Unsichere Plugins sind ein typischer Angriffsvektor, über den Hacker eine WordPress-Website kompromittieren. Kaum eine WordPress-Installation kommt ohne solche Plugins aus, denn sie stellen nützliche Funktionen bereit, die WordPress allein nicht bietet. Genau wie der WordPress-Core selbst müssen die Plugins gelegentlich mit einem Update auf den neuesten Stand gebracht werden. Ein solches Update bringt neue Funktionen des Plugins mit oder behebt Bugs. Oft schließt das Update aber auch Sicherheitslücken im Plugin, durch die eine WordPress-Website angreifbar würde. Verantwortungsbewusste Entwickler pflegen und verbessern ihre Plugins entsprechend und stellen regelmäßig Updates zur Verfügung, was im WordPress-Backend durch eine auffällige Benachrichtigung angezeigt wird. Dann ist es Zeit für Sie aktiv zu werden. Meist ist das Update mit einem Klick erledigt.

Gehackte WordPress-Websites können teuer werden

Möchten Sie wissen, ob die von Ihnen genutzten Plugins schon einmal angreifbar waren? In der Exploit Database, die Sicherheitslücken in Software dokumentiert, können Sie nach den Plugins suchen, die Sie für Ihre WordPress-Website einsetzen. Gute Plugin-Entwickler tun das auch und kommen den Hackern mit Updates zuvor.

Denn gelingt es Hackern, die Kontrolle über Ihre Website zu übernehmen, bleiben sie oft über Monate unbemerkt. In dieser Zeit leiten sie Ihre Besucher auf dubiose Websites um (Porno, Pillen, Poker), was vermutlich nicht in Ihrem Sinne ist. Oder die Hacker benutzen Ihre Homepage, um illegale Inhalte zu verbreiten. Wenn der Staatsanwalt in Ihrem Büro steht und Ihre Computer sicherstellt, könnte es daran liegen. Im günstigeren Fall erfahren Sie vom Hack durch eine Schadenersatzforderung, weil Sie zum Beispiel für eine Urheberrechtsverletzung in Anspruch genommen werden.

Regelmäßige Plugin-Updates durchzuführen kann Ihnen also erheblichen Ärger und unnötige Kosten ersparen. In der Regel gehen diese Updates reibungslos vonstatten. Hin und wieder gibt es dabei technische Probleme, die Sie selbst nicht beheben können. Wenn Sie die Sicherheit Ihrer WordPress-Website in professionelle Hände geben möchten, sind wir die richtigen Ansprechpartner.