Meldung der WP-Sicherheitslücken vom 28.04.2019

Die 3 aktuellen Meldungen vom 28.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.

Meldung der WP-Sicherheitslücken vom 27.04.2019

Die aktuellen Meldungen vom 27.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.

Meldung der WP-Sicherheitslücken vom 25.04.2019

Die 3 aktuellen Meldungen vom 25.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.

Meldung der WP-Sicherheitslücken vom 24.04.2019

Die 2 aktuellen Meldungen vom 24.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.

Die Top 5 WordPress Sicherheitslücken

Die Top 5 WordPress Sicherheitslücken und wie Sie diese einfach vermeiden.

Wenn Sie eine WordPress Webseite Ihr Eigen nennen, sollten Sie sich über denkbare WordPress-Sicherheitsschwachstellen im Klaren sein. Richtig? Denn wie das Zusperren der Türen Ihres Hauses, die Investition in eine Alarmanlage und das Bezahlen einer Versicherung, sollte Ihre WordPress-Webseite über entsprechende Sicherheitsmassnahmen verfügen.

Die einfache aber brutale Wahrheit ist, dass die meisten WordPress-Sicherheitsprobleme verhindert werden können, wenn Webseiten-Besitzer einfach nur die bewährten WordPress-Sicherheits-Praxistipps befolgen. In diesem Beitrag werden wir einige der häufigsten Schwachstellen auf den Webseiten behandeln, die Ihre WordPress-Webseite gefährden können und die Schritte, die Sie unternehmen können, um die Sicherheit Ihrer Webseite zu steigern.

1. Schlechtes Hosting

Nicht alle Web-Hostings sind gleich konfiguriert und wählen Sie einen einzigen nach dem Preis aus, kann es Sie am Ende viel mehr kostenund Ihnen auf lange Sicht noch Sicherheitsprobleme bereiten. Meistens sind Shared Hosting Umgebungen sicherer, aber einige haben Probleme mit der richtigen Bedienung unterschiedlicher Benutzerkonten.

Auch sollten Sie darauf achten, dass Ihr Hostingunternehmen, die neuesten Sicherheitspatches installiert und andere wichtige und notwendige Schutzmechanismen für die Sicherheit ihres Hostings im Zusammenhang mit der Server- und Dateisicherheit befolgt.
Wählen Sie einen seriösen Host für Ihre Webseite mit einer soliden Sicherheitsaufzeichnung. Das Finden von WordPress Hosting, dem Sie vertrauen können, ist die erste der WordPress Sicherheitsschwachstellen, die Sie zu beseitigen versuchen sollten.

2. Ihr WordPress-Login

Ihr WordPress-Login ist die am häufigsten angegriffene WordPress-Schwachstelle, weil sie den einfachsten Zugriff auf die Admin-Seite Ihrer Webseite bietet. Brute-Force-Angriffe sind die häufigste Methode, um Ihr WordPress-Login zu nutzen.

Ein Brute-Force-Angriff ist ein Versuch, Benutzernamen- und Passwort-Kombinationen richtig zu erraten, um Zugriff auf das Backend Ihrer WordPress-Seite zu erhalten. Brute-Force-Angriffe können effektiv sein, da WordPress die Anzahl der Anmeldeversuche, die jemand durchführen kann, nicht begrenzt.

Sie können die Sicherheit Ihres WordPress-Logins erhöhen, indem Sie ein WordPress-Sicherheitsplugin wie beispielsweise iThemes Security Pro verwenden, um die Anzahl der Anmeldeversuche zu begrenzen. Die Einschränkung von Anmeldeversuchen ist nur der erste Schritt im WordPress Brute-Force-Schutz.

Die Berücksichtigung Ihrer WordPress-Passwortsicherheit ist auch für die Absicherung Ihres WordPress-Logins unerlässlich und deshalb sollten Sie einen Passwortmanager verwenden, um zufällig sichere Passwörter zu generieren und diese sicher zu speichern. Meine klare Empfehlung lautet LastPass, denn diesen habe ich schon einige Jahre erfolgreich in Betrieb und er ist erst einmal kostenlos. Wenn Sie dann noch jeden WordPress-Benutzer auf Ihrer Website zwingen, ein sicheres Passwort zu verwenden, wird die Wirksamkeit eines Brute-Force-Angriffs stark beeinträchtigt.

Darüber hinaus ist das Hinzufügen einer WordPress Zwei-Faktor-Authentifizierung eine der besten Methoden, um die Anmeldungen Ihrer Website zu schützen. Die Zwei-Faktor-Authentifizierung erfordert, dass Benutzer zusätzlich zu ihrem Benutzernamen und Passwort einen Authentifizierungstoken verwenden, um sich bei WordPress anzumelden. Selbst wenn ein korrekter Benutzername und ein korrektes Passwort direkt aus der E-Mail eines Benutzers ausgelesen werden, kann der bösartige Anmeldeversuch trotzdem verhindert werden, wenn der Benutzer die mobile Anwendung verwendet, um seinen Authentifizierungstoken zu erhalten. Die Zwei-Faktor-Authentifizierung fügt Ihrer WordPress-Seite eine unglaublich starke Sicherheitsebene hinzu und kann einfach mit einem Plugin wie iThemes Security hinzugefügt werden.

