Wir erleben trotz regelmäßiger Hinweise leider immer wieder. Ein Kunde ruft nervös an und sagt die Seite bzw. der Shop würden nicht mehr gehen. Panik macht sich breit. Nach einer ersten Analyse und den schlimmsten Befürchtungen müssen wir dann hin und wieder feststellen, dass die Seite gehackt wurde. Wir klären warum WordPress Updates und Backups wichtig und eigentlich Pflicht sind.
WordPress ist eines der meist genutzten Content-Management-Systeme der Welt, ca. 25% aller Webseiten weltweit nutzen WordPress. Es ist Open Source, es kosten nichts und kann einfach installiert und bedient werden. Das macht es aber leider auch anfällig für Angriffe.
Wie kann man sich vor Hackerangrifen und einem Absturz der Seite schützen?
- Grundsätzlich sollten WordPress, Themes und Plugins nur aus vertrauenswürdigen Quellen installiert werden.
- Regelmäßige Updates installieren.
- Sichere Passwörter für Benutzer, FTP und Datenbanken verwenden und in regelmäßigen Abständen ändern
- Regelmäßige Backups erstellen.
Welche Arten von Updates gibt es?
Bei WordPress gibt es drei Arten von Updates: WordPress selbst, die Themes und die Plugins.
Bei allen drei Arten gibt es regelmäßige Updates, sei es für die Schließung von Sicherheitslücken und einfach nur eine Weiterentwicklung. Die Updates werden im Backend von WordPress angezeigt und können mit nur wenigen Klicks aktualisiert werden. Es empfiehlt sich daher wöchentlich die eigene Seite zu besuchen und nach Updates zu schauen.
Wir empfehlen, nein eigentlich ist es eine Pflicht, vor jeder Aktualisierung ein Backup der Dateien und der Datenbank durchzuführen. Updates werden vor Veröffentlichung zwar ausreichend getestet, aber es kann immer mal etwas schief gehen. Nach der Aktualisierung empfiehlt es sich die Seite zu prüfen. Sollte etwas schief gegangen sein, kann man das Backup wieder einspielen. Womit wir auch schon beim nächsten Thema wären.
Backups sind wie eine Haftpflichtversicherung
Regelmäßige Backups schützen vor dem Super-Gau. Stellt euch nur einmal vor, die Seite ist über mehrere Stunden oder gar Tage nicht erreichbar, je nach Art der Seite kann da schon ein beträchtlicher Schaden entstehen. Tritt der Fall mal ein, kann man zumindest mit dem Einspielen eines Backups schlimmeres verhindern.
Bei den Backups unterscheidet man zwischen der Sicherung der Dateien auf dem Server und der Datenbank. Eine kleine Webseite mit nur wenig Änderungen muss sicherlich nicht so häufig gesichert werden wie eine sich täglich ändernde Seite.
Auch bei den Datensicherungen gibt es verschiedene Möglichkeiten.
- Die Sicherung durch den Provider. Sofern euer Provider einen solchen Service anbietet, fragt mal nach wie oft gesichert wird und wie lange die Sicherungen gespeichert werden.
- Die Sicherung über WordPress-Plugins. Es gibt sehr gute Backup-Plugins die man selber konfigurieren kann und die Arten der Sicherung und die Häufigkeit bestimmen kann. Auch das Einspielen eines Backups mit nur wenigen Klicks ist möglich.
- Die Sicherung über einen Serviceanbieter. Es gibt professionelle Anbieter die Backups anbieten, hier sollte man aber auch fragen wie oft gesichert wird und wie lange die Sicherungen gespeichert werden.
Fazit
Zeit und Geld in Updates und Backups zu installieren ist letztendlich günstiger, als die Seite nach einem Angriff wiederherzustellen. Denn hier sucht man regelrecht nach der Nadel im Heuhaufen und die Angriffsstelle zu finden und um anschließend das Schlachtfeld wieder aufzuräumen.
Wir bieten für unsere Kunden selbstverständlich auch ein Update- und Backup-Service an.
Pingback: Wie wir Wordpress sicher machen und vor Hackerangriffen schützen | emoose GmbH