{"id":70310,"date":"2020-02-11T11:00:15","date_gmt":"2020-02-11T10:00:15","guid":{"rendered":"https:\/\/strato.de\/blog\/?p=70310"},"modified":"2022-01-26T08:39:28","modified_gmt":"2022-01-26T07:39:28","slug":"ist-mein-wordpress-sicher","status":"publish","type":"post","link":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/","title":{"rendered":"Woher wei\u00df ich, ob mein WordPress sicher ist?"},"content":{"rendered":"\n

Eine veraltete Version oder ein Plugin, das nicht mehr aktuell ist: M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?<\/p>\n\n\n\n\n\n\n\n

WordPress ist das beliebteste Blog- und Content-Management-System im Netz<\/a>. Hinter mehr als 40 % aller Websites im Internet steckt eine WordPress-Installation. (Stand: Januar 2022, Quelle: W3Techs<\/a>).<\/p>\n\n\n\n

Schaut man sich die aktuellen Statistiken \u00fcber die Verteilung der WordPress-Versionen auf WordPress.org<\/a> an, stellt man fest: Viele Nutzer setzen noch nicht die aktuellste und damit auch sicherste Version ein.<\/p>\n\n\n\n

Ein Grund hierf\u00fcr kann sein, dass auf dem Webserver noch immer eine veraltete PHP-Version l\u00e4uft, denn die aktuellste WordPress-Version 5.9 setzt PHP in der Version 7.4 mindestens voraus.<\/p>\n\n\n\n

\"\"
Ein \u00dcberblick \u00fcber den Anteil der WordPress-Versionen, die im Netz Verwendung finden. Stand: Januar 2022, Quelle: wordpress.org<\/figcaption><\/figure><\/div>\n\n\n\n

Wie wichtig ist die aktuelle Version?<\/h2>\n\n\n\n

Anscheinend ist vielen Nutzern nicht klar, wie wichtig es ist, die Software stets auf dem aktuellsten Stand zu halten. Dies gilt insbesondere auch auf Webservern, die \u00f6ffentlich im Netz verf\u00fcgbar und damit stets auch angreifbar sind.<\/p>\n\n\n\n

Nicht selten nutzen Hacker Sicherheitsl\u00fccken insbesondere in WordPress aus, um ein System anzugreifen. Meist geht es Hackern nicht darum, einem konkreten Nutzer zu schaden. Viel mehr schafft sich der Angreifer \u00fcber den gehackten Webspace Ressourcen, um Schadcode zu verteilen oder um sie als Spamschleuderzu missbrauchen.<\/p>\n\n\n\n

Wer selbst nicht Opfer von solchen Angriffen sein m\u00f6chte, sollte stets auf dem Laufenden sein. Das hei\u00dft: Er sollte sein WordPress sowie auch die enthaltenen Plugins und Themes aktualisieren. Ist dazu noch die PHP-Version veraltet, solltest Du eine aktuellere Version installieren<\/a>, denn auch hier gibt es Sicherheitsl\u00fccken.<\/p>\n\n\n\n

Welche Quellen geben Infos \u00fcber Sicherheitslecks?<\/h2>\n\n\n\n

Welche Sicherheitslecks im Bezug zu WordPress, den Plugins und Themes aktuell existieren, findest Du \u00fcber ExploitDB<\/a> schnell heraus. Dies ist eine weltweite Datenbank f\u00fcr verschiedenste Sicherheitsl\u00fccken von unterschiedlichster Software, unter anderem auch WordPress und dessen Plugins und Themes. Gib dazu rechts oben im  Suchfeld einfach \u201ewordpress\u201c ein und Du erh\u00e4ltst eine Liste mit bekannten Exploits \u2013 komplett mit Angabe des Datums und allen weiteren Informationen zu den einzelnen Sicherheitsl\u00fccken.<\/p>\n\n\n\n

In der ExploitDB kannst Du auch gezielt nach Deinen Plugin- und Theme-Versionen suchen. So findest Du heraus, ob es m\u00f6glicherweise bekannte Sicherheitsl\u00fccken gibt. Taucht eines Deiner Plugins oder die WordPress-Version auf, die Du in Deinem Blog einsetzt, kannst Du so schnell reagieren und ggf. die betroffene Software aktualisieren. Existiert noch kein Update, kannst Du bei dem Autor nachhaken, wann es ein Update bez\u00fcglich der Sicherheitsl\u00fccke geben wird.<\/p>\n\n\n\n

Was tun, wenn man betroffen ist?<\/h2>\n\n\n\n

Bist Du von einer Sicherheitsl\u00fccke betroffen, solltest Du m\u00f6glichst schnell die betroffene Software aktualisieren. Auf keinen Fall  solltest Du das Update auf die lange Bank schieben. Denn logischerweise nutzen auch Hacker diese Quellen und durchforsten das Netz nach Blogs, die die betroffenen Elemente einsetzen.<\/p>\n\n\n\n

