WP, CMS und Sicherheit

Sicherheitslücken gibts überall, bei WP werden die aber immer recht schnell gefixt. Wichtigste Regel: Sicherheitsupdates für Plugins, Themes und natürlich das Blog selbst immer schnellstens einspielen.

Weitere Tipps findest du in der FAQ:
WordPress Deutschland FAQ » WordPress sicherer machen

 

Wie genau definierst Du 'als CMS nutzen', was für Seiten werden gesucht?

Zum Thema SIcherheit -- irgendwo habe ich mal eine Statistik gesehen nach welcher WordPress mehr Sicherheitslücken aufweisen soll als z.B. Drupal (leider nicht gebookmarked). Andererseits hat jede grössere Web-Software Sicherheitslücken, je grösser und unübersichtlicher der Sourcecode desto eher schleichen sich Fehler ein. Auch seit Jahren genutzte und weiterentwickelte 'normale' Software bekommen immer wieder Sicherheitsfixes, Beispiel ist z.B. der Druckerserver Cups unter Linux.

Vorteil bei WordPress: Bei Bekanntwerden sehr schnelle Sicherheitsfixes (z.B. 2.5.1), grosse Community & Entwicklergemeinschaft, d.h. Sicherheitslöcher werden ggf. schneller gefunden und/oder behoben.
Nachteil: Durch eigene Themes und frei erstellbare Plugins tun sich natürlich auch schnell neue Löcher auf -- die wiederum auch wieder von den Autoren schnell behoben werden (sollten) sofern diese informiert werden. Durch Apache als Server und .htaccess lassen sich viele Sicherheitslücken schon unschädlich machen bevor sie überhaupt angesprochen werden können.

Derzeit arbeite ich an einem grösseren Artikel zum Thema Sicherheit/WordPress, wenn er soweit ist werde ich Dir einen Link zukommen lassen.

Grüsse

 

Das kannst du laut sagen, und die Entwickler von WordPress folgen leider dieser Regel unbeirrbar. Jedes Mal, wenn Sicherheitslücken bekannt werden, dann werden diese zwar behoben, aber die Forderungen nach einem "feature freeze" (dass die Entwickler sich also einmal darauf konzentrieren, den Code abzusichern, ggf alte Relikte zu entfernen, anstelle ständig neue Dinge einzubauen) werden abgetan.

Ich will mit WordPress nur schreiben. Aber das Ding wird immer fetter. Brandneu reingekommen ist die Quick Post-Funktion. Wird offenbar Teil der Version 2.6 werden. Wenn du auf "Artikel schreiben" gehst, gibts einen neuen Punkt namens Press It. Damit kannst du auch bloß Beiträge schreiben, die aber unterteilt sind in Text/Link, Foto und Video. Und bevor jetzt irgendwer jubelt: es handelt sich einfach nur um Funktionen, um Bilder oder Videos in Beiträge zu setzen. Den notwendigen Code bzw. die notwendigen Angaben muss man selbst eintragen. :-?

Und von den Revisionen in v2.6 will ich gar nicht erst anfangen.

 

Es gibt leider genauso viele Leute, die sich beschweren, dass so oft geupdated werden muss. Man wird es nie allen recht machen können. Entweder Lecks werden schnell geschlossen, oder aber man führt wie MS bestimmte Patch-Tage ein, an denen gesammelt gepatcht wird, was ich aber für sinnlos halte, da sich dann wieder die "WP hat viele Löcher"-Riege melden würde.. etc etc..

 

Es gibt auch Sicherheitslücken in anderer Software. Vor einiger Zeit war Joomla betroffen. Ich habe es einem deutschen Betreiber gemeldet, dessen Server gekapert war. Auf dem Server wurde ein Skript hinterlassen, das jemand bei meiner Seite ausführen wollte. Klappte nicht, weil ich Joomla nicht nutze, und weil solche Scherze sowieso gleich geblockt werden, aber deswegen kannte ich den Server und schrieb dem Betreiber.
Wenn man allerdings mal bei Heise guckt (um ein Beispiel zu nennen), dann taucht WordPress dort häufiger als Joomla auf. Sicher, viele Probleme dürften an externen Plugins liegen, die Sicherheitslücken aufreißen. Aber einige Probleme sind hausgemacht.

Ich bspw. aktualisiere meine SVN-Version von WordPress fast täglich, teste die Änderungen lokal und lade es dann unverzüglich hoch. Mir macht das nichts weiter aus, aber dennoch befürworte ich, dass man endlich einmal den Grundcode überarbeitet und absichert. Der Rest ergibt sich dann nämlich von selbst, wenn man ein stabiles, einigermaßen sicheres und vor allem konsistentes Framework (= einheitlicher Aufbau der Funktionen, ähnliche Benennung der Variablen, Konstanten, usw.) hat.

 

1. haben meine VorrednerInnen alle Recht und
2. findest Du auf meiner Seite Infos und weitere Links zum Thema Sicherheit und Wordpress.
3. Es gibt verschiedene Websites, die viele verschiedene Daten verwalten (müssen). Das geschieht alles per WordPress.
Welche das sind, das müsste ich noch mal erfragen.

VG Elke

 

das klingt eher nach einem projekt für typo3 als für wordpress

 

Forum zusammen mit WP ist überhaupt kein Problem, mit ein bisschen Coding lässt sich ganz leicht das Template von zb phpBB an das WP-Layout anpassen. So zu sehen auf meiner Seite Angis Nagerwelt » Welcome! .

Die Größe der Seite ist mMn auch kein Hindernis, wenn ich mich richtig erinnere gibt es zb Plugins zur Verwaltung von Seiten, wenn man sehr viele hat. Allerdings sind die auch nicht unbeding nötig, ich habe auch viele Seiten auf meiner Nagerseite und verwalte die einfach ganz normnal über WP. Wenn man viel mit Unterseiten arbeitet, ist das kein Problem.

Und nen Newsletterversand, also da seh ich nun wirklich kein Problem.