Читать книгу Online-Marketing Schritt für Schritt - Gerald Pilz - Страница 28

Unerlässlich sind Plugins, die die Sicherheit von WordPress erhöhen. Vor allem sollten Nutzer die automatische Aktualisierung der WordPress-Software aktivieren, um zu gewährleisten, dass immer unverzüglich die neueste Version von WordPress eingespielt wird. Weltweit gibt es zahlreiche WordPress-Installationen, die hoffnungslos veraltet sind und sogar die Versionsnummer für jeden gut lesbar in der Fußzeile kundtun. Es wird geschätzt, dass jeden Tag Hunderttausende Websites aufgrund dieser Nachlässigkeit weltweit kompromittiert werden und dann als Spam- und Malware-Schleudern fungieren oder als Angriffsbots dienen.

Sicherheitsplugins sorgen dafür, dass alle anderen Plugins, das Theme und die WordPress-Installation auf dem neuesten Stand sind, und erhöhen die Sicherheit, indem sie beispielsweise die Zahl der Login-Versuche begrenzen und sicherheitskritische Schreibrechte in PHP-Dateien deaktivieren. Darüber hinaus können sie den Zugang zu den Verzeichnissen sperren und so verhindern, dass Daten ausgelesen und verändert werden.

Eine weitere Sicherheitsfunktion ist die Zwei-Faktor-Authentifizierung, die insbesondere bei unsicheren Content-Management-Systemen eine weitere Schutzschicht darstellt. Die Zwei-Faktor-Authentifizierung kann sowohl per E-Mail als auch über ein von einer App erzeugtes Einmalpasswort (TOTP) oder in den besten und technisch fortgeschrittensten Versionen über einen Hardwareschlüssel (U2F, Fido) erfolgen.

Bei der Zwei-Faktor-Authentifizierung gilt die Nutzung eines Hardware-Schlüssels als eine besonders sichere und zuverlässige Methode, die bisher nicht kompromittiert werden konnte. Experten setzen auf diese Form der Authentifizierung, die bei vielen IT-Unternehmen intern bereits als der höchste Sicherheitsstandard umgesetzt wird. Leider ist die Nutzung von U2F (Universal Second Factor) bei Privatnutzern noch nicht weit verbreitet, wenngleich die wichtigsten Onlineanbieter wie Facebook, Google und Dropbox sie bereits seit längerem nutzen und empfehlen.

Bei WordPress lässt sich diese Form der Authentifizierung durch ein entsprechendes Plugin integrieren. Auf jeden Fall sollten WordPress Nutzer wenigstens eine Form der Zwei-Faktor-Authentifizierung nutzen, um ein höheres Maß an Sicherheit zu gewinnen.

Abbildung 12: Sicherheitsfunktionen für Content-Management-Systeme

Darüber hinaus können Sicherheitsplugins die Webseite regelmäßig scannen und auffällige und verdächtige Dateiveränderungen aufspüren (Integrity-Monitoring), eine Firewall installieren und die Login-Seite umleiten oder zusätzlich ein Captcha oder eine vorab festgelegte Sicherheitsfrage voranstellen. Auch die Einbindung eines Content-Delivery-Network (CDN), das für eine weltweit höhere Ladegeschwindigkeit sorgt, lässt sich mit Hilfe von Sicherheitsplugins steuern.

Damit ist die kaum überschaubare Funktionsvielfalt von Plugins aber keineswegs erschöpft. So gibt es beispielsweise Plugins, die Spam in Kommentaren erkennen und blockieren können. Andere Plugins haben sich auf die Optimierung von Datenbanken oder die Konfiguration von Datenschutz-Cookies und die Aktualisierung der Datenschutzerklärung spezialisiert.

Abbildung 13: Funktionen von Sicherheitsplugins