Updates und Childthemes für einen sicheren Blog

Auch im Februar gibt es wieder einen schönen Gastbeitrag für euch. Im heutigen Artikel beschäftigt sich der Autor Dani Schenker mit der Sicherheit von WordPress Themes und im besonderen mit Childthemes.

Viel Spaß beim Lesen und vielen Dank an Dani!

Stell dir vor du öffnest deinen Browser, gibst im Adressfeld deine Blog URL ein und einen Moment später öffnen sich deine Augen und dein Mund und verwandeln dein Gesicht in eine entsetzte Grimasse. Dein Blog wurde über Nacht gehackt und wo vorher deine 435 Artikel zu finden waren, wehen jetzt Flaggen mit komischen Symbolen. Du hast keine Ahnung was zu tun ist und dein billiger Hostinganbieter scheint nicht verfügbar zu sein. So oder so ähnlich könnte ein Horrorszenario aussehen, welches leider auch immer wieder private Blogger erleben müssen. Doch wer sich vorbereitet kann es verhindern.

Immer mehr Hacker zielen auf WordPress Blogs

WordPress Sicherheit und ChildthemesJe mehr Menschen ein System, wie zum Beispiel WordPress nutzen, desto mehr Hacker interessieren sich dafür. Und gerade weil WP so einfach ist, gibt es auch viele Nutzer, welche von der Technik nicht viel Ahnung haben und den Hackern zahlreiche Möglichkeiten für Angriffe bieten. Und dabei ist niemand vor Angriffen geschützt, denn die Hacker haben ihr Spiel zum Teil sogar automatisiert. Ihre Programme suchen sich ihre Opfer automatisch im Web und wenn Schwachstellen gefunden wurden, werden diese sofort ausgenutzt. Der Nutzen dahinter ist natürlich unklar, vielleicht Zerstörungswut, vielleicht Spass. Aber im Prinzip spielt es keine Rolle, denn wenn der Blog erst einmal gehackt ist, gibt es wichtigere Fragen. Zum Beispiel: Wie kann ich meinen Blog zurück bekommen und wie verhindere ich Ähnliches in Zukunft?

Warum wurde gerade mein Blog gehackt?

Eine eindeutige Antwort dazu, gibt es natürlich nicht. Denn wie schon angesprochen, werden die Blogs oft automatisch gesucht und in vielen Fällen, wird dabei auf mehr oder weniger bekannte Schwachstellen gezielt. Es gilt daher, alle Schwachstellen zu finden und zu beheben. Diese sind in der Regel: Alte WordPress Versionen, nicht aktuelle Plugins, nicht aktuelle Themes, unsichere Passwörter (WordPress oder Server), Sicherheitslücken bei iFrames oder Formularen.
Obwohl die WordPress Version wohl das grösste Problem darstellt, darf man vor allem die Updates der Themes nicht vergessen. Das Problem ist hier, dass viele Blogger ihre Themes etwas anpassen und bei einem Update diese Anpassungen natürlich verlieren würden. Das führt schnell dazu, dass man auf ein Update verzichtet.

Die Lösung: Regelmässig Updates und Childthemes

Die Grundlage für Updates von WordPress, Plugins und Themes, sollten auf jeden Fall regelmässige Backups darstellen. Denn auch wenn zwar WordPress selbst immer besser wird, kann bei einem Update immer noch mal was schief gehen. Darum ist ein Backup dringend erforderlich. Ausserdem können auch andere Probleme auftreten, zum Beispiel vom Server selbst.
Wordpress regelmässig auf den neuen Stand zu bringen, ist ja heute nicht mehr kompliziert, sondern nur ein einziger Klick. Gleiches gilt für die Plugins, welche sogar alle zusammen geupdatet werden können.
Bleibt noch die Frage der Themes und hier muss man unbedingt das Thema Child Themes ansprechen. Denn wie schon vorher angesprochen, nehmen viele Blogger Änderungen am Theme vor, welche bei einem Update verloren gehen würden. Ein Child Theme stellt hier die optimale Lösung dar. Denn mit Hilfe eines Child Themes, kann der Blogger Anpassungen vornehmen, ohne dabei am Code des eigentlichen Themes zu arbeiten.

Child Theme? Wie funktioniert das?

Die Installtion eines Child Themes ist wirklich sehr einfach. Erst recht, wenn man dazu ein Plugin wie One-Click Child Theme nutzt. Das Plugin ist hervorragen für Blogger, welche sich eher wenig mit FTP und solchen Dingen auskennen. Mit dem Plugin wird quasi der ganze Prozess Schritt für Schritt aufgezeigt. Aber selbst wer es ohne Plugin machen möchte, wird das in wenigen Schritten erledigen können. Anleitungen dazu findet man online in grosser Zahl.

Fazit

Seinen eigenen Blog aktuell zu halten und regelmässige Updates, sowie Backups durchzuführen, ist absolut wichtig, wenn du nicht möchtest, dass dein Blog gehackt wird. Ein alter Blog ist quasi eine Einladung für Hacker, welche immer einen Weg hinein finden werden.
Im Weiteren solltest du darauf achten, dass du Child Themes nutzt, um Änderungen am Theme vorzunehmen. Nicht aktuelle Themes sind ernstzunehmende Schwachstelle, welche Hackern die Möglichkeit geben, deinen Blog zu hacken oder sogar Maleware zu installieren. Nimm dir also mal die Zeit und mach dir darüber Gedanken.

Autor:

Dani Schenker nutzt WordPress seit mehreren Jahren. Sein neustes Projekt heisst Profi WP Themes. Interessierte können dort professionelle WordPress Themes vergleichen.

Bewerte diesen Artikel:
1 Stern2 Stern3 Stern4 Stern5 Stern (1 Bewertungen, durchschnittlich: 5,00 von 5 )
Loading...

2 Kommentare

  1. Dani Schenker on 18/02/2013 at 17:59 said:

    Hallo Moritz,
    Vielen Dank für die Veröffentlichung. Es freut mich, dass dir mein Artikel gefällt und ich hoffe, dass auch deine Leser etwas damit anfangen können.
    Schöne Grüsse
    Dani

    • Moritz on 18/02/2013 at 18:56 said:

      Ich danke dir vielmals und ich gehe mal davon aus, denn es lohnt sich ihn zu lesen!

      MfG

      Moritz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

Post Navigation