Warum Updates für WordPress so wichtig sind
, 09. 02. 2021 - 16:31WordPress ist eine bekannte Software und wird von mehr als 60 Millionen Websites verwendet, darunter 33,6% der Top-10-Millionen-Websites (Stand April 2019). Daher ist WordPress eine der beliebtesten Lösungen für Content-Management-Systeme.
Aufgrund der weit verbreiteten Verwendung von WordPress wird es auch für Hacker sehr interessant. Hacker entwickelten Tools, mit denen sie überprüfen können, welche Version von WordPress – und auch allgemein bekannte Plugins – ausgeführt wird.
WordPress-Version oder der Ärger mit Software-Fehlern
Jede Software, nicht nur WordPress, hat ihre Fehler. Wenn Fehler erkannt werden, werden sie an den Hersteller gemeldet, der sie behebt. Diese Fehler, die behoben werden, sind allgemein bekannt und jeder kann den Fehler im Internet nachschlagen. Die Anbieter, auch WordPress, beheben Fehler sehr schnell. Nach dem Bugfix wird eine neue Version veröffentlicht. Und das ist die Zeit, in der Du Dein WordPress aktualisieren solltest.
Alles läuft perfekt unter der älteren Version
Ja, Deine Software funktioniert auch mit der älteren Version einwandfrei. Vergiss jedoch nicht, dass Fehler alter Versionen im Internet allgemein bekannt sind. Daher versuchen Hacker über Botnets herauszufinden, welche Version Du ausführst und ob Deine Installation anfällig ist oder nicht. Du wirst nicht erkennen, dass jemand versucht, auf Deiner Website die Version herauszufinden. Dies geschieht im Hintergrund.
Und wenn die Hacker herausfinden, dass Deine WordPress-Installation anfällig ist, brechen sie in Deine Installation ein.
Was machen Hacker auf meinem Host?
Sie möchten Deinen Webhost wegen böswilliger Aktivitäten übernehmen. Zunächst installieren die Hacker eine sogenannte Remote-Shell. Dies ist ein einfaches PHP-Programm, das alle Ordner und Dateien auf Deinem Webserver anzeigt. Mit diesem Programm können die Hacker Dateien auf Deinem Server hochladen, herunterladen und ändern. Es ist ein komfortabler Dateimanager.
Und dann kommt es darauf an, was die Hacker wollen. Einige von ihnen installieren Skripte für Spam, sodass sie viele E-Mails von Deinem Webhost versenden. Andere installieren eine Phishing-Site, einen Pharma-Hack oder einen Bitcoin-Hack. Es gibt viele böswillige Aktivitäten, um eine gehackte Website zu missbrauchen. Daher kann Deine Domain zu einer gefährlichen Domain werden, da Dein Host als Phishing-Host aufgeführt wird.
Du wirst in kriminelle Aktivitäten verwickelt, ohne es zu wissen.
Haben die Hacker auch Zugriff auf meine WordPress-Datenbank?
Ja, da die Hacker Zugriff auf Dein Dateisystem erhalten, können diese die Datei wp-config.php
ansehen und dort ist der Datenbankzugriff konfiguriert. Damit können sich die Hacker einfach bei Deiner Datenbank anmelden und die Daten aus Deiner Datenbank herunterladen, ohne dass Du es jemals wissen wirst. So erhalten Hacker alle Informationen, die in der Datenbank gespeichert sind.
Halte Dein WordPress auf dem neuesten Stand
Aus diesem Grund ist es sehr wichtig, dass Du WordPress stets auf dem neuesten Stand haltest. Es gibt verschiedene Möglichkeiten, um Deine WordPress-Installation und Deine Plugins auf dem neuesten Stand zu halten. Zuerst kannst Du dies manuell in der WordPress-Administration tun, aber dies ist eine Menge Arbeit, da viele Updates verfügbar sind.
Es ist also besser, wenn Du WordPress aktivierst, um automatisch zu aktualisieren:
Um den WordPress-Kern automatisch zu aktualisieren, fügst Du einfach die folgende Zeile zu Deiner wp-config.php
hinzu.
define( 'WP_AUTO_UPDATE_CORE', true );
Um Deine Plugins automatisch zu aktualisieren, kannst Du in der Datei functions.php
die folgenden Zeilen hinzufügen:
add_filter( 'auto_update_plugin', '__return_true' );
Wenn Du Deine Themen auch automatisch aktualisieren möchtest, Kannst Du einen weiteren Code wie den folgenden hinzufügen:
add_filter( 'auto_update_theme', '__return_true' );
Diese Möglichkeit empfehlen wir aber nur erfahrenen Benutzern. Es gibt noch komfortablere Möglichkeiten, WordPress automatisch upzudaten.
Eine weitere einfachere Möglichkeit, WordPress auf dem neuesten Stand zu halten
Abhängig von Deinem Hoster hast Du möglicherweise komfortablere Optionen zum Konfigurieren automatischer Updates. Wir bieten in jedem Hosting-Paket (einschließlich des kleinsten) das sogenannte „WordPress Toolkit“ an, mit dem Du Update-Einstellungen und Sicherheitseinstellungen auf sehr komfortable Weise konfigurieren kannst. Du musst nur automatische Updates in einer schönen Oberfläche aktivieren.
Wir empfehlen, Auto-Updates für WordPress selbst, für die Plugins und für die Themes festzulegen.
WordPress Updates
« zurück