Marktanteil:
WordPress hat schon seit Jahren den Markt erobert. 2018 lag der Marktanteil mit WordPress erstellten Seiten bereits bei 90% aller CM-Systeme und ist im Jahr 2019 noch mal um 4% gestiegen:
Bildquelle: Sucuri
Updates:
49% der kompromittiert WordPress Seiten waren nicht auf dem aktuellen Stand. Dies zeigt wie wichtig es ist seine Anwendung permanent und zeitnah auf einem aktuellen Stand zu halten. Gleichzeitig zeigt dies jedoch auch, dass weitere 51% der Seiten kompromittiert wurden obwohl diese auf einem aktuellen Stand waren und somit weitere Maßnahmen zum Schutz einer Seite erforderlich sind.
Bildquelle: Sucuri
Mit WordPress erstellte Seiten sind somit im Vergleich zu anderen CM-Systemen deutlich aktueller. Allerdings beziehen sich diese Zahlen nur auf die Version von WordPress selbst und nicht auf Erweiterungen (Themes und Plugins), welche somit im Vergleich die größte Sicherheitslücke darstellen. Je mehr Plugins installiert sind, desto höher auch das Risiko auf Schadcode, insbesondere wenn diese nicht permanent auf einem aktuellen Stand gehalten werden.
Damit Ihr WordPress permanent und zeitnah auf einem aktuellen Stand ist empfehlen wir WPtomatic mit stündlicher Prüfung auf anstehende Updates und automatischen Sicherungen. Mehr erfahren …
Um WordPress bestmöglich abzusichern empfehlen wir daher:
- permanent und zeitnahe Aktualisierung auch von Erweiterungen (Themes, Plugins)
- Schreibschutz auf Systemdateien
- Aufrufsperre kritischer Dateien (xmlrpc.php, …)
- möglichst wenig Erweiterungen verwenden
- inaktive Erweiterungen löschen
- sichere Passwörter verwenden
- Aufgabentrennung der Benutzer (Admins schreiben keine Beiträge!)
- Zweifaktorauthentifizierung zumindest für Administratoren
