Ein paar allgemeine Fragen zu WordPress

1. Sehe ich persönlich nicht so.
Ich arbeite seit 2006 mit WordPress, meine erste Seite von damals ist noch heute im Netz und läuft nach wie vor mit WP 2.2 (*hüstel*), mit einer Vielzahl an alter PlugIns und die Seite ist nach wie vor stark frequentiert - meine neue Seite, läuft mit der aktuellen WP-Version und auch eine Vielzahl an PlugIns - ich bin bislang nie gehackt worden. Aber anderen mag es passiert sein, kommt halt vor.

Wenn man alles aktuell hält, sich ausreichend informiert und regelmäßig Backups macht, ist man eigentlich auf der sicheren Seite. Schwarze Schafe gibt es überall und oft sind vielleicht auch nicht PlugIns, sondern irgendwelche Themes oder irgendwelche Wald-und-Wiesen-Hosting-Provider Schuld.

2. mit gekauften "Templates" meinst Du sicher "Themes". Die werden meist regelmäßig auf den neuesten Stand gebracht und an die jeweils aktuelle WP-Version angepasst. Ist ja auch Sinn und Zweck eines sogenannten "Premium-Themes". Bei einigen zahlt man einen einmaligen Betrag für das Theme und 1 Jahr Support + Updates, anschließend kann man die Support- und Updatemöglichkeit um ein weiteres verlängern. Bei meinem aktuellen Theme steht diesbezüglich nix in den Terms drin, dass der Kauf nur für eine bestimmte Laufzeit gedacht war.

3. dazu kann ich leider nix sagen, hatte Joomla damals mal kurz angetestet und war nicht begeistert und hatte mich 2006 dann letztendlich für WordPress entschieden und möchte auch gar nix anderes mehr testen wollen :wink:.

 

zu 1. ist korrekt, je mehr Plugins installiert sind, je größer die Gefahr von sicherheitslücken.

zu 2. ja, kann passieren, vor allem, wenn die PHP Version sich ändern sollte.

zu 3. WordPress benötigt recht viel PHP-Memory, natürlich immer abhängig von der Anzahl der Plugins.

@chilidog solche Installationen wie deine sind es, die im Netz Malware und Spam verbreiten und Leute wie mich dazu zwingen, einen recht hohen Aufwand zu betreiben, um andere Installation davor zu schützen.

 

Das musst Du mir aber jetzt mal etwas genauer erklären! Wieso soll eine meiner Installationen im Netz Malware und Spam verbreiten? Sowas habe ich noch nie gehört und bin lange genug im Netz unterwegs.

Der Grund, warum eine meiner Seiten nach wie vor auf WP 2.2 läuft, ist die Tatsache, dass darin mehrere Tausend - und ich meine wirklich mehrere tausend - Beiträge + statische Seiten enthalten sind. Diese Seite auf den neuesten Stand zu bringen, sämtliche PlugIns anzupassen etc. würde für mich einen Aufwand von zig Monaten bedeuten und das ist es mir nicht wert, zumal ich eh kaum noch Zeit (max. 1-2 mal im Monat) habe um da überhaupt noch was zu machen. Abschalten werde ich sie definitiv nicht, dazu sind die Inhalte mir zu wertvoll, zumal zig Jahre Arbeit drin stecken.

 

Schwer zu glauben. das du nach 6 Jahren "Netzerfahrung" noch nie was davon gehört hast.

https://www.google.de/search?hl=de&pws=0&op=out&q=wordrpess+malware#hl=de&pws=0&q=gehackte+wordpress+malware

Das ist absolut kein Grund.

Eine gehackte Wordpress Installation zu bereinigen, das kostet richtig Zeit und Geld.

 

MOMENT! Wie kommst Du bitteschön auf 6 Jahre "Netzerfahrung"?

 

Von mir aus lass die 6 weg oder schreibe seit 2006. Ich denke mal, das Grundproblem hast du verstanden.

 

Das ist eigentlich die Aufgabe des Theme Entwicklers. Wenn der regelmäßig Updates raus bringt, sollte es keine Probleme geben.

 

Aha. Klingt schon anders.

Aber ich schrieb, dass ich seit 2006 mit WordPress arbeite und nicht, dass ich seit dem auch erst meine Netzerfahrungen gesammelt habe! Die habe ich seit 1997, seit 1998 auch mit meinen ersten Versuchen mit reinen selbstprogrammierten HTML-Webseiten im Netz, die recht erfolgreich und immer gut besucht waren - nur so am Rande erwähnt, ohne Webgen's Thread damit weiter zu zu spamen, aber man sollte schon richtig lesen, bevor man urteilt, bzw. irgendwas an den Haaren herbei zieht!

