Ist Sicherheit in WordPress ein Problem?

Ich werde eine große Firmenwebsite für seinen Autohändler gründen, die sicherer sein soll. Ist WordPress in Ordnung, um eine sichere und zuverlässige Website zu starten?

Soweit ich gehört habe, dringen WordPress-Hacker durch einige anfällige Plugins in Webserver ein. Ist das wahr?

Was mache ich, wenn ich eine Website ohne ein einziges Plugin erstelle? Würde WordPress dann gesichert werden?

Solutions Collecting From Web of "Ist Sicherheit in WordPress ein Problem?"

Im Allgemeinen kann jede gut gepflegte Plattform verwendet werden, um eine Website mit guter Sicherheit zu erstellen. Es muss darauf hingewiesen werden, dass Sie niemals eine Website erstellen werden, die vollständig gegen Hacking und Spamming geschützt ist, egal welche Plattform Sie verwenden und egal, welches Genie oder Profi Sie sind. Hacker entwickeln sich schneller, als dass die Sicherheit eines bestimmten Codeabschnitts darauf abzielt, sie aus dem Weg zu räumen.

WordPress Core selbst ist ziemlich sicher mit guter Sicherheit. Das große Plus ist, dass der core gut gepflegt und auf dem neuesten Stand gehalten wird, so dass die Sicherheitsrisiken auf ein Minimum beschränkt sind. Der einzige Nachteil ist, dass der Core immer noch mit PHP 5.2.Something kompatibel ist, das vor Jahren EOL’ed wurde. PHP 5.3 wurde vor fast einem Jahr EOL’ed.

Abgesehen davon spielt es keine Rolle, wie sicher die Plattform ist, die Sie verwenden, es geht nur um den benutzerdefinierten Code, den Sie verwenden werden. Es ist eine Tatsache, dass es Tausende wirklich schlecht geschriebene Themen und Plugins gibt, die ich nicht einmal auf meiner lokalen Testinstallation installieren würde. Ich könnte durch diese Plugins und Themes gehackt werden, hahaha ;-). Zurück zum Ernst, müssen Sie sicherstellen, dass alle benutzerdefinierten Code gesichert ist. Niemals irgendeine Eingabe für selbstverständlich halten und niemals irgendeiner Art von Eingabe vertrauen (speziell Werte, die von der URL kommen oder Informationen, die von einem Texteingabefeld kommen), und niemals PHP in Textfeldern ausführen. VALIDATE ESCAPE SANITIZE , erinnern Sie sich an diese Bedingungen. Behandeln Sie alle Daten nach Belieben und verwenden Sie die geeigneten Methoden entsprechend den Daten, um die Daten zu entweichen, zu validieren und zu bereinigen, um sie sicher zu machen. Benutzereingabedaten sind der einfachste Weg, um Daten von Hackern in Ihre Site zu injizieren. Eine einfache Zeile von Javascript, die in die URL oder ein Textfeld eingegeben wurde, kann einem Hacker vollen Zugriff auf Ihre Website geben, um benutzerdefinierten Code zu injizieren.

Eine sehr wichtige Anmerkung, halten Sie Ihre Website und Code auf dem neuesten Stand. Verwenden Sie geeignete bekannte Hosting-Unternehmen. Hosts schlechter Qualität unterstützen selten PHP-Versionen, die neuer als PHP 5.4 sind. Wie ich bereits sagte, wurde PHP 5.3 vor fast einem Jahr mit EOL betrieben, so dass es nicht mehr gepflegt wird, was wiederum zu großen Sicherheitsproblemen führt, wenn Sie es noch verwenden. Holen Sie sich einen Host, der mindestens PHP 5.4 unterstützt, der noch immer gepflegt wird. Korrekte Hosts verfügen außerdem über zusätzliche functionen für zusätzliche Sicherheit.

Aktualisieren Sie WordPress, wenn ein Update verfügbar ist. Versuchen Sie, die neueste Version zu installieren. Es gibt auch sehr gut bekannte Sicherheits-Plugins und Captcha-validations-Plugins für Formulare.

Schließlich, wenn Sie dies noch nicht getan haben, erhalten Sie eine ordnungsgemäße Offline-Test lokale Installation, wo Sie Code, Plugins und Themen testen können. Gehen Sie durch den Code und stellen Sie sicher, dass die Integrität vorhanden ist. Fügen Sie Ihrer Live-Site nur dann Code, Plug-ins oder Designs hinzu, wenn Sie nach einem ordnungsgemäßen Offline-Test damit zufrieden sind

Dies sollte ein minimaler Leitfaden sein, um Ihnen zu helfen

Nichts ist 100% sicher, also plane das Schlimmste :

Angenommen, Ihre Website wird an einem schönen Tag gehackt und sogar vollständig gelöscht.

Berücksichtigen Sie daher Wiederherstellungspläne mit:

  • Offsite-Backups für Ihre database und hochgeladene Dateien,
  • Offsite-Versionskontroll-Repositories für Ihren Code (Themes und Plugins).

Verringern Sie das Risiko mit:

  • aktuelle “vertrauenswürdige” Software,
  • sichere Verbindungen,
  • starke Passwörter.

… und hoffe auf das Beste 😉