Durchblick im Update Jungle – warum Updates so wichtig sind
Wir updaten heute alles, Smartphones, Smartwatches, Kühlschränke, Autos, Toaster und ja auch unsere Webseiten!
Warum Updates wichtig sind
Inhaltsverzeichnis
Es gibt 2 gute Gründe:
- Funktionen erweitern und Stabilität verbessern
- Sicherheitslücken schließen
Wenn wir uns Grund Nr.1 ansehen, macht es allein deswegen schon Sinn, regelmäßig nach Updates zu suchen und diese durchzuführen! Denn warum sollte ich auf bessere Performance, Stabilität und mehr Funktionen verzichten?
Grund Nr. 2 ist allerdings sehr viel wichtiger, denn hier geht es um die Sicherheit! Wenn man sich einmal klar macht, welche Reichweite WordPress besitzt (30%) ist es absolut verständlich, dass sogenannte „Hacker“ ein Auge darauf geworfen haben …
Und dies ist eigentlich auch das Stichwort (Hacker): denn wenn meine PlugIn‘s, WordPress Version oder auch mein Theme (Template) veraltet sind, kann theoretisch Schadcode eingeschläust und ausgeführt werden!
Was kann passieren, wenn ich keine Updates durchführe?
Wenn die Webseite nicht durch ein PlugIn o. eine Sicherheitslücke „gehackt“ wird, passiert … nichts! Es kann natürlich sein, dass die Seite probleme bei der Darstellung macht, weil sie veraltete Techniken nutzt.
Aber sollte es tasächlich zu einem hack kommen, dann werden im schlimmsten Fall im Hintergrund verschiedene Dateien eingeschleust und erst nach z.B. 2 Wochen kommt es zum „Ausbruch“ des Schadcodes:
- Dateien werden verändert, so dass die eigene Webseite z.B. völlig andere oder überhaupt Werbebanner anzeigt.
- Der Login funktioniert nicht mehr (manchmal begleitet mit einer Lösegeldforderung o.Ä.).
- URL‘s oder Links werden umgeschrieben, so dass man auf andere Schadseiten kommt.
- Die Webseite wird gesperrt und man wird erpresst.
- Die Webseite wird für einen Botangriff verwendet (Botnetz).
- Die Webseite wird komplett gelöscht (eher selten, da nutzlos für den „Hacker“).
PlugIns können ein Sicherheitsrisiko sein
Dies sind natürlich alles absolute Horrorgeschichten, leider geht es schneller als man denkt.
Hier wurde z.B. ein PlugIn gehackt bzw. eine Sicherheitslücke ausgenutzt, welches eigentlich die Datenschutzauflagen der DSGVO (GDPR) erleichtern sollte … hier gibts mehr Infos:
https://nakedsecurity.sophos.com/2018/11/13/wordpress-gdpr-compliance-plugin-hacked/
Was kann ich machen, damit meine Webseite sicher bleibt?
- Updates durchführen
- Backup einrichten (min. 1x täglich und nicht auf dem gleichen Webserver speichern)
- Nicht für jede Kleinigkeit ein eigenes PlugIn verwenden
- Kostenlose PlugIn‘s vermeiden, wenn es geht
- Aber Achtung, nicht alle kostenlose PlugIn‘s sind schlecht. Achtet auf Updates, Kompatibilität und Nutzerbewertungen(!!)
- Kommentare zu Beiträgen überprüfen, da selbst hier Schadcode eingeschleust werden kann
- Sicherheitsplugin verwenden
- Webhoster mit Sicherheitsfeatures verwenden
- Services wie z.B. blogvault.net (Affiliate Link!) verwenden (Backups und Sicherheit für 139$ p. Jahr) außerhalb des eigenen Webservers.
Zum Thema Sicherheit findet ihr hier noch mehr Infos.
Fazit
Es lohnt sich immer, seine Webseite auf dem neuesten Stand zu halten! Die ganze Arbeit und die vielen Stunden sind unwiderruflich verloren, wenn es doch mal zum Supergau kommt …
Weitere Beiträge
Was muss ich beim Thema Sicherheit auf einer Webseite beachten?
Ein gutes Passwort ist ein sicheres Passwort Die erste und ultimative Sache, die jeder beachten sollte ist ein gutes Passwort! Und damit
Webseite fertig, was nun?
Die Webseite ist live! Erst einmal die Füße hochlegen! Leider nein, die Arbeit geht jetzt erst richtig los, denn es gilt Suchmaschinen wie z.B. Google und vor allem natürlich die Nutzer zu überzeugen. Da es natürlich eine Menge (teils) guter Konkurrenz gibt, muss man sich hervorheben.
Auf der Suche? Wie finde ich den richtigen Web Entwickler
Wer ist der richtige für den Job!? Ein kleiner Leitfaden um den für sich passenden Entwickler/In o. Designer/In zu finden (der Einfachheit