Ein Hinweis, falls Du die Updates via sFTP<\/a> selbst einspielst und nicht die in WordPress angebotene Aktualisierungsfunktion nutzt: Achte gerade bei Plugins und Themes darauf, zuerst die alten Dateien zu l\u00f6schen und erst dann das neue Plugin \/ Theme hochzuladen. Nicht selten ist es passiert, dass beim blo\u00dfen \u00dcberschreiben der Dateien alte betroffene Dateien auf dem Webspace verblieben sind und dar\u00fcber das System trotz aktuellster Version gehackt wurde.<\/p>\n\n\n\n

Bist Du bereit f\u00fcr Dein eigenes WordPress-Projekt?<\/h4>\n\n\n\nZu den WordPress-Paketen<\/a>\n\n\n\n
\n\n\n\n

Update, 25.01.2022: Dieser Beitrag erschien urspr\u00fcnglich am 24.10.2019. Wir haben ihn aktualisiert.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine veraltete Version oder ein Plugin, das nicht mehr aktuell ist: M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?<\/p>\n","protected":false},"author":165,"featured_media":70335,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[490],"tags":[152,44,55],"acf":[],"yoast_head":"\nWoher wei\u00df ich, ob mein WordPress sicher ist?<\/title>\n<meta name=\"description\" content=\"M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?\" \/>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Woher wei\u00df ich, ob mein WordPress sicher ist?\" \/>\n<meta property=\"og:description\" content=\"M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/\" \/>\n<meta property=\"og:site_name\" content=\"STRATO Blog DE Staging\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/strato\" \/>\n<meta property=\"article:published_time\" content=\"2020-02-11T10:00:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-26T07:39:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2019\/10\/STRATO_Beitragsbild_ist_mein_wordpress_sicher.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"728\" \/>\n\t<meta property=\"og:image:height\" content=\"410\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"xxxxxxxx\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:site\" content=\"@STRATO_AG\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"xxxxxxxx\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/\",\"name\":\"Woher wei\u00df ich, ob mein WordPress sicher ist?\",\"isPartOf\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\"},\"datePublished\":\"2020-02-11T10:00:15+00:00\",\"dateModified\":\"2022-01-26T07:39:28+00:00\",\"author\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/bc8ab733531d97e1afe8a0f9ab6d5520\"},\"description\":\"M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?\",\"breadcrumb\":{\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Woher wei\u00df ich, ob mein WordPress sicher ist?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website\",\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/\",\"name\":\"STRATO Blog DE Staging\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/bc8ab733531d97e1afe8a0f9ab6d5520\",\"name\":\"xxxxxxxx\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/81c0904a2c25099487885849870245c6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/81c0904a2c25099487885849870245c6?s=96&d=mm&r=g\",\"caption\":\"xxxxxxxx\"},\"url\":\"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/xxxxxxxx\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Woher wei\u00df ich, ob mein WordPress sicher ist?","description":"M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"de_DE","og_type":"article","og_title":"Woher wei\u00df ich, ob mein WordPress sicher ist?","og_description":"M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?","og_url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/","og_site_name":"STRATO Blog DE Staging","article_publisher":"https:\/\/www.facebook.com\/strato","article_published_time":"2020-02-11T10:00:15+00:00","article_modified_time":"2022-01-26T07:39:28+00:00","og_image":[{"width":728,"height":410,"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-content\/uploads\/2019\/10\/STRATO_Beitragsbild_ist_mein_wordpress_sicher.jpg","type":"image\/jpeg"}],"author":"xxxxxxxx","twitter_card":"summary_large_image","twitter_creator":"@STRATO_AG","twitter_site":"@STRATO_AG","twitter_misc":{"Verfasst von":"xxxxxxxx","Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/","name":"Woher wei\u00df ich, ob mein WordPress sicher ist?","isPartOf":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website"},"datePublished":"2020-02-11T10:00:15+00:00","dateModified":"2022-01-26T07:39:28+00:00","author":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/bc8ab733531d97e1afe8a0f9ab6d5520"},"description":"M\u00f6gliche Sicherheitsl\u00fccken k\u00f6nnen in WordPress schnell entstehen. Doch woher wei\u00dft Du, ob Dein Blog gef\u00e4hrdet ist?","breadcrumb":{"@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/ist-mein-wordpress-sicher\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Woher wei\u00df ich, ob mein WordPress sicher ist?"}]},{"@type":"WebSite","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#website","url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/","name":"STRATO Blog DE Staging","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Person","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/bc8ab733531d97e1afe8a0f9ab6d5520","name":"xxxxxxxx","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/81c0904a2c25099487885849870245c6?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/81c0904a2c25099487885849870245c6?s=96&d=mm&r=g","caption":"xxxxxxxx"},"url":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/author\/xxxxxxxx\/"}]}},"_links":{"self":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/70310"}],"collection":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/users\/165"}],"replies":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/comments?post=70310"}],"version-history":[{"count":59,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/70310\/revisions"}],"predecessor-version":[{"id":97952,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/posts\/70310\/revisions\/97952"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media\/70335"}],"wp:attachment":[{"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/media?parent=70310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/categories?post=70310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stg.blog-de.strato.wpcust.com\/blog\/wp-json\/wp\/v2\/tags?post=70310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}