WordPress ist weltweit das meistgenutzte Content Management System (CMS). Initiiert als reines Blog-System wuchs WordPress schnell zu einem vollständigen CMS heran und erfreute sich, durch seine Erweiterbarkeit und einfache Bedienung immer größerer Beliebtheit. Heute haben weltweit über ein Drittel aller betriebenen Webseiten WordPress als Basis. Dies führt unweigerlich dazu, dass WordPress ein äußerst beliebtes Ziel für Angriffe aller Art ist. Die Sucuri Inc. hat dazu im Jahr 2018 einen ausführlichen Report erstellt (https://sucuri.net/reports/2018-hacked-website-report/). Aus diesem ist auch die weitere Zunahme von Angriffen, im Vergleich zum Vorjahr, deutlich erkennbar.

Die deutsche Rechtsprechung schreibt Inhabern und Betreibern von IT-Systemen vor, diese gegen Angriffe zu schützen. Dabei geht es weniger um den Selbstschutz, sondern viel mehr um den Schutz anderer vor gekaperten Systemen. So kann es passieren, dass von einer gehackten Webseite Spam-Mails verschickt oder Phishing-Netzwerke betrieben werden. Sie als Inhaber oder Betreiber einer Webseite sind somit dafür verantwortlich, dafür Sorge zu tragen, dass von Ihrer Webseite keine Bedrohung für andere Menschen ausgeht. Das Problem für die meisten Webseiten-Inhaber und -Betreiber ist dabei überhaupt zu erkennen, ob ein Angriff durchgeführt wurde. Das Ziel eines Angreifers ist es nämlich für möglichst lange Zeit unerkannt zu bleiben, sodass die infizierte Webseite einen langfristigen Dienst tuen kann.

Die meisten Webseiten-Inhaber und Betreiber haben bereits genug Arbeit mit Ihrem Kerngeschäft, sei es ein Einzelhandel, eine Werkstatt oder ein sonstiges Gewerbe, welchem Sie mit Herzblut nachgehen. Eine zusätzliche Fokussierung auf die Bereiche der IT-Sicherheit ist nur in den seltensten Fällen zumutbar. Daher bieten wir Ihnen ein komplettes Sicherheitspaket aus einer Hand an:

DEVPERTS WordPress Security ist in drei einzeln buchbare Bestandteile gesplittet:

Wartung

Zu Beginn steht die Sicherheitsaufnahme. Im Rahmen dieser prüfen wir die gängigen Sicherheitsfeatures Ihrer WordPress-Installation und beraten Sie, bzw. führen die erforderlichen Schritte durch, um Ihr WordPress sicherer zu machen.

Auch wenn WordPress in den aktuellen Versionen über einen automatischen Updatemechanismus verfügt, hat unsere Erfahrung in der Praxis leider immer wieder gezeigt, dass durch diese Herangehensweise Probleme entstehen.

Gerade, wenn eine WordPress-Installation durch viele Plugins erweitert wurde (was in aller Regel der Fall ist) können deren Updates immer wieder zu Inkompatibilitäten der verschiedenen Hersteller führen.

Ebenso kann es vorkommen, dass ein von Ihnen gewähltes Plugin nicht für die neueste Version von WordPress geeignet ist.

Daher unterstützen wir Sie gerne, indem wir die Updates manuell durchführen und dabei auf den reibungslosen Betrieb Ihrer WordPress-Installation achten. Wir führen vor jedem Update ein Backup aus. Sollte es zu Inkompatibilitäten kommen, spielen wir automatisch das Backup wieder ein und besprechen die weiteren Schritte mit Ihnen. Durch unsere langjährige Erfahrung können wir Sie detailliert beraten, wie in solchen Situationen umgegangen werden muss.

Eingeschlossen sind in diesem Service neben den im WordPress-Repository hinterlegten WordPress-Versionen, Plugins und Themes auch eine Vielzahl weiterer Komponenten. Sprechen Sie uns einfach dazu an.

Identifizierung

Auch wenn alle Sicherheitsmaßnahmen eingehalten werden, kann es unter Umständen vorkommen, dass ein Hacker in Ihre WordPress-Installation eindringt. Dies kann durch verschiedenen Methoden geschehen. Zum einen ist es teilweise schwierig für die Plugin-Hersteller, auf jede neue Bedrohung zu reagieren und zeitnah das Plugin anzupassen, zum anderen gibt es auch Angriffe, welche nicht in einem direkten Zusammenhang mit der Programmierung stehen. Zu nennen wären beispielsweise sogenannte Brute-Force Attacken, bei denen einfach gesagt, jede mögliche Buchstaben-, Zahlen-, Sonderzeichen-Kombination durchprobiert wird, um sich so einen administrativen Zugriff auf die WordPress-Installation zu verschaffen.

Wir arbeiten zu diesem Zweck mit einem der größten WordPress-Firewall Hersteller zusammen. Wir beraten Sie, ob die kostenlose oder die kostenpflichtige Version der Firewall für Sie die richtige Wahl ist und übernehmen auch die Verarbeitung der gelieferten Informationen der Firewall für Sie.

Neben dieser installieren wir zusätzlich unsere eigene Sicherheitslösung, den DEVPERTS Security Monitor, in Ihrer WordPress-Installation. Dieser behält jede Datei auf Ihrem Server im Auge und informiert uns umgehend bei Manipulationsversuchen. Der DEVPERTS Security Monitor besteht aus einem kleinen Plugin, sowie der Überwachungssoftware in unserem eigenen Rechenzentrum. Dort laufen alle Informationen zusammen, sodass wir umgehend über alle relevanten Informationen zum Schutz Ihrer WordPress-Installation verfügen.

So bleibt keine unautorisierte Veränderung Ihrer WordPress-Installation unentdeckt.

Wiederherstellung

Sollte doch einmal etwas passieren oder Sie haben nicht alle Pakete gebucht, hilft Ihnen der dritte Bestandteil unseres Angebots weiter. Durch die Installation der Pro Version von Duplicator ziehen wir jeden Tag ein Backup Ihrer WordPress-Installation. Neben der Ablage auf Ihrem Server kopieren wir das Backup auf einen nicht vom Internet erreichbaren Datenspeicher. Nur so wird sichergestellt, dass ein Angreifer zwar Zugriff auf die WordPress-Installation und die Backups auf Ihrem Server hat, jedoch die zweite Ablage nicht manipulieren kann. Wir speichern die letzten 7 Tagesbackups, sowie die letzten 52 Backups von jedem Sonntag.

Sollte ein Angriff für eine gewisse Zeit unentdeckt bleiben, sind wir so in der Lage auch ältere noch nicht infizierte Backups wieder einzuspielen.

Zur Kontrolle der Backups setzen wir wieder unseren DEVPERTS Security Monitor in unserem Rechenzentrum ein. Sollte es zu Verzögerungen bei der Bereitstellung eines Backup kommen, werden wir sofort darüber informiert und beheben die Störung.

Sie sind sich nicht sicher, ob diese Lösung oder Teile dieser für Sie das richtige sind? Wir beraten Sie gerne und erstellen Ihnen ebenso gerne ein individualisiertes Angebot. Kontaktieren Sie uns, um der Sicherheit Vorfahrt zu gewähren.

Auszug aus unseren Technologien

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden (Datenschutz).

Schließen