[WordPress-Sicherheitsstatistik] 4 Hauptgründe, warum WordPress-Sites gehackt werden und wie man dies verhindert

Mit 34 % aller Websites im Internet und einem Marktanteil von 60,8 % im CMS-Markt ist WordPress ohne Zweifel das beliebteste Content-Management-System der Welt. Diese immense Popularität ist jedoch auch mit Kosten verbunden.

Jahre für Jahre war die WordPress-Sicherheit immer ein brennendes Thema. Laut der Sucuri-Studie wurden 74 % von 8.000 infizierten Websites auf WordPress erstellt. Wordfence fand auch heraus, dass es jede Minute bis zu 90.000 Angriffe auf WordPress-Seiten gibt.

Warum also wird WordPress stark von Hackern angegriffen?

Es gibt viele Gründe, warum WordPress-Seiten gehackt werden. In diesem Artikel konzentrieren wir uns auf die 4 Hauptgründe zusammen mit tatsächlichen WordPress-Hack-Statistiken, die durch verschiedene Quellen gesichtet wurden. Außerdem geben wir auch einige nützliche Ratschläge, wie man die WordPress-Sicherheit gewährleisten kann.

Tauchen wir ein!

• Unsicheres Webhosting
• Schwache Passwörter
• Veraltete WordPress-Seite
• Veraltete oder auf Null gesetzte Themes und Plugins
• So gewährleisten Sie die WordPress-Sicherheit

Unsicheres Webhosting

„41 % der WordPress-Sites werden wegen der anfälligen Hosting-Plattformen angegriffen.“

Ähnlich wie jede Website wird WordPress auf einem Webhost oder Server gehostet. Die meisten Besitzer von WordPress-Sites scheinen bei der Auswahl des Webhostings keine ernsthaften Überlegungen anzustellen. In der Regel hosten sie ihre Websites in einem Shared-Hosting-Plan, da dieser günstiger ist. Das entpuppt sich leider als lukrative Beute für Angreifer.

Jeder erfolgreiche Hacking-Versuch auf diesem gemeinsam genutzten Server kann möglicherweise zu einer Schwachstelle Ihrer Website führen, da Hacker über diese gehackte Website Zugriff auf Ihre Website erhalten können.

Schwache Passwörter

Dies ist eine der häufigsten Ursachen für erfolgreiche Brute-Force-Angriffe. WP Smackdown beweist, dass 8 % der WordPress-Seiten aufgrund schwacher Passwörter gehackt werden.

Überraschenderweise verwenden Menschen bis heute immer noch einfach zu erratende und gängige Passwörter wie „123456“ oder „Passwort“, um ihre Websites zu schützen. NordPass hat die Top-Passwortnutzung im Jahr 2020 zusammengefasst und was sie enthüllen, wird Sie verblüffen.

Ihre Forschung zeigte, dass Benutzer dazu neigen, sich leicht zu merkende Zahlen oder Buchstabenfolgen als Passwörter festzulegen. Außerdem neigen sie aus Bequemlichkeit dazu, dasselbe Passwort für mehrere Konten wiederzuverwenden. Dabei kommt es vor allem darauf an, je leichter man sich Passwörter merken kann, desto anfälliger sind sie zu knacken.

Veraltete WordPress-Versionen

Eine veraltete WordPress-Version ist einer der Hauptgründe, warum eine Website gehackt wird. Eine Studie von Sucuri zeigt, dass auf 36,7 % der gehackten Websites veraltete Versionen ausgeführt werden.

Neue Versionen werden fortschrittlichere Funktionen hinzufügen und die Schwachstellen der alten beheben. Einige Benutzer deaktivieren jedoch sogar die Selbstaktualisierungsfunktion. Laut WordPress haben nur 32,2 % der WordPress-Benutzer ihre Websites auf die neueste Version 5.6 aktualisiert.

Warum weigern sich Nutzer, ihre Seiten auf den neuesten Stand zu bringen?

Die wichtigsten Ausreden sind:

• Sie neigen dazu, die Update-Benachrichtigungen aufgrund ihrer Geschäftigkeit (oder Faulheit) zu verzögern oder zu vergessen.
• Sie befürchten, dass das Update die Leistung ihrer Websites beeinträchtigt.

