Mini-Shetlandpony

Deine Website, Sicherheits-Updates und der Hacker

Inhaltsverzeichnis

Wieso sollte sich ein Hacker an meiner Website vergreifen? Denkst du das auch?

Das kann ich gut verstehen! Leider ist es jedoch so, dass jede Website regelmässig angegriffen wird. Dabei wird nicht deine Website gezielt angegriffen, sondern es finden automatisierte Angriffe statt. Es ist nicht so, dass ein Mensch vor dem Computer sitzt und versucht deine Website zu übernehmen. Der Angreifer ist meistens ein Bot. Ein Programm, das geschrieben wurde um ständig Websites zu testen und nach Sicherheitslücken zu suchen.

Das Ziel der Angreifer ist nicht deine Website

Deine Website ist dabei (meist) nicht das eigentliche Ziel der Angreifer. Sie bietet lediglich den Zugang zu dem Server auf dem sie liegt. Und dieser Server kann von den Angreifern so übernommen und für ihre Zwecke missbraucht werden.

Zombie-Server

Diese fremdgesteuerten Server werden oft auch Zombie-Server genannt. Sie können zum Beispiel dazu benutzt werden um Millionen von Spam-Mails zu versenden. Oder sie werden für Phishing-Attacken zweckentfremdet.

Deine Website und deine Reputation werden geschädigt

Es kann auch sein, dass die Angreifer deine Website nutzen um die Computer deiner Besucher mit Viren zu infizieren. Oder es werden Links zu dubiosen Websites gesetzt und du verlierst so deinen guten Ruf bei Google.

Weitere Gründe für ein Update

Die Sicherheit ist der wichtigste Grund unmittelbar nach Bekanntwerden einer Sicherheitslücke ein Update zu machen. Aber es gibt noch weitere:

  • Technische Fehler: Mit den Updates werden auch technische Fehler behoben. Sehr oft entstehen bei der Programmierung von Erweiterungen aber auch dem Content Management System (CMS) Fehler. Probleme die erst nach einem Beta-Test entdeckt werden und dann behoben werden müssen. Oder es gibt Änderungen in der Sprache, zum Beispiel eine neue Version von PHP, einer Programmiersprache, in der diese Erweiterungen geschrieben sind. Auch dann müssen Anpassungen gemacht werden.
  • Weiterentwicklung: Ein CMS und auch Plugins/Erweiterungen werden regelmässig weiterentwickelt. Denn die Wünsche und Anforderungen nehmen ständig zu. 

WordPress Updates

WordPress ist eins der häufigsten Content Management Systems (CMS) mit denen Websites erstellt werden. Aus diesem Grund gibt es mehr Bots die auf WordPress-Sicherheitslücken programmiert sind, als auf andere CMS.
Wenn die Updates regelmässig gemacht werden, ist WordPress gleich sicher wie andere CMS.

Welche Konsequenzen es hat, wenn deine Website gehackt wird habe ich ausführlich im Artikel: Ist deine Website ein leichtes Ziel für Hacker? beschrieben.

Welche «Teile» deiner Website benötigen Updates?

Damit deine Website an deine Wünsche angepasst werden kann, besteht sie aus verschiedenen Teilen, die alle Updates benötigen. Da mittlerweile die meisten meiner Kunden mit WordPress unterwegs sind baut mein Beispiel darauf auf.

Update WordPress Core

Die Grundlage, das CMS selbst. Du kannst es dir so vorstellen wie der Rohentwurf eines Hauses. Es besteht aus Wänden, Dach, Fenster und Türen. Aber nicht mehr.

Dieser Kern wird regelmässig weiterentwickelt. Hin und wieder tauchen auch Sicherheitslücken auf oder es gibt neue Entwicklungen. Deshalb braucht der Core regelmässige Updates.

Update WordPress Theme

Nun geht es an den Ausbau: Mit dem Theme wird festgelegt wo die Fenster hinkommen und wie viele Türen es gibt. Du kannst damit auch festlegen ob es Schlagläden oder Rollläden gibt.

