WordPress

WordPress Pflege

Es ist sehr wichtig, dass man eine Webseiten Software pflegt. Damit Sie dies nicht selber machen müssen, übernehmen wir diesen Part gerne für Sie. Wir haben dazu speziell für unsere WordPress Kunden einen Wartungsvertrag zur Pflege von WordPress ausgearbeitet.

Wie gestalten sich die groben Tasks dieser WordPress Pflege?

  • Wir installieren laufend Updates von WordPress sowie den genutzten Plugins, um die Software aktuell zu halten.
  • Wir scannen die WordPress Installation pro-aktiv nach Viren und Malware.
  • Falls einmal etwas passiert, sollte man ein Backup zur Hand haben. Wir sichern deshalb periodisch Ihre WordPress Installation und behalten auch eine bestimmte Anzahl früherer Backups.
  • Obendrauf schenken wir Ihnen ein Plugin zur Suchmaschinen-Optimierung.

Weshalb sollte ich meine Webseite schützen?

Wir treffen oft auf Aussagen wie «Wer hat schon ein Interesse daran, mich anzugreifen?» oder «Ist ja nicht so tragisch, wenn meine Webseite nicht mehr läuft». Dies könnte man in diesem Kontext bejahen. Das ist aber zu wenig weit gedacht, das Problem dahinter wurzelt nämlich tiefer.

Die kurze Antwort darauf lautet: Aus Sicherheitsgründen macht es Sinn die Software immer auf dem aktuellen Stand zu halten. Eine Korrektur nach einem Hack ist meist viel aufwändiger bis unmöglich.

Und noch kürzer: Ihr Auto bringen Sie jeweils ja auch in den Service?

Wer wird angegriffen und warum?

Angriffe auf eine Homepage sind in den seltensten Fällen gezielt gegen eine Firma gerichtet, sie dienen einem weiteren Zweck. Mit Angriffen aus WordPress will man sich erstmal ein möglichst grosses «Bot-Netz» zusammenstellen, mit welchem man dann weitere «Sachen» anstellen kann.

Möglichkeiten sind beispielsweise die Verbreitung von Schadsoftware über einen versteckten Webseiten-Bereich. Oder das Aufschalten von Phishing-Seiten. Phishing Seiten, sind gefälschte Seiten, welche täuschend echt aussehen wie die ursprüngliche Seite (z.B. ein Banken-Login oder ein Bezahldienst). Nur dass dann die Daten welche man dort eingibt (z.B. Login und Passwort) beispielsweise nicht zum Bankenlogin führen, sondern direkt «den Bösen» zugespielt wird. Es folgt dann Beispielsweise eine Meldung, dass der Bankendienst momentan nicht verfügbar sei, sodass ein Opfer keinen Verdacht schöpft. In der Zwischenzeit wird dann das Konto leergeräumt.

Man bietet somit den Kriminellen eine einfache Plattform, welche sie für ihre Absichten missbrauchen können. Wie dann wohl die rechtliche Lage mit unterlassener Sorgfaltspflicht aussieht?

Eine andere Möglichkeit ist der Versand von Spam-Mail via gehackter Webseite. Die Spam-Mails kommen dann von Ihrer Seite. Irgendwann landet man dann wahrscheinlich auf Spam-Listen und an Tag X kann man dadurch plötzliche keine Mails mehr verschicken. Dies dann wieder auszubügeln ist langwierig und mühsam.

Ein weiterer Trick wozu ein solches Bot-Netz missbraucht wird ist die Beeinflussung von Such-Resultaten. Durch versteckte Links auf der eigenen Seite werden gezielt andere Seiten gefördert (z.B. Viagra oder andere pharmazeutische Präparate). Dadurch sollen diese Seiten dann vorne bei den Suchresultaten auftauchen. Es kann sogar noch einen Schritt weitergehen, und die Besucher Ihrer Seite werden willkürlich (nicht jedes Mal, das wäre ja zu auffallend) auf eine andere Seite umgeleitet. Dies kann sogar so weit gehen, dass es nur bei Links von Google passiert und nicht wenn man die Web-Adresse direkt eingibt. So kann man ausschliessen, dass die eigenen Leute es merken. Die kennen ja die Adresse und suchen nicht via Google…

Aber das merke ich doch?

Ja, vielleicht merkt man es irgendwann. Kommt etwas auf den Befall drauf an. Wenn wie beim letzten Beispiel die Besucher auf eine andere Seite umgeleitet werden, wird man das noch am ehesten mitbekommen. Die restlichen Sachen werden im Hintergrund platziert. Da bekommt man auf der eigentlichen Webseite nichts mit. Es ist ja nicht im Sinne der Verbrecher, dass Sie einen Befall möglichst schnell bemerken. Die schauen also, dass man möglichst nichts mitbekommt und verstecken alles so gut es geht. Schliesslich wollen sie die Seite ja noch lange missbrauchen.

Ausserdem läuft der Befall meistens so ab, dass sie sich an vielen Stellen einnisten. Also selbst wenn man etwas bemerkt, ist die Webseite an so vielen Stellen befallen, dass es extrem schwierig und aufwändig wird, dies wieder zu säubern.

Lassen Sie es nicht so weit kommen!

Ist man erst einmal gehackt, übersteigt dies sehr schnell bei weitem die Kosten einer Pflege. Um zum Beispiel des Auto-Service zurück zu kommen: unterlassen Sie den Service beim Auto, bemerken zum Beispiel einen «kleinen Schaden» im Motorraum nicht, bis der Motor den Geist aufgibt. Und dann wird es richtig teuer.

Auch auf Backups kann man sich nicht verlassen, wenn wie beim Beispiel der Befall schon seit langer Zeit besteht, reichen die Backups meist nicht soweit bis vor den Befall zurück.

Sie sind also gut beraten vorzusorgen. Klar, passieren kann auch dann etwas. Wir versuchen aber durch diverse Methoden und Aktivitäten dem möglichst vorzubeugen. Wir befassen uns laufend mit neuen Befällen und Möglichkeiten und reagieren entsprechend darauf.