Tipps & Tricks

Tipps & Tricks - Artikel


Warum Updates für WordPress so wichtig sind

, 07. 02. 2021 - 12:17

WordPress ist eine bekannte Software und wird von mehr als 60 Millionen Websites verwendet, darunter 33,6% der Top-10-Millionen-Websites (Stand April 2019). Daher ist WordPress eine der beliebtesten Lösungen für Content-Management-Systeme.

Updates

Aufgrund der weit verbreiteten Verwendung von WordPress wird es auch für Hacker sehr interessant. Hacker entwickelten Tools, mit denen sie überprüfen können, welche Version von WordPress – und auch allgemein bekannte Plugins – ausgeführt wird.

WordPress-Version oder der Ärger mit Software-Fehlern

Jede Software, nicht nur WordPress, hat ihre Fehler. Wenn Fehler erkannt werden, werden sie an den Hersteller gemeldet, der sie behebt. Diese Fehler, die behoben werden, sind allgemein bekannt und jeder kann den Fehler im Internet nachschlagen. Die Anbieter, auch WordPress, beheben Fehler sehr schnell. Nach dem Bugfix wird eine neue Version veröffentlicht. Und das ist die Zeit, in der Sie Ihr WordPress aktualisieren sollten.

Alles läuft perfekt unter der älteren Version

Ja, Ihre Software funktioniert auch mit der älteren Version einwandfrei. Vergessen Sie jedoch nicht, dass Fehler alter Versionen im Internet allgemein bekannt sind. Daher versuchen Hacker über Botnets herauszufinden, welche Version Sie ausführen und ob Ihre Installation anfällig ist oder nicht. Sie werden nicht erkennen, dass jemand versucht, auf Ihrer Website die Version herauszufinden. Dies geschieht im Hintergrund.

Und wenn die Hacker herausfinden, dass Ihre WordPress-Installation anfällig ist, brechen sie in Ihre Installation ein.

Was machen Hacker auf meinem Host?

Sie möchten Ihren Webhost wegen böswilliger Aktivitäten übernehmen. Zunächst installieren die Hacker eine sogenannte Remote-Shell. Dies ist ein einfaches PHP-Programm, das alle Ordner und Dateien auf Ihrem Webserver anzeigt. Mit diesem Programm können die Hacker Dateien auf Ihren Server hochladen, herunterladen und ändern. Es ist ein komfortabler Dateimanager.

Und dann kommt es darauf an, was die Hacker wollen. Einige von ihnen installieren Skripte für Spam, sodass sie viele E-Mails von Ihrem Webhost versenden. Andere installieren eine Phishing-Site, einen Pharma-Hack oder einen Bitcoin-Hack. Es gibt viele böswillige Aktivitäten, um eine gehackte Website zu missbrauchen. Daher kann Ihre Domain zu einer gefährlichen Domain werden, da Ihr Host als Phishing-Host aufgeführt wird.

Sie werden in kriminelle Aktivitäten verwickelt, ohne es zu wissen.

Haben die Hacker auch Zugriff auf meine WordPress-Datenbank?

Ja, da die Hacker Zugriff auf Ihr Dateisystem erhalten, können diese die Datei wp-config.php ansehen und dort ist der Datenbankzugriff konfiguriert. Damit können sich die Hacker einfach bei Ihrer Datenbank anmelden und die Daten aus Ihrer Datenbank herunterladen, ohne dass Sie es jemals wissen. So erhalten Hacker alle Informationen, die in der Datenbank gespeichert sind.

Halten Sie Ihr WordPress auf dem neuesten Stand

Aus diesem Grund ist es sehr wichtig, dass Sie WordPress stets auf dem neuesten Stand halten. Es gibt verschiedene Möglichkeiten, um Ihre WordPress-Installation und Ihre Plugins auf dem neuesten Stand zu halten. Zuerst können Sie dies manuell in der WordPress-Administration tun, aber dies ist eine Menge Arbeit, da viele Updates verfügbar sind.

Es ist also besser, wenn Sie WordPress aktivieren, um automatisch zu aktualisieren:

Um den WordPress-Kern automatisch zu aktualisieren, fügen Sie einfach die folgende Zeile zu Ihrer wp-config.php hinzu.

define( 'WP_AUTO_UPDATE_CORE', true );

Um Ihre Plugins automatisch zu aktualisieren, können Sie in der Datei functions.php die folgenden Zeilen hinzufügen:

add_filter( 'auto_update_plugin', '__return_true' );

Wenn Sie Ihre Themen auch automatisch aktualisieren möchten, können Sie einen weiteren Code wie den folgenden hinzufügen:

add_filter( 'auto_update_theme', '__return_true' );

Diese Möglichkeit empfehlen wir aber nur erfahrenen Benutzern. Es gibt noch komfortablere Möglichkeiten, WordPress automatisch upzudaten.

Eine weitere einfachere Möglichkeit, WordPress auf dem neuesten Stand zu halten

Abhängig von Ihrem Hoster haben Sie möglicherweise komfortablere Optionen zum Konfigurieren automatischer Updates. Wir bei ihost24 bieten in jedem Hosting-Paket (einschließlich des kleinsten) das sogenannte „WordPress Toolkit“ an, mit dem Sie Update-Einstellungen und Sicherheitseinstellungen auf sehr komfortable Weise konfigurieren können. Sie müssen nur automatische Updates in einer schönen Oberfläche aktivieren.

Wir empfehlen, Auto-Updates für WordPress selbst, für die Plugins und für die Themes festzulegen.

Keywords/Schlüsselwörter:
WordPress Updates

« zurück   
Hinweis bezüglich des Einsatzes von Cookies

Auf diesen Seiten werden Session- und Statistik-Cookies eingesetzt. Wenn Sie fortfahren, wird angenommen, dass Sie mit der Verwendung einverstanden sind.

e2w-Cookies nicht akzeptieren - Alle erforderlichen e2w-Cookies akzeptieren.