WordPress ist Angriffsziel Nummer 1
Über digitale Sicherheit machen sich meist nur sehr wenige Leute Gedanken. Ein typisches Beispiel dafür sind die Backups vom Webspace und dem eigenen Computer. Denn wer wirklich sicher sein will, dass seine Daten niemals verloren gehen, der muss Geld in die Hand nehmen und entsprechende Kopien anlegen, die extern gespiegelt werden. Aufwand und Kosten halten viele Menschen vom Thema Sicherheit fern. Doch gerade bei WordPress wird selbige immer wichtiger.
Das CMS hat sich mittlerweile zur Nummer 1 unter den Nutzern etabliert und ist damit aber auch zum Angriffsziel Nummer 1 geworden. Der Grund dafür ist einfach. Mit automatisierten Attacken auf WordPress-Systeme erreichen die Angreifer viele Blogs und Webseiten von Unternehmen auf einmal, die alle denselben Unterbau nutzen. Ist also erst einmal eine Lücke gefunden, so lässt sich diese nicht nur auf einer Website ausnutzen, sondern auf allen die WordPress verwenden.
Dies kann auch manchmal der Eingang zum firmeneigenen Intranet mit noch mehr Servern bedeuten. Herauszufinden, welche Webseiten WordPress nutzten, ist außerdem denkbar einfach. Schließlich ist der Code bekannt, was bei speziellen Eigenentwicklungen eher selten der Fall ist. WordPress ist aktuell also ein Angriffsziel und desto mehr Anwender WordPress verwenden, desto mehr Angriffe folgen auch.