WordPress - Sicherheit WARUM

Einführung in die WordPress-Sicherheit. Teil 1

Bestimmt hast du auch schon von den jüngsten Brute-Force-Angriffen auf WordPress-Blogs und Joomla-Websites gehört. Es gibt sogar ein kommerziell erhältliches, webbasiertes Tool, das derzeit zum Starten von Brute-Force-Angriffen verwendet wird, und es ist sehr effektiv.
Es kann viele katastrophale Auswirkungen haben, wenn dein WordPress-Blog gehackt wurde. Einige dieser Angriffsmethoden werden in diesem Bericht behandelt. Sie könnten einfach und leicht reparierbar sein, wie z.B. der Verlust des Zugangs zu Ihrer Website für ein paar Stunden. Oder sie könnten so katastrophal sein, wie der Verlust von deinem Geld, deiner Arbeit oder deinem Ansehen!
Glücklicherweise gibt es ein paar Möglichkeiten, die du tun kannst, um deine WordPress-Seite vor solchen Angriffen zu schützen und deine Seite, deinen Inhalt, deine Produkte, dein Einkommen, deine Daten und die Sicherheit deiner Kunden zu schützen!
Zuerst wirst du über einige der größten Gründe erfahren, warum es absolut wichtig ist, dass du deine WordPress-Installationen sofort absicherst. Dann lernst du ein paar Dinge, die du sofort tun kannst, um deine Website vor Hackern und anderen bösartigen Angriffen zu schützen. Schließlich erfährst du, wie du mehr Hilfe erhältst, um WordPress zu sichern, wenn es dir passiert sein sollte.
Also fangen wir an.

WordPress - Sicherheit WARUM

Warum WordPress schützen?

Es gibt eine Menge Dinge, die bei einem WordPress-Blog schief laufen können, und einige dieser Dinge könnten absolut katastrophal für dein Unternehmen sein.

Temporäre Probleme

Wenn du Glück hast (und mit Glück beziehe ich mich auf das im besten-Fall-Szenario, wenn du bzw. deine WordPress-Seite gehackt wurde), wirst du nur geringfügige, temporäre Probleme durch das Eindringen von Hackern feststellen. Diese Probleme können dann aber immer noch zu großen Problemen führen, wenn man sie nicht rechtzeitig bemerkt. Aber was das Eindringen von Hackern angeht, so ist dies einfach nur unschön, sodass es gerade noch mühsam geht.
Als Temporäre Probleme werden einfache Dinge, z.B. wie das Ändern des Passworts und das Aussperren aus deinem Blog für ein paar Stunden, bis du Hilfe bekommen könntest, um wieder in den Blog hineinzukommen, oder die vorübergehende Weiterleitung deines Blogs auf eine andere Website, bis du dich einloggen und ihn wieder in Ordnung bringen kannst, bezeichnet.

Der Verlust von Inhalten

Viel schlimmer als von den temporären Problemen, könntest du von einen Hacker-Login in deinem Konto und diese löschen dir alle deine Artikel. Wenn du kein aktuelles Backup haben solltest, könnte das bedeuten, dass unzählige Stunden harter Arbeit weg wären! Selbst wenn du regelmäßig sicherst, könntest du immer noch Inhalte verlieren, die zwischen den Backups hinzugefügt wurden, zusammen mit Kommentaren, Antworten, neuen Benutzerinformationen und vielem mehr. Du könntest sogar ein Backup verlieren, weil dein Webserver zu voll ist, um das Backup durchzuführen, und du wirst es vielleicht erst merken, wenn es zu spät ist!

Verlorene Produkte

Wenn du virtuelle Produkte wie Videos, eBooks, Grafiken oder andere Inhalte, die du vertreibst, auf deinem Server speicherst, könnten diese Produkte gestohlen werden. Und nicht nur das, sondern auch noch etwas anderes. Hacker könnten dann diesen Inhalt weiter verbreiten, was dir möglicherweise hunderte von Euros an verlorenen Einnahmen kosten würde!
Glaube nicht, dass es von Belang ist, wenn deine Inhalte verteilt werden? Dann denk mal darüber nach. Nun, viele Leute haben zugegeben, dass sie, wenn sie ein digitales Produkt finden, das sie unbedingt wollen, zuerst auf Piratenseiten überprüfen, um zu sehen, ob dieses Produkt kostenlos erhältlich ist. Wenn, und nur wenn, es nicht so zu finden ist, dann werden sie das Produkt kaufen.
Wenn Sie physische Produkte verkaufen, könnte der Schaden noch schlimmer sein. Ein Hacker könnte sich in Ihre Website einloggen und eine Bestellung so erstellen und manipulieren, so dass es aussieht, als ob die Bestellung bereits bezahlt wurde, und du könntest die Artikel unwissentlich versenden, bevor du merkst, dass das Geld nicht auf deinem Konto ist.

