Vorsicht – Webseitenhacks bei WordPress – Joomla und Co
Wessen Webseiten gehackt werden, der ist leider im Regelfall selber schuld! Warum? Weil die meisten Webseitenbetreiber einfach ihre Webseite mit oder ohne CMS-System und ggf. installierte Plugins nicht auf dem aktuellen Stand halten. Entweder werden keine neueren Updates manuell nachgeladen oder es gibt schlicht weg kein Support mehr und mit der Zeit können da selbstverständlich auch Sicherheitslücken entstehen.
Allerdings sollte man vor jedem Update, auch wenn es sich nur um ein einfaches Plugin handelt, ein komplettes Backup machen, denn nicht selten sind anschließend gewisse Funktionen nicht mehr richtig ausführbar oder es wurden Funktionen mit der neueren Version eingestampft. Aktuelles Beispiel bei WordPress 4.7 gibt es keine Block-Text Funktion mehr, also der Button im Editor – mit den nötigen, aber zu wissenden HTML befehlen, ist dies auch weiterhin möglich.
Auch die Statistiken für das erste Halbjahr 2016 zeigen es deutlich. Updates für Plugins und CMS Systeme, wie WordPress oder Joomla sind nicht einfach ein Spiel, sondern decken wichtige Sicherheitslücken ab.
Am meisten gehackt wurde das Content Management Systems von WordPress mit 78 % aller gehackten Seiten. Dies nicht etwa, weil WordPress anfälliger wäre als andere Systeme, sondern weil viele Webseitenbesitzer ihr CMS zu wenig schützen, es so leicht angreifbar ist und vor allem, weil Sicherheitsupdates vernachlässigt werden.
Das beginnt schon beim Admin-Namen für den Zutritt auf das CMS der Webseite – einige Hoster richten deswegen schon bei der Einrichtung neuer WordPress Installationen einen anderen Namen ein. Aber ältere Installationen sind davon nicht betroffen und es gibt genug, die ihren Namen vom Administrationszugang bei „Admin“ belassen, so muss der Hacker diesen schon gar nicht mehr herausfinden.
Gefolgt von weiteren Sicherheitslücken bis hin zu kostenlosen Themes, über die man auch einfallen kann. Denn es gibt nun mal einfach keinen kostenlosen Käse! Viele Webseitenbetreiber machen keine Updates, weil man immer riskiert, dass anschließend an der Darstellung oder Funktionen geflickt werden muss. Dies betrifft besonders Seiten mit sehr vielen Plugins, und Seiten mit Plugins, die nicht mehr gewartet werden.
Lieber einige Euros für das „Flicken“ ausgeben, als seine Seite hacken zu lassen! Meistens kosten solche nachträglichen Korrekturen unter 100 Euro!
Bei den Top 5 der CMS Systeme, welche gehackt werden, folgt Jommla mit 14 Prozent. Joomla ist nach Updates fast immer ein Fall für ein Flickkommando, aber das darf doch kein Grund sein, seine Seite zum Fraß vorzuwerfen. Jommla hat allerdings deutlich weniger Hackangriffe, weil Joomla mittlerweile nicht mehr mit WordPress konkurrieren kann.
Dann kommen schon Mangento mit 5 Prozent und Drupal mit 2 Prozent. Auch bei Mangento gilt, alle drei Monate sollte man sich die Mühe machen und seine Seite auf Onpageoptimierung prüfen lassen. Onpageoptimierung ist nicht nur SEO, sondern auch das Beheben von technischen Mängeln! Tja, zu Drupal fällt uns nur ein, wer arbeitet noch mit Drupal?
Diese Statistik stammt aus den Staaten, aber ähnliche Zahlen könnten wir auch für deutschsprachige Webseiten bestätigen. Übrigens hat die durchschnittliche WordPresswebseite 12 Plugins und alle diese Plugins haben wiederum Sicherheitsupdates.
Deswegen macht es wirklich Sinn einem Unternehmen Ihres Vertrauens einen Dauerauftrag für das Update inkl. Korrekturen und Onpageoptimierung zu vergeben, quasi ein Wartungsvertrag. Wir wissen, wann Updates kommen und kontrollieren auch regelmäßig den aktuellen Optimierungsstand von Kundenwebseiten nach.
Dies beinhaltet auch immer wieder ein SEO-Audit! Sie haben Probleme mit Ihrer Webseite nach einem Update? Fragen Sie uns einfach an, gerne helfen wir Ihnen. Sie benötigen eine ehrliche Meinung zu Ihrer Webseite? Fordern Sie ein unverbindliches kostenloses SEO-Audit bei uns an! Sie haben was zum Flicken? Einfach die URL per Kontakt zuschicken! In 24 Stunden können Sie dann ausführlich unser Verdikt nachlesen und bekommen ein schriftliches Angebot für die Behebung.
Den Trendreport in Englisch zum Thema gehackte Seiten, gibt es als PDF – übrigens sollte man aus Sicherheitsgründen PDFs immer über den Browser öffnen 😉