Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

Plugin Vulnerabilities: Zeigt Sicherheitslücken in Plugins an

Plugin Vulnerabilities Zeigt Sicherheitsluecken in Plugins an

Sicherheitslücken im Blick behalten

Als Blogger hat man es inzwischen alles andere als einfach. Zum einen muss stetig neuer Content erzeugt werden, was den meisten allerdings eher leicht fällt, denn sonst hätten sie wohl kaum mit dem Blogen angefangen. Das schwierige ist vielmehr, sich mit Dingen wie Google zu beschäftigen, denn ohne sich mit Google zu beschäftigen, landet der eigene Blog nicht in den Top-Positionen und ohne Top-Positionen bei Google, fehlt es schnell an Reichweite und so richtig liest dann niemand mit. Als letztes wäre da dann noch das Problem der Sicherheit, denn wer einen Blog betreibt ist mehr oder weniger auch für die Sicherheit seiner Nutzer und auch die Sicherheit seines eigenen Servers verantwortlich. Das führt dazu, dass Webmaster inzwischen nicht nur SEO Blogs abonniert haben, sondern auch die WordPress Security Foren und Sicherheitsblogs dieser Welt abgrasen müssen, um ja keinen heftigen Leak zu verpassen, der vielleicht auch die eigene Installation betrifft. Man erinnere sich nur einmal an die vielen, vielen, vielen Sicherheitslücken in letzter Zeit. Plugin Vulnerabilities möchte gestressten Webmastern nun dabei helfen den Überblick zu behalten und selbige schnell genug warnen, wenn mal wieder eine kritische Sicherheitslücke auftaucht. Klingt erst einmal nicht verkehrt.

Aktuelle Angriffsflächen anzeigen

Das Problem bei WordPress ist oft nicht einmal das CMS selbst, sondern die vielen Plugins die Anwender installieren. Jedes Plugin stellt dabei ein potenzielles Sicherheitsrisiko dar und jedes Plugin ist damit auch eine eventuelle Gefahr. Das liegt zum einen daran, dass Erweiterungen für WordPress oft nicht regelmäßig geupdatet bzw. gepflegt werden, zum anderen daran, dass sie umfangreiche Funktionen umsetzten, dieser aber nicht sauber programmieren bzw. dadurch einfach unbeabsichtigt Sicherheitslücken oder Bereiche erzeugen, durch die Schadcode in den eigenen Blog gelangen kann. Die saubere Programmierung ist dabei enorm wichtig und stetige Updates sind der Grund warum ich persönlich inzwischen (wenn überhaupt) nur noch Premium Plugins einsetzte. Zwar sind bezahlte Erweiterungen keine Garantie für Qualität, aber oft gibt es dort zumindest regelmäßige Updates, Support und Pflege, sowie schnelle Reaktion bei Problemen im Bereich der Sicherheit. Doch zurück zum Thema: Die Erweiterung Plugin Vulnerabilities zeigt im aktuellen Zustand Sicherheitslücken aktivierter Erweiterungen an (siehe Teaserbild oben). Derzeit sind das vor allem XSS, CSRF und SQL-Injections, es sollen aber noch weitere folgen. All das dient am Ende dazu, möglichst schnell über Sicherheitslücken informiert zu werden. Also ein Plugin, um bei anderen installierten Plugins Sicherheitslücken festzustellen? jep, das trifft es ganz gut.

Ein Plugin, sie alle zu prüfen

Die Idee klingt dabei, ich sagte es bereits, gar nicht mal so schlecht. All die Security Blogs im Auge zu behalten fällt inzwischen einfach sehr schwer, Sicherheit dagegen wird immer wichtiger, weil Angriffe stark zunehmen. Davon abgesehen ist und bleibt WordPress weiterhin ein automatisiertes Angriffsziel, alleine schon weil es inzwischen über 20 Prozent aller Websites befeuert. Wer also eine WordPress-Installation knackt, kann danach meist auch noch weitere knacken und so gibt es ständige Versuche. Wer mal den kompletten eingehenden Traffic seines Blogs analysiert, merkt sehr schnell wie viele automatisierte Hacks ablaufen, die zum Glück aber meist im Sand verlaufen und schiefgehen. Doch fühlt euch nicht zu sicher, denn mit der richtigen Lücke im System kann so ein Hack schnell mal Erfolg haben und ruck zuck hat der Angreifer einen eigenen Account und Zugang, von dem ihr selbst rein gar nichts mitbekommt. Damit solche Lücken nun gar nicht erst auftauchen, versucht Plugin Vulnerabilities rechtzeitig zu informieren. Das WordPress Plugin stammt übrigens von einem Entwickler, der ein Angebot für gehackte Seiten hat bzw. sich um die Bereinigung selbiger kümmert. Fragt sich eben nur, ob ein weiteres Plugin jetzt wirklich die Lösung für unsichere Plugins ist. Zumal die Erweiterung ja selbst schon 7 Sicherheitslücken in Security Plugins für WordPress entdeckt hat.

So wenige Plugins wie möglich installieren

So kann ich es euch nicht oft genug predigen: Hört auf eure Seiten mit schwachsinnigen Plugins aufwerten zu wollen. Hardcoding heißt das Zauberwort für Performance und Sicherheit, denn ihr könnt derartiges auch direkt und ohne den Umweg über eine Erweiterung integrieren, was meist sicherer ist und weniger Angriffsflächen bietet. Auf der anderen Seite geht es hier aber auch immer um Anfänger und die verstehen beim Wort Firewall nur Bahnhof und können auch nichts selbst integrieren. Für die könnte die Erweiterung Plugin Vulnerabilities einen Blick wert sein. Allerdings sollten sie sich wohl eher über WordPress Security informieren, eine Firewall einrichten, eventuell den Server korrekt überwachen lassen. Jedes WordPress Plugin bremst den Blog und so bin ich grundsätzlich gegen jegliche Art von unnützer Erweiterung. Vor allem solltet ihr aber jedes Plugin immer wieder hinterfragen und zwar mehr als einmal. Braucht ihr diese Erweiterung wirklich? Bei Plugin Vulnerabilities bin ich mir da auch nicht sicher. Was Anfängern helfen könnte, ist im großen und Ganzen nicht wirklich notwendig. Also fragt euch wie schon gesagt selbst einfach ein paar mal, ob ihr diese Erweiterung wirklich benötigt.



Wordpress Performance eBook