Den meisten WordPress Betreibern ist bekannt, dass veraltete WordPress Versionen und nicht aktualisierte Plugins ein großes Sicherheitsrisiko in sich bergen. WordPress-Nutzer haben weniger im Blick, dass es bekannte Sicherheitslücken für Plugins gibt, zu denen noch kein Update oder Patch veröffentlicht wurde. Dieser Beitrag zeigt dir, wie du solche Sicherheitslücken finden kannst und wie du dein System schützen kannst.

Sicherheitslücken in WordPress-Plugins aufdecken

Erfahrene Programmierer und Sicherheitsexperten können in sogenannten Security-Audits den Code von WordPress-Plugins prüfen und so potenzielle Sicherheitslücken aufdecken. Da durch die kurzen Innovationszyklen jedoch ständig neue Funktionen und Updates erscheinen, ist der Zeitwert eines Sicherheitsaudits zu kurz und damit unpraktikabel.
Jedoch haben sich Sicherheitsexperten, die sich auf das Finden von Sicherheitslücken in WordPress Plugins spezialisiert haben, zusammengeschlossen: Über die Plattform wpvulndb.com informiert das Scan-Team regelmäßig über aktuelle Sicherheitslücken. Über den kostenlosen Newsletter können sich Abonnenten die Informationen bequem per E-Mail zustellen lassen.

Sicherheitslücke im WordPRess-Plugin – noch kein Update verfügbar

Sobald WPVulnDB eine Sicherheitslücke entdeckt, wird zum einen die Community und zum anderen der Plugin-Hersteller informiert. Die Plugin-Hersteller können dann aktiv werden und ein Update mit einem Fix der Lücke entwickeln. Bleibt die Frage, was für den WordPress Betreiber zu tun ist, bis das Release des Updates erfolgt. Wir empfehlen, sofort dafür zu sorgen, ein Backup zu erstellen und das Plugin zu deaktivieren. Sobald das Update erschienen ist, kann das Plugin aktualisiert und wieder aktiviert werden.

Wie kann ich mein WordPress-System schützen?

Verwende zunächst nur Plugins, denen du vertraust. Ein erfahrener WordPress-Enwickler kann dir bei der Prüfung eines neuen Plugins helfen. Leider kann nie wirklich garantiert werden, dass ein Plugin zu 100% sicher ist. Fehler können sich immer bei einem Update einschleichen und erst nach Monaten oder sogar Jahren erkannt werden.
  • Achte darauf, dass du nur die notwendigsten Plugins für deine Webseite installierst
  • Sorge dafür, dass Plugins regelmäßig aktualisiert werden
  • Abonniere den Newsletter des Plugin-Herstellers
  • Abonniere den Newsletter von Sicherheitsportalen wie wpvulndb.com