Was ist derzeit eigentlich bei WordPress los? Das Thema Sicherheit wird quasi täglich wichtiger, weil in letzter Zeit ständig neue Sicherheitslücken aufgedeckt werden, besonders bei vielverwendeten Plugins wie WordPress SEO by Yoast oder zuletzt WP Super Cache. Jetzt warnt auch noch das FBI.
Das ist kein Scherz, denn tatsächlich wurden bereits unzählige Wortpress-Installationen von Sympathisanten des Islamischen Staats (IS) gehackt. Dabei werden mal wieder gezielt Sicherheitslücken in alten und aktuellen Plugins ausgenutzt, um sich so Zugriff zu verschaffen.
Immer wieder erweisen sich die Erweiterungen von WordPress als Angriffsziel oder Tor in das Backend. Auch deshalb warne ich immer wieder vor schlechten Plugins und rate allgemein dazu, so wenige Erweiterungen wie nur irgendwie möglich innerhalb von WordPress zu installieren. Alle die darauf nicht achten, sollten derzeit mal ein Auge auf eventuelle Veränderungen werfen, um bei einem Hack sofort reagieren zu können.