3. Veraltete Software

Wenn Ihre WordPress-Site veraltete Versionen von Plugins, Themes oder WordPress ausführt, riskieren Sie, dass bekannte Schwachstellen auf Ihrer Webseite ausgenutzt werden. Updates sind nicht nur für neue Funktionen oder Bugfixes gedacht, sondern können auch Sicherheitspatches für bekannte Exploits enthalten. Auch wenn dies die einfachste der WordPress-Sicherheitsschwachstellen ist, um sie zu verhindern, suchen die meisten erfolgreichen Hacker gerade diese Exploits, die in veralteter Software gefunden werden.

Mit beispielsweise der iThemes Security Pro WordPress Versionsverwaltung können Sie Updates auf Ihrer Website automatisieren. Die Automatisierung Ihrer Updates stellt sicher, dass Sie die wichtigsten Sicherheitspatches erhalten, die Ihre Webseite vor WordPress-Sicherheitsschwachstellen schützen und als Bonus on top, reduziert soetwas die Zeit, die Sie mit der Pflege Ihrer WordPress-Seite verbringen.

4. PHP Exploits

Die Nutzung von PHP-Code ist eine gängige Methode, die von Hackern verwendet wird, um Zugang zu Ihrer WordPress-Seite zu erhalten, daher ist es wichtig, dass Sie das Risiko reduzieren, indem Sie die Möglichkeiten der Nutzung einschränken. Deinstallieren und löschen Sie alle unnötigen Plugins und Themen auf Ihrer WordPress-Seite, um so die Anzahl der Zugänge und des ausführbaren Codes auf Ihrer Website zu begrenzen.

Vermeiden Sie außerdem die Verwendung von nicht mehr verfügbaren WordPress-Plugins. Wenn ein auf Ihrer WordPress-Seite installiertes Plugin seit sechs Monaten oder länger kein Update mehr erhalten hat, sollten Sie sicherstellen, dass es nicht eingestellt wurde. Ein Plugin, das keine aktuellen Updates hat, bedeutet nicht unbedingt, dass es eingestellt wurde, es könnte lediglich bedeuten, dass es die Funktion vollständig ist und nur Updates erhält, um die Kompatibilität mit den neuesten Versionen von WordPress und PHP sicherzustellen.

5. Installation von Software aus nicht vertrauenswürdigen Quellen

Installieren Sie nur WordPress-Plugins und -Themen aus vertrauenswürdigen Quellen. Sie sollten nur Software installieren, die Sie von WordPress.org, bekannten kommerziellen Quellen oder direkt von namhaften Entwicklern erhalten. Sie sollten die “nulled” Version von kommerziellen Plugins vermeiden, da sie bösartigen Code enthalten können. Es spielt keine Rolle, wie Sie Ihre WordPress-Seite sperren, wenn Sie diejenige sind, die Malware installiert.

Wenn das WordPress-Plugin oder -Thema nicht auf der Website des Entwicklers verbreitet wird, sollten Sie Ihre Sorgfaltspflicht wahrnehmen, bevor Sie das Plugin herunterladen. Kontaktieren Sie die Entwickler, um zu sehen, ob sie in irgendeiner Weise mit der Website verbunden sind, die ihr Produkt zu einem kostenlosen oder reduzierten Preis anbietet.

Bonus: Ausführung einer Nicht-SSL-Webseite

Wenn jemand Ihre WordPress-Seite besucht, beginnt eine Kommunikation zwischen seinem Gerät und Ihrem Server. Die Kommunikation ist keine direkte Verbindung, und die Informationen, die zwischen dem Besucher und Ihrem Server ausgetauscht werden, machen mehrere Stationen, bevor sie an ihr endgültiges Ziel geliefert werden.

Um besser zu verstehen, wie Verschlüsselung funktioniert, sollten Sie sich überlegen, wie Ihre Online-Einkäufe durchgeführt werden. Wenn Sie jemals den Lieferstatus verfolgt haben, haben Sie gesehen, dass Ihre Bestellung mehrere Stationen gemacht hat, bevor sie bei Ihnen zu Hause ankam. Wenn der Verkäufer Ihren Kauf nicht richtig verpackt hat, wäre es für die Leute einfach zu sehen, was Sie gekauft haben.

Wenn sich ein Besucher bei Ihrer WordPress-Seite anmeldet und Zahlungsinformationen eingibt, werden diese Informationen standardmäßig nicht verschlüsselt. So wie bei Ihrem unverpackten Kauf gibt es auch bei jedem Zwischenstopp zwischen dem Computer des Besuchers und Ihrem Server die Möglichkeit, die Zugangsdaten und Kreditkartendaten zu ermitteln.

