Warum veraltete WordPress-Plugins eine Bedrohung darstellen und wie Sie Ihre Website sichern können

Eines gleich vorweg: WordPress als frisch installiertes CMS ist nicht besonders anfällig und bleibt eine starke Option, wenn Sie eine sichere Seite erstellen möchten. Aufgrund der Popularität von WordPress ist es jedoch oft ein Ziel für Hacker, die Zugriff auf beliebte Websites suchen. Die Tatsache, dass Hacks ziemlich selten sind, ist ein Beweis für die Arbeit der Entwickler und der WordPress-Community.

Das Problem, das eine WordPress-Installation häufig anfällig macht, ist die unsachgemäße Verwendung von Plugins: insbesondere die Verwendung von Plugins, die schon lange nicht mehr aktualisiert werden. Warum gefährden diese Plugins Ihre Seite und wie können Sie sich davor schützen? In diesem Blog werden wir versuchen, dies zu klären und einige Tipps durchgehen.

Warum veraltete Plugins gefährlich sind

Jedes Plugin, das du zu deiner WordPress-Seite hinzufügst (selbst wenn es sich um ein Plugin zur Verbesserung der Sicherheit handelt), fügt technisch gesehen eine Schwachstelle hinzu. Es ist ein einfaches Konzept: Zusätzlicher Code aus einer Drittquelle (auch einer vertrauenswürdigen) kann Ihr gesamtes System möglicherweise weiter exponieren. Moderne Sicherheitsstandards sind ziemlich hoch, wobei Websites Benutzerdaten streng schützen müssen, während Transaktionen durch Standards wie PCI gesperrt werden . Nur ein schwaches Glied kann die Kette unterbrechen und Ihrer Website, Ihrem Geschäft und Ihrem Ruf unermesslichen Schaden zufügen.

Meistens ist ein hinzugefügtes Plugin kein Problem, da es seine eigenen Sicherheitsupdates hat, genau wie WordPress, und der Entwickler einen Patch entwickelt, sobald ein Problem entdeckt wird. Dies ist jedoch nicht immer der Fall. Wenn ein WordPress-Plugin aufgegeben wird, wird die zuletzt aktualisierte Version immer älter und bleibt auf vielen Systemen installiert. Dieses Plugin könnte sogar auf WP.org zum Download verfügbar bleiben, bis der Entwickler daran denkt, es offline zu nehmen.

Glücklicherweise ist es relativ einfach, dieses Problem zu beheben: Suchen Sie einfach das Plugin und deaktivieren oder deinstallieren Sie es . Wir empfehlen normalerweise, das Plugin zu deinstallieren, anstatt es zu deaktivieren, es sei denn, Sie haben guten Grund zu der Annahme, dass es irgendwann in naher Zukunft aktualisiert werden könnte. Sie müssen auch darauf achten, wie das veraltete Plugin mit anderen Plugins und Ihrer Website interagiert, da nach dem Löschen eines Plugins Probleme auftreten können. Wenn Sie beispielsweise ein Plugin löschen, das die Anzahl der Passwortversuche eines Benutzers begrenzt, kann dies zu potenziellen Sicherheitsproblemen führen, und Sie müssen gegebenenfalls einen angemessenen Ersatz finden.

So ersetzen Sie benötigte Funktionen

Wenn Sie ein veraltetes Plug-in entfernt haben, aber feststellen, dass es eine wichtige Rolle im täglichen Betrieb Ihrer Website gespielt hat und nichts Vergleichbares auf dem Markt finden kann. Was tun? WordPress gibt Ihnen die Freiheit, Plugins aus mehreren Quellen zu beziehen (nicht nur aus den WP.org-Listen), aber das kann Sie bei der Verwendung dieser Plugins in eine potenziell prekäre Position bringen.

Für die meisten Menschen, insbesondere diejenigen, die ihre Geschäfte online betreiben, fühlen sich die Einschränkungen des modernen SaaS-Modells beruhigend an. Beispielsweise ist die Verwendung eines gehosteten CMS für E-Commerce-Websites sehr beliebt geworden, da es eine gute Mischung aus Anpassungsoptionen und garantierter Sicherheit bietet. Auch wenn Sie mit WordPress prinzipiell mehr machen können, kann es verwirrend sein, so viele verschiedene Möglichkeiten zu haben.

Sollten Sie sich in der unwahrscheinlichen Situation befinden, dass Sie ein Plugin löschen müssen und keinen brauchbaren Ersatz finden, um diese Lücke zu füllen, haben Sie zwei realistische Möglichkeiten, dies zu beheben. Stellen Sie entweder einen WordPress-Entwickler ein, um einen Ersatz zu programmieren, oder versuchen Sie, die Funktionalität mit vorhandenen Systemen zu reproduzieren (Tools wie Zapier und IFTTT können verwendet werden, um eine bemerkenswerte Automatisierung zu erreichen, wenn Sie sich damit anfreunden können).

