Content Management Systeme wie WordPress, Joomla, Drupal oder Typo 3 bieten ein Framework, das es ermöglicht in kürzester Zeit komplexe Internetseiten zu erstellen.
Entsprechend oft werden diese Systeme verwendet – sowohl für die kleine private Internetseite, als auch für kommerzielle Seiten. Was früher noch von Profis in mühevoller Kleinarbeit gecodet werden musste, geht heute meist per Drag & Drop.
Was ein Vorteil für den Nutzer ist, ist allerdings auch ein Vorteil für den Hacker: Statt 5000 einzelne Webseiten hacken zu müssen, reicht eine weit verbreitete Sicherheitslücke, um zigtausende WordPress-Installationen zu hacken.
Dementsprechend sind auch die Angriffe der Hacker aufgebaut. Häufig laufen diese nach dem Motto „Trial & Error“.
Ist die WordPress-Installation erst einmal gehackt, ist der Kummer groß. Gerade bei kommerziellen Projekten kann dies auch enorme finanzielle Folgen haben.
Einige grundlegende Tipps, wie Du verhinderst, dass auch Dein WordPress gehackt wird, möchte ich im heutigen Artikel vorstellen.