Geld verlieren

Wenn ein Hacker deine Website für einen längeren Zeitraum abschaltet, könntest du einen beträchtlichen Teil der Einnahmen verlieren. Wenn deine Website z.B. 2.400 € pro Tag macht, würde es dich möglicherweise 1.200 € kosten, wenn sie 12 Stunden lang nicht erreichbar ist. 10 Tage nicht erreichbar zu sein, könnte dich 24.000 € kosten!
Natürlich könnte der vorübergehende monetäre Einbruch noch zu einem größeren Schaden führen. Stelle dir vor, wenn ein paar deiner Stammkunden an einem solchen Tag vorbeikämen, um etwas zu bestellen und feststellen, dass die Seite nicht erreichbar war. Könnten sie vielleicht annehmen, dass du aus dem Geschäft ausgeschieden bist und nie wieder zurückkehren. Das könnte einen sehr großen Verlust bedeuten, der das Vertrauen dieser Kunden in dein Geschäft erschüttert hätte.
Schlimmer noch, in diesem Fall, wenn Menschen bereits Waren gekauft und bezahlt haben, können sie Rückerstattungen verlangen oder sogar Rückbuchungen über ihre Bank oder Kreditkartenunternehmen beantragen. Dies kann sich negativ auf dein Renommee bei deinem Händlerkonto auswirken!

Der Verlust persönlicher Daten

Wenn du sensible persönliche Daten und Informationen auf deinem Server speicherst, können diese Informationen gestohlen und von Hackern verwendet werden. E-Mails, Passwörter, Finanzinformationen und andere vertrauliche Informationen könnten alle ins Visier genommen werden.
Wenn Ihr WordPress Passwort zufällig mit Ihren E-Mail-Passwörtern, Bank-Passwörtern oder anderen kritischen Passwörtern übereinstimmt, könnten Sie mit finanziellem Verlust, Identitätsdiebstahl oder anderen katastrophalen Ereignissen konfrontiert sein.

Der Verlust der Reputation

Dein Ruf ist alles im Geschäft. Wenn dieser einmal beschädigt ist, kann es Jahre dauern, bis dies repariert ist. In der Tat kann es kaum jemals wieder zu seinem früheren Status zurückkehren.
Du wirst dich vielleicht fragen, wie dein Ruf durch etwas so scheinbar harmloses Ereignis so sehr geschädigt werden kann. Nun, es gibt viele Möglichkeiten, wie zum Beispiel:

  1. Wenn deine Seite unten ist, können die Leute denken, dass du verschwunden bist, oder deine Firma hat sich heimlich aus dem Staub gemacht. Dies gilt insbesondere dann, wenn die Leute eine Bestellung aufgegeben und bezahlt haben, die noch nicht geliefert wurde.
  2. Hacker könnten Ihre Website mit pornographischen Inhalten oder bösartiger Software versehen, die den Computern der Besucher schaden oder deren Daten stehlen könnten. Es kann schwierig sein, Leute davon zu überzeugen, dass Sie nichts damit zu tun haben, besonders wenn Ihr Ruf in Ihrer Branche noch nicht gut etabliert ist.
  3. Benutzerdaten könnten gestohlen werden. Wenn du Personen habest, die sich registrieren haben, um auf Deiner Website zu posten, oder wenn Sie ihre finanziellen Informationen nach dem Kauf auf deiner Website speichern, könnten Hacker diese Informationen stehlen und missbrauchen. Dies könnte extrem schädlich für deinen Ruf sein.

Dies sind nur einige der Möglichkeiten, wie Du im Falle eines Hackversuchs negativ beeinflusst werden könntest. Es gibt noch viel mehr!

Die war der erste Teil einer Serie von Beiträgen zum Theme WordPress Sicherheit. Warum schreibe ich das gerade jetzt. Nun wie oben bereits erwähnt nehmen die Angriffe auch WordPress-Seiten immer mehr zu.

Wie komme ich nun zu dieser Annahme?

Weiter unten wirst Du einen Screenshot aus einer WordPress-Seite sehen. Ich habe in der letzten auf 2 meiner WordPress-Seiten täglich mehrere Versuche erlebt, wie versucht wurde diese zu hacken.

Anzahl der Sperrungen
2323 mal wurde versucht in ene WordPress-Seite ienzudringen

Wenn Dir der Beitrag gefallen hat, schreib mir einen Kommentar, damit ich weiss was ich Dir noch erzählen kann.

Beste Grüße aus Calau

Jörg Rothhardt