Eines der weitverbreitetsten Content-Management-Systeme ist WordPress. Dementsprechend können die mit diesem CMS erstellen Webseiten ein lukratives Ziel für Hacker oder Malware sein. Es ist also die Frage, wie es mit der Sicherheit bei der Erstellung von Webseiten mit WordPress bestellt ist. Was für Sicherheitseinstellungen sind mit der Installation bereits vorhanden und benötigt man darüber hinaus noch ein Security-Plugin? Außerdem ist die Frage, wie sinnvoll sind Security-Plugins?
In diesem Beitrag werden wir auf die Vor- und Nachteile solcher Plugins eingehen und zeigen, wann ein Einsatz sinnvoll sein kann.
Warum ist die Sicherheit der Webseite so wichtig?
Erst einmal stellt sich die Frage, warum es überhaupt wichtig ist, die eigene Webseite sicher vor Hackern zu machen. Im Grunde sind es drei Faktoren, vor denen man eine Webseite absichern sollte. Zum einen kann es passieren, dass Hacker die Webseite dazu nutzen, um Besucher auf Spam-Seiten zu leiten, fremde Anzeigen einbinden oder damit sogar Kryptowährung generieren wollen. Durch die eingesetzte Software kann die Webseite demnach an Funktionalität und Performance verlieren. Ganz zu schweigen von dem Image-Schaden, der eine falsche Weiterleitung oder dubiose Werbeanzeigen verursacht.
Ein weiterer Faktor kann durch die bereits verursachten Schädigungen an der Webseite entstehen. Bekommen Suchmaschinen, wie beispielsweise Google, davon mit, dass die Seite fragwürdige Inhalte oder Weiterleitungen besitzt, so kann es passieren, dass die Domaine auf die sogenannte Blacklist kommt. Somit wird die Webseite von Google nicht mehr ausgelesen und in den Suchmaschinen angezeigt. Das Ende jeglichen Traffics über die Suchmaschine.
Der schlimmste Fall kann allerdings der Diebstahl von Daten sein. Diese müssen nach der DSGVO sicher geschützt sein. Dennoch passiert es oftmals, dass Hacker an sensible Daten gelangen, diese verkaufen oder veröffentlichen. Insbesondere bei Shopseiten ist das ein großes Problem, wenn beispielsweise Zahlungsinformationen in falsche Hände gelangen.
Welche Möglichkeiten der Sicherheit gibt es ohne ein Plugin mit WordPress?
Eines der ersten und wichtigsten Maßnahme, die direkt nach der Installation vorgenommen werden sollte, ist die Einrichtung eines starken Passwortes. Dieses sollte aus Zahlen, Sonderzeichen und eine Mischung aus Groß- und Kleinbuchstaben bestehen. Außerdem ist eine Passwortlänge von mindestens 8 Zeichen ratsam. Hierbei gilt sogar, mehr ist besser.
Ein weiterer Aspekt der Sicherheit ist die Aktualisierung von WordPress. Regelmäßig werden neue Updates geliefert, die entweder automatisch oder manuell installiert werden können. Sobald eines veröffentlicht ist, sollte dieses auch so schnell wie möglich installiert werden.
Einige Host-Anbieter bieten spezielle Sicherheitspakete zum einen für WordPress selbst, aber auch für die Daten auf dem Server an.
Welche Nachteile haben Security-Plugins für WordPress?
Neben den bereits beschriebenen Maßnahmen, um die eigene Webseite sicherer machen zu können, gibt es einige Security-Plugins, die darüber hinaus unterstützen können. Einige Plugins bieten eine Fülle von Einstellmöglichkeiten an, die den Nutzer leicht überfordern können. Oftmals ist gar nicht klar, was die einzelnen Einstellungen bezwecken und welche wirklich sinnvoll für die individuelle Webseite sind. Aus diesem Grund können bereits bei der Einrichtung Probleme auftauchen, die ohne ein tieferes Wissen rund um Web-Sicherheit nicht gelöst werden können.
Nach der Einrichtung melden viele Plugins, dass noch weitere Einstellungen fehlen. Leider handelt es sich dabei oftmals um Einstellungen, die der Sicherheit gar nicht dienlich sind und so eher für eine große Verunsicherung auf Seiten des Webseiten-Inhabers sorgen.
Ein weiterer Negativpunkt liegt in der Performancereduzierung der Webseite. Die eingesetzten Plugins scannen die Seite aktiv und regelmäßig. Was sich grundsätzlich gut anhört, kann aber schnell auf die Performance der Webseite niederschlagen. Nicht nur, dass es zum Nachteil der Besucher ist, auch Suchmaschinen ranken langsam laufende Webseiten schlechter.
Wann macht es dennoch Sinn ein Security-Plugin einzusetzen?
Insbesondere Webseitenbetreiber, die einen Shop auf ihrer Seite integriert haben, sollten sich über ein Security-Plugin Gedanken machen. Standardmäßig werden durch den Shop sensible Daten gespeichert, die gesichert werden sollten. Auch bei bereits betroffenen Seiten, kann ein Security-Plugin dabei helfen, die Fehlerquelle zu finden und den Hacker auszuschließen. Andernfalls sollte man sich eher um die Sicherheit von Seiten des Host-Betreibers bemühen und hier die entsprechenden Security-Einstellungen, bzw. den Service nutzen.