Durchblick im Update Jungle – warum Updates so wichtig sind

Wir updaten heute alles, Smartphones, Smartwatches, Kühlschränke, Autos, Toaster und ja auch unsere Webseiten! 

Warum Updates wichtig sind

Es gibt 2 gute Gründe:

1. Funktionen erweitern und Stabilität verbessern 
2. Sicherheitslücken schließen 

Wenn wir uns Grund Nr.1 ansehen, macht es allein deswegen schon Sinn, regelmäßig nach Updates zu suchen und diese durchzuführen! Denn warum sollte ich auf bessere Performance, Stabilität und mehr Funktionen verzichten? 

Grund Nr. 2 ist allerdings sehr viel wichtiger, denn hier geht es um die Sicherheit! Wenn man sich einmal klar macht, welche Reichweite WordPress besitzt (30%) ist es absolut verständlich, dass sogenannte „Hacker“ ein Auge darauf geworfen haben …

Und dies ist eigentlich auch das Stichwort (Hacker): denn wenn meine PlugIn‘s, WordPress Version oder auch mein Theme (Template) veraltet sind, kann theoretisch Schadcode eingeschläust und ausgeführt werden! 

Was kann passieren, wenn ich keine Updates durchführe? 

Wenn die Webseite nicht durch ein PlugIn o. eine Sicherheitslücke „gehackt“ wird, passiert … nichts! Es kann natürlich sein, dass die Seite probleme bei der Darstellung macht, weil sie veraltete Techniken nutzt.
Aber sollte es tasächlich zu einem hack kommen, dann werden im schlimmsten Fall im Hintergrund verschiedene Dateien eingeschleust und erst nach z.B. 2 Wochen kommt es zum „Ausbruch“ des Schadcodes:

• Dateien werden verändert, so dass die eigene Webseite z.B. völlig andere oder überhaupt Werbebanner anzeigt.
• Der Login funktioniert nicht mehr (manchmal begleitet mit einer Lösegeldforderung o.Ä.).
• URL‘s oder Links werden umgeschrieben, so dass man auf andere Schadseiten kommt.
• Die Webseite wird gesperrt und man wird erpresst.
• Die Webseite wird für einen Botangriff verwendet (Botnetz).
• Die Webseite wird komplett gelöscht (eher selten, da nutzlos für den „Hacker“).

PlugIns können ein Sicherheitsrisiko sein

Dies sind natürlich alles absolute Horrorgeschichten, leider geht es schneller als man denkt.
Hier wurde z.B. ein PlugIn gehackt bzw. eine Sicherheitslücke ausgenutzt, welches eigentlich die Datenschutzauflagen der DSGVO (GDPR) erleichtern sollte … hier gibts mehr Infos:
https://nakedsecurity.sophos.com/2018/11/13/wordpress-gdpr-compliance-plugin-hacked/

Was kann ich machen, damit meine Webseite sicher bleibt? 

• Updates durchführen
• Backup einrichten (min. 1x täglich und nicht auf dem gleichen Webserver speichern)
• Nicht für jede Kleinigkeit ein eigenes PlugIn verwenden
• Kostenlose PlugIn‘s vermeiden, wenn es geht
  • Aber Achtung, nicht alle kostenlose PlugIn‘s sind schlecht. Achtet auf Updates, Kompatibilität und Nutzerbewertungen(!!)
• Kommentare zu Beiträgen überprüfen, da selbst hier Schadcode eingeschleust werden kann
• Sicherheitsplugin verwenden
• Webhoster mit Sicherheitsfeatures verwenden
• Services wie z.B. blogvault.net (Affiliate Link!) verwenden (Backups und Sicherheit für 139$ p. Jahr) außerhalb des eigenen Webservers.

Zum Thema Sicherheit findet ihr hier noch mehr Infos.

Fazit 

Es lohnt sich immer, seine Webseite auf dem neuesten Stand zu halten! Die ganze Arbeit und die vielen Stunden sind unwiderruflich verloren, wenn es doch mal zum Supergau kommt …