WordPress ist mit das am meisten genutzte CMS – Content Management System, kein Wunder also, dass es unzählige Plugins und Erweiterungen gibt, doch wie sicher sind sie?
Die meisten Plugins für WordPress sind, zumindest in der Basis-Version, sogar kostenlos! Das verleitet natürlich umso mehr, „mal eben“ eine Erweiterung auf der eigenen WordPress Website zu installieren.
Genau hier entstehen die Probleme! Jedes Plugin stellt ein Sicherheitsrisiko für die Website dar. Warum? Zum einen kommen die meisten Plugins von externen Firmen und Entwicklern die teils eine andere Auffassung von Sicherheit haben und auch nicht immer Datenschutz konform sind. Das war’s dann mit Ihrer datenschutzkonformen Website. Prüfen Sie bevor Sie einfach ein Plugin auf Ihrer Website installieren, ob wenigstens die grundsätzlichen Datenschutzrechtlichen Mechanismen enthalten sind. Des Weiteren sind die meisten Sicherheitslücken von WordPress über Plugins zu finden. Beachten Sie bei der Auswahl von WordPress Plugins für Ihre Unternehmens Website unbedingt, dass der Entwickler des Plugins regelmäßige Sicherheitsupdates veröffentlicht und installieren Sie diese auf Ihrer WordPress Website.
WordPress veröffentlicht regelmäßig Updates und die Funktionalität, Kompatibilität und vor allem die Sicherheit zu verbessern. Ebenso sollten alle Website Plugins auf dem aktuellsten Stand gehalten werden und regelmäßige Updates und Aktualisierungen durchgeführt werden. Auch hier erfahren viele Nutzer von Plugins, dass ein einfaches Update zum Hinderniss werden kann. Oft werden bei Updates Individualisierungen überschrieben und die Funktionalität der Website ist eingeschränkt oder geht gar ganz verloren. Weiter gibt es auch Plugins die nur für eine bestimmte WordPress Version erstellt wurden und nicht weiterentwickelt werden. Auch hier kann es schnell zu Problemen mit Funktionen und vor allem zu enormen Einschränkungen in Sachen Website Sicherheit kommen!
Never change a running System!
Der allseits bekannte Spruch – Never change a running System – sollte hier weiterhelfen…. weit gefehlt! Orientieren Sie sich an diesem Leitsatz, gehen Sie ein hohes Risiko ein, für sich aber auch Ihre Nutzer und Kunden. Viele Plugins und Erweiterungen und ja auch WordPress selbst kommunizieren beispielsweise über Schnittstellen mit der Außenwelt oder werden von Hackern regelmäßig auf Sicherheitslücken überprüft um Ihnen Schafen zuzuführen. Werden also sowohl Plugins als auch die WordPress Installation Ihrer Website nicht regelmäßig aktualisiert, haben Hacker ein leichtes Spiel und Sie unter Umständen einen nicht unerheblichen Schaden.
Bei einfachen Unternehmensprösentationen ohne Kundeninteraktion, kann man diese Problematik wohlmöglich vernachlässigen, sollten Sie allerdings Kunden zu Handlungen auffordern, beispielsweise durch ein Kontaktformular auf Ihrer Website, ist es unabdingbar entsprechende Sicherheitsmechanismen zum Schutz von Daten und Kunden einzubauen. Uns liegt die Sicherheit am Herzen, gerne beraten wir Sie rund um die Gestaltung und den Aufbau einer sicheren Website für Ihr Unternehmen.
Natürlich auch für bereits bestehende Websites! Sprechen Sie uns an, unsere Spezialisten freuen sich auf Ihre Herausforderung!
