Wordpress - Warum wird meine Seite gehacked

Allgemein | 04.07.2020

In diesem Blogbeitrag geht es um das Thema “Wordpress - Warum wird meine Seite gehackt”

Sicherheit ist ein großen Thema bei Wordpress und ein sehr lukratives Geschäft für Plugin-Autoren, Hosting Anbieter und Webseiten-Spezialisten.
Doch was ist überhaupt der Grund dafür, dass meine Webseite gehackt wird?

 

Typische Gründe für Angriffe

Die meisten Angriffe auf Webseiten werden automatisch ausgeführt und zielen in den geringsten Fällen auf eine Webseite speziell ab. Den Angreifern geht es in erster Linie darum, so viele Webseiten als nur möglich zu hacken und unter Ihre Kontrolle zu bringen.
Wenn Ihre Website gehackt wurde, können Sie ziemlich sicher sein, dass man es nicht auf Sie abgesehen hat, sondern Ihr System lücken aufweist die der Angreifer automatisiert ausgenutzt hat.

 

Datendiebstahl 

Wenn Sie einen Online-Shop betreiben oder andere sensible Daten von Kunden wie z.B. Kredikarten-informationen, E-Mail Adressen, Telefonnummer usw speichern, stellt Ihre Webseite ein attraktives Angriffsziel dar. Für viele Angreifer ist es Motivation genug, wenn Sie auf Ihrer Webseite Bankdaten finden und dieses dann weiterverkaufen können.

Glücklicherweise laufen viele Bezahlvorgänge mit (Stripe oder Paypal) ab, wodurch keine sensiblen Daten direkt auf Ihrer Webseite gespeichert werden.


Wichtig: Sie sollten unbedingt ein SSL-Zertifikat verwenden. 

 

Ausnutzung für eigene Zwecke

Auch wenn du auf deiner Webseite keine sensiblen Daten speicherst kann deine Webseite opfer eines Angriffs werden, und für böswillige Zwecke verwendet werden.

  • Einfügen von Schadhaften Code der deine Besucher infiziert
  • Ausnutzen deiner Ressourcen für angriffe auf andere Server (DDoS Angriffe oder Brute Force Angriffe auf andere Login-Seiten)
  • Weiterleiten deiner Besucher um z.B. Einnahmen aus Affiliate Programmen zu generieren

  

Häufigste Angriffspunkte

Wordpress ist ansich ein sehr sicheres und ausgereiftes System. Durch laufende Updates und kontinuierliche Weiterentwicklung werden Sicherheitslücken geschlossen und somit sicherer gemacht. 
Durch neue Plugins und Themes können aber immer wieder neue Sicherheitslücken entstehen und Angreifern einen Möglichkeit geben sich Zugang zu Ihrer Webseite zu verschaffen.


Hier eine Auflistung wie Angriffe meist erfolgen (Quellen: wptemplate.com)

  • ca. 41% aller erfolgreicher Angriffe geschehen über den Webserver bzw. das Hosting. 
  • 29% der Angriffe gelingen über das Theme. Daher solltest du nur Themes aus vertrauenswürdigen Quellen und von erfahrenen Entwicklern verwenden und es regelmäßig aktualisieren.
  • In 22% der Fälle verschaffen Hacker sich über unzureichend gesicherte Plugins Zugriff. Auch hier gilt: Immer aktuell halten und nur vertrauenswürdige Plugins verwenden. Halte die Zahl der Plugins zudem möglichst gering.
  • Überraschenderweise erfolgen nur ca. 8% der Angriffe über schwache Passwörter. Trotzdem solltest du dein Passwort regelmäßig ändern und ein Plugin wie Limit Login Attempts installieren.

 

In unserem nächsten Blogbeitrag erfahren Sie, was sie tun können “Wenn Sie gehackt wurden”

Sollten Sie Fragen oder hilfe bei der Sicherheit Ihrer Wordpress-Seite haben, kontaktieren Sie uns gerne.

Autor: Johannes Blöchl

Johannes Blöchl ist Gründer der Werbeagentur One Step