Aber wissen Sie, was Unwissenheit manchmal viel kostet. Der Hack in die Blogging-Plattform Reuters im Jahr 2012 ist so eine typische Lektion.

Reuters hat vergessen, die WordPress-Installation auf dem neuesten Stand zu halten, um Hackern die Möglichkeit zu geben, ihre Website anzugreifen. Sie füllten zahlreiche falsche Posts auf der Website von Reuters, darunter ein angebliches Interview mit dem Anführer der sibirischen Rebellenarmee. Damals verwendete Reuters die Version 3.1.1 statt 3.4.1.

Veraltete oder auf Null gesetzte Themes und Plugins

Viele Website-Besitzer haben Angriffe aufgrund von Themen- und Plugin-Schwachstellen erlebt. Während WordPress seinen Kern sofort mit Sicherheitspatches aktualisiert, gilt diese Verbesserung nicht für seine Plugins.

Laut einer Statistik von WP Scan gab es bis 2020 21.936 WordPress-Schwachstellen. Unter ihnen beziehen sich 52 % bzw. 11 % der gemeldeten WordPress-Schwachstellen auf Plugins und Themes, während der Rest auf den WordPress-Kern entfällt.

Darüber hinaus betonte Wordfence im Wordfence-2020-WordPress-Bericht, dass Malware von nulled Plugins und Themes eine Bedrohung für die WordPress-Sicherheit darstellt. Sowohl WP Scan als auch Wordfence sind sich einig, dass Cross-Site-Scripting und SQL-Injection die beliebtesten Schwachstellentypen in WordPress-Plugins und -Themes sind.

Sehen Sie sich die Top 10 der am stärksten gefährdeten Themen und Plugins an, die von Wpwhitesecurity (zuletzt aktualisiert am 08. Oktober 2020) aufgelistet wurden, und Sie werden überrascht sein.

Top 10 der anfälligsten Plugins:

In der obigen Grafik führen Nextgen Gallery, Ninja Forms und WooCommerce die Top 3 mit mehr als 20 Schwachstellen an. Sogar ein Sicherheits-Plugin namens „All In One WP Security & Firewall“ taucht in dieser Liste auf, was bedeutet, dass Sicherheits-Plugins auch von Hackern angegriffen werden können.

Top 10 der anfälligsten Themen:

Die beigefügte Grafik zeigt, dass Themes im Vergleich zu Plugins nicht viele Schwachstellen verursachen. Die höchste Anzahl von Schwachstellen ist fünf und betrifft das Thema Echelon und Traveler. Das liegt daran, dass Themen keine Erweiterung der Funktionalität beinhalten, wie dies bei Plugins der Fall ist. Sie übernehmen hauptsächlich die Verantwortung für das Erscheinungsbild der WordPress-Seiten.

So gewährleisten Sie die WordPress-Sicherheit

Aus den alarmierenden WordPress-Sicherheitsstatistiken und -fakten oben haben wir 5 praktikable Lösungen geschlossen, die Ihnen helfen, Ihre WordPress-Sicherheit zu gewährleisten. Was Sie jetzt tun müssen, ist:

• Investieren Sie in Ihre Webhostings
• Erstellen Sie einzigartige Passwörter
• Halten Sie Ihre Website auf dem neuesten Stand
• Verwenden Sie WordPress-Sicherheits-Plugins
• Vermeiden Sie die Verwendung von Nulled-Themes und Plugins

Investieren Sie in Ihre Webhostings

Sie bekommen, wofür Sie bezahlen. Wenn Sie sich für zuverlässiges Webhosting entscheiden, wird die Wahrscheinlichkeit, dass Ihre Website gehackt wird, erheblich verringert. Hochwertiges Webhosting unterstützt nicht nur die neueste Version von PHP und MySQL, sondern bietet auch Malware-Scans und regelmäßige Backups.

Ein dedizierter Server wird als sicherste Hosting-Option dringend empfohlen. Natürlich ist es ziemlich kostspielig, aber es ist super hilfreich, wenn Ihre Website viel Verkehr hat und sensible Daten enthält.

Halten Sie sich von Shared-Hosting-Lösungen fern. Wenn Sie jedoch bereits einen Shared-Hosting-Plan verwenden, wechseln Sie zu VPS-Hosting.