Das Grundproblem ist mir selbstverständlich auch bekannt, aber ich weiß auch, dass meine Installationen sauber sind, es immer waren und deshalb lasse ich diese Seite mit der alten Version Online und mache mir erstmal keine weiteren Gedanken darüber. Obendrein liegt diese Installation nicht bei einem Wald-und-Wiesen-Hoster. Sowohl ich als auch mein Hoster haben schon ein Auge darauf und würde dementsprechend sofort reagieren. Außerdem weiß ich auch - im Gegesatz zu manch anderen - WAS ich tue, ohne damit mit meiner Aussage jemand zu nahe treten zu wollen!!!

Dennoch finde ich die Aussage, je mehr PlugIns installiert sind, desto höher die Gefahr gehackt zu werden, zu pauschal! Das Risiko, das sowas passiert ist allgegenwärtig und das sollte JEDER wissen, der aktiv im Netz unterwegs ist. Es sind sicher auch schon Leute gehackt wurden, die aktuelle Installationen + Themes und nur eine handvoll PlugIns am Start haben, die eben nicht sauber waren.

Wie man bei Deinem geposteten Link auch sehen kann, sind selbst Premium-Themes, wie das ach so tolle Avada, nicht gefeit von solchen Attacken: http://www.sir-apfelot.de/premium-wordpress-theme-avada-gehackt-und-mit-malware-verseucht-2111/

 

Hallo,

Hille hat absolut recht.

Jede Wordpress-Installation und auch alle verwendeten Plugins müssen immer auf dem aktuellsten Stand gehalten werden (das gleiche gilt natürlich auch für das Betriebssystem, den Browser usw. auf dem PC). Man sollte auch nur das absolute Minimum an Plugins verwenden, z.B. für Backup und Sicherheit, weil jedes Plugin nicht nur die Sicherheit verschlechtert sondern auch die Wordpress Installation langsamer machen kann. Ich verwende auch nur Standardthemes, die ja auch gar nicht so schlecht sind. Mir und meinen Besuchern gefällt jedenfalls meine WebSite und mehr brauche ich tatsächlich auch nicht.

Unglaublich auch, dass es noch heute, über ein Jahr nach dem Ende von Windows XP immer noch Anwender dieses Betriebssystems gibt, die im Internet surfen usw. und das Scheunentor ihres PCs weit offen halten. Solche Fahrlässigkeiten sollten Strafbar sein,

Freundliche Grüsse

Gian

 

Dafür bekommst Du sicher ein "Like" von ihm

Zum Glück denkt nicht jeder so, denn sonst gäbe es in der PlugIn-Datenbank nur zwei Rubriken: Backup + Sicherheits PlugIns.

Mimimum an PlugIns? Nicht unbedingt Sinn und Zweck von WordPress würde ich mal sagen, wäre auch totlangweilig, weil es einfach die unendlich vielen Möglichkeiten, die man mit WordPress umsetzen kann, massiv einschränken würde.

Wenn ich an mein aktuelles Prokjekt z.B. denke, das im Grunde aus zwei Custom Post Types, gefühlten 50 benutzerdefinierten Feldern und eine Vielzahl an Taxonomie-Typen besteht, hätte ich eine Menge von Hand zu programmieren und würde meine function.php absolut unnötig zum platzen bringen - mit den beiden PlugIns + ein AddOn was ich einsetze ist das ruckzuck erledigt und ich habe 1000 verschiedene Möglichkeiten ohne großen Programmieraufwand, mal von den entsprechenden Templates dafür abgesehen, aber die waren fix gemacht.

Oder TablePress mit dem ein oder anderen AddOn dazu, ist superpraktisch und "von Hand" kaum in dem Maße umzusetzen. Oder, oder, oder. Die Liste könnte man unendlich fortsetzen...

Ich persönlich habe auch NUR die PlugIns in meiner aktuellen Installation aktiviert und im Einsatz, die ich wirklich benötige und die sind stets auf dem neuesten Stand, wie auch WordPress selbst. Bei der "alten" oben angesprochenen Seite ist das natürlich nicht der Fall, aber die ist "sauber" und wird es auch bleiben .

JEDER, absolut JEDER der im Internet unterwegs ist, sollte sich das Risiko bewußt sein, dass er sich irgendwann mal irgendwelchen Scheiß einfangen KÖNNTE. Und wenn es keine Viren, Trojaner, Malware ist, dann wird man von der NSA & Co. überwacht *winke winke*.

Und wie weiter oben geschrieben, nicht jedes Theme oder PlugIn IST ein Sicherheitsrisiko, der Prozentsatz anhand der Masse die es gibt, ist sicher im unteren einstelligen Bereich - also ist diese ganze Panikmache darüber und mit dem Finger auf andere zeigen - in meinen Augen - absolut übertrieben. Denn auch anderen Webseiten, die nicht auf WordPress basieren sind ein Sicherheitsrisiko, wahrscheinlich sogar noch mehr.