Gute Themes werden ebenfalls regelmässig weiterentwickelt. Auch hier können Sicherheitslücken gefunden werden, die schnell korrigiert werden müssen.

Update Wordpres Plugins

Die Plugins sind zuständig für alle Extras. Um bei meinem Beispiel mit dem Haus zu bleiben die Heizung, die Waschmaschine oder auch einen Whirlepool. Du siehst hier gibt es zwingend Notwendiges und Luxus.

Du ahnst es sicher schon, auch die Plugins benötigen regelmässige Updates. Die guten Plugins werden auch regelmässig weiterentwickelt.

Wie oft müssen CMS Updates gemacht werden?

Ich empfehle die Updates mindestens 1xwöchentlich zu machen. Sicherheitsupdates müssen immer so rasch wie möglich eingespielt werden.

Wenn es nur «nice-to-have»-Updates sind, kannst du damit auch zuwarten.

Probleme bei einem WordPress-Update

Gerade wenn es um wichtige Core-Updates geht, ist es aber auch wichtig sich genau zu informieren. Denn hier kommt es immer mal wieder vor, dass es nach den Updates zu Problemen kommt.
Es kann sein, das einzelne Plugins dann nicht mehr wie gewünscht funktionieren oder auch, dass die ganze Website plötzlich anders aussieht.

Auch beim Update eines Themes oder Plugins kann es zu Problemen kommen. Gerade beim Theme habe ich schon erlebt, dass plötzlich die ganze Fusszeile meiner Website gefehlt hat. Es hat mich einiges an Arbeit gekostet dieses Problem wieder zu beheben. Deshalb ist es so wichtig, direkt vor einem Update eine Sicherung der kompletten Website und Datenbank zu machen. So kann im Notfall die Website gerettet werden.

Die Kosten für ein Update-Abo

Das ist unterschiedlich. Denn es hängt davon ab, wie komplex deine Website ist. Eine Website mit wenigen Seiten und wenigen Plugins ist günstiger, als eine Website mit Shop oder Veranstaltungskalender.

Auch für einen Profi ist ein Update immer mit einem Risiko verbunden, dass er einkalkulieren muss. Wenn eine Website aus dem Backup wiederhergestellt werden muss, ist das zeitintensiv.

Zusätzlich kommt der wöchentliche Arbeitsaufwand, der für sich betrachtet nicht sehr hoch ist, aber mit 52 multipliziert dann doch einige Arbeitsstunden ergibt. Denn eine Website muss nicht nur upgedatet werden, sondern nach dem Update auch kontrolliert.

Kann ich das nicht selbst machen?

Natürlich kannst du das. Wenn alles rund läuft ist das auch nicht kompliziert. Wenn allerdings Probleme auftauchen, musst du dich auch selbst darum kümmern oder deinen Webdesigner bitten das für dich zu machen.

Und das kann dann schnell teuer werden. Daneben riskierst du auch, dass deine Kunden ihr Vertrauen in dich einbüssen, wenn deine Website länger nicht mehr erreichbar ist. Oder nur noch eingeschränkt und mit Fehlern.

Wo bekomme ich ein Update-Abo?

All meinen Kunden biete ich ein Update-Abo an. Meine Kunden haben Websites die mit WordPress oder Contao erstellt wurden. Deshalb biete ich auch die Updates für diese beiden CMS an.

Hinterlasse einen Kommentar

Bitte fülle alle Felder mit einem * aus. Deine Mailadresse wird nicht angezeigt werden. 

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Verkaufen auf der Website: Angebotsseiten, die Kunden überzeugen

Wie du mit deiner Startseite Besucher begeistern kannst

Du oder Sie? So findest du die passende Kundenansprache auf deiner Website

Claudia Barfuss - Die Website-Mentorin WordPress Cookie Plugin von Real Cookie Banner