Erstellen Sie eindeutige Passwörter

Sichere Passwörter sind nicht nur für WordPress-Administratorkonten erforderlich, sondern auch für Webhosting, FTP-Konten und MySQL-Datenbanken.

Um ein starkes Passwort zu erstellen, müssen Sie zunächst vermeiden, häufig benachbarte Zahlen oder Buchstaben wie „1234567“ oder „abcdef“ und sich wiederholende Zeichen wie „abc123“ oder „111111111“ zu verwenden.

Verwenden Sie außerdem nicht dieselben Passwörter für verschiedene Websites. Sie sollten sich für jedes Konto ein langes, komplexes und robustes Passwort mit mindestens 8 Zeichen einfallen lassen.

Ein ideales Passwort sollte aus Wörtern, Zahlen und Symbolen bestehen, zum Beispiel !wdf34*de5. Vergessen Sie nicht, Ihre Passwörter regelmäßig alle 90 Tage zurückzusetzen.

Halten Sie Ihre Website auf dem neuesten Stand

Um nicht der zweite Reuters zu sein, müssen Sie Ihre WordPress-Site auf die neueste Version aktualisieren. Achten Sie auf die Update-Benachrichtigungen in Ihrem Dashboard.

Wenn Sie befürchten, dass das Update Ihre Websites beschädigt, sollten Sie vor dem Ausführen eines Updates ein Backup erstellen und das Update auf Ihrer Staging-Site testen.

Verwenden Sie WordPress-Sicherheits-Plugins

Die Installation von WordPress-Sicherheits-Plugins ist die einfachste, aber effektivste Lösung zum Schutz Ihrer Website vor jeder Art von Angriff, einschließlich Malware.

Entscheiden Sie sich für ein Sicherheits-Plugin, mit dem Sie nach Schwachstellen suchen, starke Passwörter erzwingen, bösartige Netzwerke blockieren, eine Firewall implementieren und so weiter. Es gibt eine große Auswahl an zuverlässigen WordPress-Sicherheits-Plugins in diesem Bereich, darunter einige Big Shots wie Sucuri, Wordfence und BlogVault.

Vermeiden Sie die Verwendung von Null-Designs und Plugins

Nulled-Plugins und -Themes sind die gehackte Version der Premium-Plugins, denen eine Lizenzüberprüfungsfunktion fehlt. Normalerweise ist diese Funktion deaktiviert oder aus diesen Plugins und Themes entfernt, was zu potenziell bösartiger Malware führt.

Wir können nicht leugnen, dass nulled Plugins und Themes verlockend sind, wenn man bedenkt, dass sie kostenlos und einfach herunterzuladen sind. Bitte berücksichtigen Sie jedoch diesen Gedanken: Wenn Sie diese Raubkopien verwenden, gibt es keine Sicherheitsfixes, da sie keine verfügbaren Updates von ihren Entwicklern haben werden.

Daher empfehlen wir Ihnen, Original-Plugins oder -Designs von vertrauenswürdigen Websites herunterzuladen oder Ihr Geld in Premium-Websites zu investieren. Denken Sie langfristig darüber nach, Sie können sowohl Ihre Website sichern als auch neue Funktionen oder weitere Unterstützung bei Sicherheitskorrekturen erhalten.

Fazit

Dieser Artikel hat Sie durch 4 Hauptgründe geführt, warum WordPress mit tatsächlichen Zahlen gehackt wird. Die bereitgestellten WordPress-Hack-Statistiken zielen darauf ab, hervorzuheben, wie wichtig es ist, Ihre WordPress-Sicherheit zu erhöhen.

Wir haben auch nützliche Ratschläge gegeben, wie Sie WordPress vor potenziellen Angriffen schützen können. „Vorsorge ist besser als Heilen.“ Sie sollten besonders darauf achten, Ihr Webhosting auszuwählen, Ihren WordPress-Kern, Ihre Plugins und Themes zu aktualisieren und sichere Passwörter zu erstellen.

Gibt es WordPress-Hack-Statistiken, von denen Sie hoffen, dass wir sie in diesem Artikel teilen, die wir aber verpasst haben? Haben Sie Erfahrungen mit der Ausbeutung von Websites? Fühlen Sie sich frei, mit uns im Kommentarbereich unten zu teilen!