WordPress ist ein flexibles Tool, welches es Anfängern erlaubt schnell und ohne technisches Hintergrundwissen einen Blog zu installieren. Die Berühmte “Fünf Minuten Installation” macht es einfach, ein funktionierendes Blog aufzusetzen. Plugins können über das Web-Frontend installiert werden und Updates installieren sich mittlerweile schon automatisch.

WordPress ist genauso geeignet für professionelle Sites – hier funktioniert die Installation aber etwas anders. Grund hierfür ist neben der Geschwindigkeit des WordPress-Blogs vor allem die Sicherheit.

Sicherheit durch Berechtigungsentzug

Überall wo es für den Berechtigten einfach ist, Änderungen am System vorzunehmen ist es auch für Unberechtigte (Hacker, Würmer, Malware) einfach Veränderungen am System vorzunehmen. Eine kleine unentdeckte Sicherheitslückte führt dann dazu, dass der Blog gehackt ist und man im Regen steht.

Grundlage bei der Sicherheit von EDV-Systemen sind restriktive Berechtigungen. Wenn die Software WordPress die Berechtigung hat sich selbst zu installieren und zu verändern, dann kann dies auch von Malware genutzt werden. Ein erster logischer Schritt ist es also, WordPress diese Berechtigungen zu entziehen, es manuell zu installieren, manuell Plugins zu installieren und manuell Updates zu machen. Man wird diese Dinge dann auf seine eigene Art und Weise automatisieren. Wir bei Taquiri haben hierfür spezielle Server, welche sich um die Updates und Installationen kümmern.

Sicherheit durch Auswahl von Plugin und Themes

Auch bei der Auswahl von Plugins sollte man vorsichtig sein. WordPress bietet eine sehr einfache Plugin-Schnittstelle, die es vielen Amateuren erlaubt auch professionell aussehende Plugins zu schreiben, die allerdings dann oft sehr unsicher sind. Als “Wissender” stolpert man oft über Plugins mit atemberaubend hohen Download-Zahlen und einem professionellen Aussehen – wenn man sich dann aber anschaut, wie sie programmiert sind, dann biegen sich einem die Fußnägel hoch. Kein TÜV und keine EC-Zeichen schützt den Anwender vor solchen Plugins. Man muss selbst beurteilen können, was sicher ist und was nicht. Oder man braucht einen kompetenten Partner, der das für einen erledigt.

Noch schlimmer ist es bei den Themes: Umfangreiche Themes, welche sich schön online konfigurieren lassen bieten eine hohe Angriffsfläche. Wenn diese soäter nicht mehr gewartet werden oder man sich wegen eigener Änderungen nicht traut ein Update zu machen, dann hat man Sicherheitslücken.

Sicherheit durch spezielles Hosting

Das WordPress Hosting kann einen weiteren wichtigen Teil zur Sicherheit beitragen. Entsprechend eingerichtete Server mit genau den (und nur den) Berechtigungen, die gebraucht werden bieten weniger Angriffsfläche und sind zudem auch noch schneller.