Glücklicherweise ist die unverschlüsselte Kommunikation eine der einfachsten Sicherheitslücken von WordPress, die es zu entschärfen gilt. Das Hinzufügen eines SSL-Zertifikats zu Ihrem Konto ist eine großartige Möglichkeit, die Kommunikation auf Ihrer Website zu verschlüsseln und zu verpacken, um sicherzustellen, dass nur die vorgesehenen Empfänger die freigegebenen vertraulichen Informationen einsehen können. Ihr Gastgeber kann einen Dienst zum Hinzufügen eines SSL-Zertifikats zu Ihrer WordPress-Site anbieten oder Sie können das SSL-Zertifikat selbst hinzufügen.

Wenn Sie sich für die Do-it-yourself-Route entscheiden, würde ich die Verwendung von certbot empfehlen. Certbot macht es sehr einfach, ein Let’s Encrypt-Zertifikat zu Ihrer Website hinzuzufügen und es so einzurichten, so dass sich Ihr SSL-Zertifikat automatisch verlängert. Sie können auch unsere WP-Wartungs-Service verwenden, wir installieren gerne für Sie ein SSL-Zertifikat zu Ihrer Webseite. 

Meldung einer kritischen WP-Sicherheitslücke vom 13.04.2019

Die aktuellen Meldungen vom 13.04.2019 vom WP-Scan-Team

Der aktuelle WordPress Sicherheitstipp jetzt für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um eine kritische Sicherheitslücke in WordPress, falls Sie dieses WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite einsetzen.

Wurde meine WordPress-Seite gehackt? Die 7 Anzeichen einer Infektion

Wurde meine WordPress-Seite gehackt? 7 Anzeichen einer Infektion?

Wenn Sie sich fragen: “Wurde meine WordPress-Seite gehackt?” bedeutet das, dass Sie schnell einige  Antworten brauchen. In diesem Beitrag behandeln wir sieben Anzeichen einer Infektion und was zu tun ist, wenn Sie feststellen, dass Sie bzw. Ihre WordPress-Webseite gehackt wurde.

Je schneller Sie die Anzeichen eines Webseite-Missbrauchs bemerken, desto schneller können Sie Ihre Webseite bereinigen lassen. Je schneller Sie Ihre Website reinigen lassen können, desto weniger Schaden kann der Hack Ihrer Website zufügen.

Hinweis: Zwei Dinge, die wir in diesem Beitrag erwähnen, sind die wichtigen Anforderungen einer soliden WordPress Backup- und WordPress-Sicherheitslösung. Wir empfehlen dringend, so schnell wie möglich ein WordPress Security Plugin und ein WordPress Backup Plugin zu installieren und zu aktivieren.

Die 7 Anzeichen das Ihre WordPress-Seite gehackt wurde

Nicht alle Hacks haben das gleiche Ziel, so dass die Anzeichen eines Website-Kompromisses vom Motiv des Angreifers abhängen. Hier sind 7 verschiedene Symptome, auf die Sie achten müssen, wenn Sie den Zustand Ihrer Website überwachen.

Checkliste:

Die 7 Anzeichen das Ihre WordPress-Seite gehackt wurde

Selbst wenn Sie die bewährten Sicherheitsmaßnahmen von WordPress befolgen, kann Ihre Website immer noch gehackt werden. Deshalb ist es so wichtig, mit dieser schnellen Checkliste auf die verräterischen Anzeichen einer Infektion zu achten.

  • 1. Ist meine Homepage anders?
  • 2. Ist die Leistung meiner Website beeinträchtigt?
  • 3. Zeigt meine Website unerwartete Popups an?
  • 4. Hat es einen Rückgang des Traffic auf der Website gegeben?
  • 5. Gibt es unerwartete Dateiänderungen?
  • 6. Gibt es unerwartete neue Admin-Benutzer?
  • 7. Wurden Admin-Benutzer entfernt?

Fazit:

Überprüfen Sie regelmäßig ihre Webseite nach diesen 7 Kriterien. Und machen Sie regelmäßig Updates. Benutzen Sie ein starkes Passwort von mindestens 12 Zeichen, besser 18 Zeichen, die aus Buchstaben mit groß- und Kleinschreibung, Zahlen und Sonderzeichen Bestehen. Achten Sie dabei darauf kein Geburtsdatum, keine Namen und keine Zitate zu verwenden.
Vielen Dank fürs lesen und wenn Ihnen der gBeitrag fallen hat, freue ich mich auf ein Feedback.

Meldung einer kritischen WP-Sicherheitslücke vom 12.04.2019

Die aktuellen Meldungen vom 12.04.2019 vom WP-Scan-Team

Der Aktuelle WordPress Sicherheitstipp jetzt für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um eine kritische Sicherheitslücke in WordPress, falls Sie dieses WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite einsetzen.

Meldung der WP-Sicherheitslücken vom 11.04.2019

Die 3 aktuellen Meldungen vom 11.04.2019 vom WP-Scan-Team

Aktuelle WordPress Sicherheitstipps für Sie:

Bitte beachten Sie diese WordPress-Warnmeldungen unbedingt, es handelt sich um kritische Sicherheitslücken in WordPress, falls Sie eines diese WordPress-Plugins in Ihrem Blog oder auf Ihrer Webseite nutzen.