Möglicherweise ist Ihre WordPress-Website bereits erfolgreich von Hackern angegriffen worden, ohne dass Sie es bemerkt haben. Laut Wordfence, einem Anbieter von Sicherheitslösungen für das Content-Management-System WordPress, dauert es im Durchschnitt sechs Monate, bevor Einbrüche in Websites auffallen.
Das liegt daran, dass Hacker selten spektakuläre Grußbotschaften hinterlassen oder die Website unbenutzbar machen. In der Regel möchten sie still und leise die Kontrolle übernehmen und die Homepage für eigene Aktionen missbrauchen: Sie verteilen Viren an Besucher der gehackten Website, leiten Nutzer zu unseriösen Internetseiten um oder nutzen den kompromittierten Server als Tauschbörse für illegale Inhalte.
Daraus können für Sie als Inhaber der Website Schäden verschiedenster Art resultieren:
- Sie müssen Ihre Website vom eingeschleusten Schad-Code befreien. Das kostet Zeit und Geld.
- Sie werden für Schäden haftbar gemacht, die zum Beispiel durch Urheberrechtsverletzungen auf Ihrer Website entstehen.
- Ihre mühsam durch SEO aufgebaute Sichtbarkeit in den Suchmaschinen wird bei Abstrafung durch Google, Bing und andere zunichte gemacht. Eine solche Penalty oder das Blacklisting in Spam-Datenbanken können Sie nur durch einigen Aufwand wieder rückgängig machen.
- Sie verlieren Inhalte und erleiden eventuell einen Image-Schaden.
Wie schützen Sie Ihre WordPress-Website?
Alle Websites sind nahezu täglich Angriffen durch Hacker ausgesetzt. Wir beobachten ständig Angriffswellen gegen unsere Homepage und gegen die WordPress-Websites unserer Kunden. Unsere Empfehlung gegen Hacker lautet:
- Das WordPress so gut wie möglich gegen Einbruchsversuche härten
- Kontinuierliches Sicherheits-Monitoring, damit erfolgreiche Hacks sofort entdeckt werden
Zu allererst steht eine Backup-Strategie. Wenn Sie die Dateien und die Datenbank Ihrer WordPress-Installation regelmäßig sichern und über einen Zeitraum von mehreren Monaten vorhalten, können Sie eine gehackte Website schnell auf den Stand vor dem Hack zurücksetzen. Sie verlieren dann lediglich die ab diesem Zeitpunkt eingepflegten Inhalte. Natürlich müssen Sie dann immer noch nach der Ursache des Einbruchs suchen und die entsprechende Lücke schließen.
WordPress-Hacks verhindern
Die Ursachen für den Hack einer WordPress-Website sind häufig
- unsichere oder veraltete Plug-ins und Themes
- schwache Passwörter der Benutzer, Datenbank und FTP-Zugänge
- eine fehlerhafte Server-Konfiguration
Regelmäßige Updates des WordPress-Core, der Plug-ins und des Themes, die zeitnah nach Verfügbarkeit durchgeführt werden, sind also Pflicht. Ebenso starke, einmalig verwendete Passwörter, bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sowie eine Prüfung der Server-Einstellungen.
Schaden vermindern
Je früher Sie einen Einbruch in Ihre Website bemerken, umso geringer fällt in aller Regel Ihr Schaden aus. Um Ihr WordPress zu schützen und zu überwachen, stehen Ihnen mehrere Möglichkeiten zur Verfügung, die Sie parallel anwenden können:
- Sie können Sicherheits-Plug-ins installieren, die das WordPress automatisch auf Viren und Auffälligkeiten scannen.
- Ein regelmäßiger Blick in Googles Webmaster-Zentrale verrät Ihnen, ob die Google-Crawler Schad-Code auf Ihrer Homepage gefunden haben.
- Wenn Sie Ihre Server-Logfiles kontrollieren, bekommen Sie einen aussagekräftigen Eindruck von den Aktivitäten auf der Server-Ebene Ihrer Website.
Zugegeben, ganz einfach sind diese Maßnahmen nicht durchzuführen, denn sie erfordern eine gewisse Erfahrung im Umgang mit den gelieferten Berichten und Informationen. Die Angaben von Sicherheits-Plug-ins sind nicht immer leicht zu interpretieren, da sie oft falsch positive Ergebnisse liefern, die überprüft werden müssen. Auch die Server-Logfiles lesen sich sehr unkomfortabel und sind für Laien kaum zu verstehen.
Sie sehen aber, dass sich eine gut gepflegte und überwachte WordPress-Website weitestgehend vor Schäden durch Hacker schützen lässt.
Wenn Sie unsere Unterstützung bei der Absicherung und Kontrolle Ihrer Homepage wünschen, nehmen Sie doch Kontakt mit uns auf. Wir beraten Sie gern.
Michael ist der Inhaber von Bambule®. Er hat über 15 Jahre Erfahrung im eCommerce und realisiert Websites, SEO-Maßnahmen und Google-Ad-Kampagnen. Als Fotograf produziert er die benötigten Visuals für Marketing und PR. Seine publizistischen Erfahrungen hat er beim Privatradio, als Verleger einer Lokalzeitung und als Gag-Schreiber für das Satiremagazin Eulenspiegel gesammelt. Er hat mehrere Kurzgeschichten in Literaturzeitschriften veröffentlicht.