Wählen Sie Ihre Plugins sorgfältig aus

Die Bedeutung des Entwickler-Know-hows bedeutet, dass nicht alle Plugins gleich sind. Entwicklerexpertise, Ruf und allgemeine Zuverlässigkeit sind nur einige der Faktoren, die den Unterschied zwischen einem Plugin ausmachen, das von einem bekannten Entwickler mit einer soliden Monetarisierungsrichtlinie erstellt wurde . Auch wenn Sie vielleicht nicht gerne Geld für Plugins ausgeben, halten Zahlungen Entwickler am Laufen und ermöglichen es ihnen, ihre Software kontinuierlich zu aktualisieren. Dies steht im Vergleich zu anderen Plugins, die Sie möglicherweise verwenden und die von einem Bastler erstellt wurden, der wenig Absicht hat, sie zu warten.

Die sinnvollste Vorgehensweise besteht darin, den Entwickler eines Plugins sorgfältig zu prüfen, bevor Sie es installieren und sich darauf verlassen. Achten Sie darauf, ihre Bewertungen zu überprüfen. Untersuchen Sie ihre Erfolgsbilanz, wenn es um Aktualisierungswert und Konsistenz geht. Haben sie einen Blog, dem Sie folgen können? Wenn Sie bei den Entwicklern bleiben, die von ihrer Arbeit profitieren, können Sie ziemlich sicher sein, dass sie das Plugin weiterhin aktualisieren und warten, was dazu beitragen wird, die Wahrscheinlichkeit zu verringern, dass Ihre Website über ein veraltetes Plugin gehackt wird.

Eine der besten Möglichkeiten, um sicherzustellen, dass Ihre Plugins auf dem neuesten Stand bleiben, ist die Verwendung von UpdraftCentral . Mit dieser leistungsstarken Fernbedienung für WordPress können Sie nicht nur Ihre Themen, Plugins und Kern auf Ihrer gesamten Website mit nur einem Klick zentral verwalten und aktualisieren, sondern auch alle Ihre Websites, auf denen UpdraftPlus installiert ist, von einem zentralen Ort aus sichern und steuern Wolke. Wenn Sie zu beschäftigt sind oder zu viele Websites haben, um zuverlässig aktualisiert zu werden, können Sie auch den Easy Updates Manager verwenden . Dieser Dienst hält Websites automatisch auf dem neuesten Stand und fehlerfrei.

So sichern Sie Ihre Website

Auch wenn Sie Ihre Plugins sorgfältig auswählen, halten Sie Ausschau nach veralteten Plugins, die seit einiger Zeit nicht mehr aktualisiert wurden, und entfernen Sie sie nach Möglichkeit, wenn Sie sie entdecken. Es wird jedoch immer eine potenzielle unsichtbare Gefahr geben, da ein Entwickler möglicherweise aufhört, seine volle Anstrengung in die Aktualisierung seiner Plugins zu stecken, was dazu führen kann, dass Schwachstellen ungepatcht bleiben, obwohl Updates veröffentlicht werden.

Aufgrund dieser potenziellen Sicherheitsprobleme müssen Sie mehr tun, um Ihre Website sicher zu halten. Eine der besten Möglichkeiten, dies zu tun, besteht darin, Ihre Website regelmäßig mit UpdraftPlus zu sichern . Stellen Sie sicher, dass Sie immer ein Backup erstellen, bevor Sie ein Plugin installieren oder aktualisieren, und planen Sie regelmäßig neue Backups, um sich vor unvorhergesehenen Problemen zu schützen. Wenn aufgrund eines anfälligen Plugins etwas schief geht, können Sie UpdraftPlus verwenden, um zu einem vorhandenen Backup zurückzukehren. Zu diesem Zeitpunkt können Sie das anstößige Plugin entfernen und normal weitermachen.

Zusammenfassend lässt sich sagen, dass veraltete WordPress-Plugins eine Bedrohung darstellen, da sie dazu führen können, dass sich Schwachstellen in Ihre ansonsten sichere WordPress-Site einschleichen. Um sicher zu bleiben, seien Sie wählerisch, bleiben Sie auf der Hut, ergreifen Sie bei Bedarf Maßnahmen und sichern Sie Ihre Website mit UpdraftPlus .

Rodney-Gesetze

Der Beitrag Warum veraltete WordPress-Plugins eine Bedrohung darstellen und wie Sie Ihre Website sichern können, erschien zuerst auf UpdraftPlus. UpdraftPlus – Sicherungs-, Wiederherstellungs- und Migrations-Plugin für WordPress.