend durchsuchen sogenannte „Bots“ das Internet nach Systemen die noch nicht die notwendigen Updates eingespielt haben und „hacken“ sie.

Die Auswirkungen sind unterschiedlich, teilweise fällt der Hack gar nicht auf, da die Hacker eine Backdoor installiert haben, um das System zu einen späteren Zeitpunkt zur Verteilung von Schadsoftware, oder Angriffe auf andere Systeme zu nutzen.