Schlagworte WordPress

Date: 21. Juni 2013
Cate: Code
2 Meinungen

BSI-Studie über CMS-Sicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer recht umfangreichen Studie die in Deutschland populärsten OpenSource-Web-CMS-Lösungen Drupal, Joomla!, Plone, Typo3 und WordPress genauer unter die Security-Lupe genommen. Die Kernaussage der Studie: Die CMS sind alle recht sicher, die Sicherheitsprobleme haben ihre Ursache im Schnitt zu 80% in den verfügbaren und eingesetzten Addons.

Eine Frage bleibt allerdings offen: Wie schaut es bei kommerziellen CMS aus? Warum untersuchte das BSI diese nicht und stellte einen Vergleich her? Insofern hat diese Studie durchaus ein Geschmäckle. Mich hätte dieser Vergleich nämlich brennend interessiert, denn dass vor allem die Addons ein Sicherheitsrisiko darstellen, das ist allgemein bekannt oder sollte es zumindest sein.

Studie und ihr PDF-Download.

Date: 26. April 2013
Cate: Code

WordPress und Sicherheit

WordPress ist ein sehr verbreitetes Blog- bzw. CMS-System, gerade deshalb wird es für „böse Jungs“ eine immer beliebtere Spielwiese. Platzhirsche haben ein schweres Leben. 😉

Generell gilt: Es gibt kein wirklich sicheres System. Das gilt auch für TYPO3 und Co.
Je komplexer die Installation, insbesondere Theme samt und besonders der eingesetzten Plugins, umso unsicherer wird’s.

Sicherheit ist bei vielen WP-Projekten nicht (immer) gegeben. Das ist kritisch, denn wenn das Kind in den Brunnen gefallen ist, dann sind die Kosten und der Schaden bedeutend höher. Nicht alles Sicherheitsgedöns wird nämlich vom Hoster abgedeckt. Für die (CMS-)Installationen, deren Pflege und Aktualisierung ist der Kunde selbst verantwortlich.

Eine gewisse Sicherheit ist also nur gewährleistet, wenn SQL- und PHP-Version und WordPress samt Plugins und verwendetem Theme auf aktuellen Stand sind.
Hilfreich ist auch eine regelmäßige Sicherung via FTP (wp-config.php und Ordner wp-content) und WP-Export-Datei, die als XML gespeichert wird und alle Beiträge, Seiten, Kommentare, Benutzerdefinierte Felder, Kategorien, Tags, Navigationsmenüs und benutzerdefinierte Inhaltstypen umfasst.
Eine Sicherung der SQL-DB via phpMyAdmin ist auch ratsam.
Im Prinzip kann man alles selbst machen oder mit dem Dienstleister eine Sicherheitsroutine nach Bedarf vereinbaren.

Einige Linktipps:
wordpress-buch.bueltge.de
codex.wordpress.org
t3n.de
elmastudio.de