Sechs gängige Methoden, mit denen WordPress-Benutzer ihre Websites beschädigen

Veröffentlicht: 2019-12-05

WordPress mag von außen einfach erscheinen, aber im Inneren ist es ein komplexes System, das gleichzeitig Ihre Inhalte bereitstellt, Kundentransaktionen abwickelt und riesige Datenmengen verwaltet. Und obwohl WordPress eine unglaublich stabile Plattform ist, ist sie nicht unzerbrechlich.

Selbst wenn Sie bei der Verwaltung vorsichtig sind, können Sie sich manchmal mit einer kaputten Website wiederfinden. In diesem Beitrag sehen wir uns sechs der häufigsten Möglichkeiten an, die passieren können.

1. Verwendung zu vieler Plugins

WordPress-Nutzer haben die Qual der Wahl – Website-Managern steht eine umfangreiche Anzahl an Plugins zur Verfügung. Es gibt keine magische Anzahl von Plugins, die Sie installiert oder nicht installiert haben sollten, aber es ist wichtig zu verstehen, dass jedes einzelne einen Einfluss auf Ihre Website hat. Wieso den?

  1. Jedes Plugin lädt PHP-Code, die Programmiersprache, mit der WordPress größtenteils geschrieben wird. Dies könnte völlig in Ordnung sein … es sei denn, der Code ist schlecht geschrieben und unsicher.
  2. Jedes Plugin lädt CSS, JavaScript und Assets wie Bilder, die Ihre Website verlangsamen können.
  3. Jedes Plugin erfordert Updates für Sicherheit und Funktionalität, die möglicherweise Probleme verursachen können.

Jedes Plugin, das Sie installieren, erhöht die Wahrscheinlichkeit, dass Sie auf ein Problem stoßen. Je mehr Plugins Sie haben, desto wahrscheinlicher ist es, dass eines Ihre Website „zerstört“. Eine Website wird zu einem „Baustein“, wenn sie nicht mehr die Funktionalität bieten kann, für die sie erstellt wurde.

Plugin-Updates können eine Website mit schlechtem Code mauern, weil sie mit einem anderen Plugin oder Design in Konflikt stehen oder mit Einstellungen auf Ihrem Server kollidieren. In diesen Situationen ist es nicht ungewöhnlich, dass Fehlermeldungen wie „Fehler beim Herstellen der Datenbankverbindung“, „Interner Serverfehler“ und „Verbindungszeitüberschreitung“ angezeigt werden. Möglicherweise sehen Sie sogar Code-Strings auf Ihrer Website.

Verbindungsfehler der Beispieldatenbank.
Plugin-Probleme können zu unerwarteten Website-Fehlern führen.

Bevor Sie ein Plug-in installieren, fragen Sie, ob Sie die Mehrheit der angebotenen Funktionen nutzen werden. Wenn nicht, suchen Sie möglicherweise besser nach kleineren, einfacheren Plugins, die nur die von Ihnen benötigte Funktionalität bieten. Weniger Plugin-Code, der auf einer bestimmten Webseite ausgeführt wird, bedeutet weniger Risiko.

Plugins wie Jetpack bieten mehrere wertvolle Funktionen, die es Ihnen ermöglichen, ein Plugin zu installieren, um eine Vielzahl von Aufgaben zu erledigen, anstatt mehrerer einzelner Plugins, von denen jedes seine eigenen Risiken birgt. Und Sie können jederzeit alle Jetpack-Funktionen deaktivieren, die Sie nicht benötigen! Plugins wie Jetpack sind ideal, um das Aufblähen von Plugins zu reduzieren, indem sie eine einzige Lösung verwenden, um viele Anforderungen zu erfüllen.

2. Installieren von Plugins oder Designs aus nicht vertrauenswürdigen Quellen

Es ist wichtig, dass Sie Plug-ins und Themes nur von vertrauenswürdigen Anbietern herunterladen. WordPress.org ist eines davon, aber ansonsten müssen Sie sicherstellen, dass Sie Premium-Plugins von ihren offiziellen Entwicklern kaufen.

„Gelöschte“ oder „gecrackte“ Premium-Designs oder Plugins werden oft so modifiziert, dass sie bösartigen Code enthalten, der alle möglichen bösen Dinge tun und letztendlich Ihre Website beschädigen oder verunstalten kann.

Plugins, die auf Webdienste von Drittanbietern und Cross-Site-Scripting (XSS) durch Cookies angewiesen sind, können Ihre Website der Möglichkeit einer „Cookie-Vergiftung“ aussetzen (wobei von Ihrer Website gesendete Cookies abgefangen und Malware hinzugefügt werden, bevor sie an Ihre zurückgegeben werden Site) oder eine SQL-Injection (wodurch Hacker direkten Zugriff auf die Datenbank Ihrer Site erhalten können). Natürlich sind beides keine guten Nachrichten für Ihre Website – oder Ihre Benutzer.

Selbst Premium-Produkte ohne Lizenzschlüssel erhalten keine Updates, wodurch Ihre Website angreifbar wird. Sie sollten immer überprüfen, wie regelmäßig das Plugin aktualisiert wird – alte Plugins sind eher unsicher – und Bewertungen lesen. Glücklicherweise macht das WordPress.org-Repository dies einfach!

Jetpack wird jedoch von Automattic erstellt, einem Top-Beitragenden von WordPress und dem Unternehmen hinter WordPress.com. Dies bedeutet, dass es immer auf dem neuesten Stand ist und vertrauenswürdige, zuverlässige Lösungen für Website-Besitzer bietet.

3. Bearbeiten Sie Ihren Website-Code

Das haben wir alle schon durchgemacht. Sie suchen nach einem Problem, das Sie auf Ihrer Website zu lösen versucht haben, und finden eine mögliche Lösung, die Sie auffordert, Code zu kopieren und einzufügen. Wenn Sie ein erfahrener Programmierer sind und über ein anständiges HTML-Know-how verfügen, ist dies möglicherweise in Ordnung. Wenn dies nicht der Fall ist, kann dies aus zwei Gründen gefährlich sein:

  1. Wenn Sie nicht genau verstehen, was der Code tut, können Sie die Folgen oder Auswirkungen, die er auf Ihre Website haben kann, nicht vollständig verstehen.
  2. Sie könnten versucht sein, den Code in die Datei functions.php Ihres Themes einzufügen, den Quellcode eines Plugins zu bearbeiten oder den WordPress-Kern zu modifizieren. All dies sind sehr schlechte Ideen. Wenn Sie dabei zufällig Originalcode entfernen, kann Ihre Website beschädigt werden.

Wenn Sie Ihren eigenen Code installieren müssen, vergewissern Sie sich immer, dass Sie seinen Zweck verstehen, und testen Sie ihn nach Möglichkeit clientseitig oder auf einer Staging-Website.

4. Gehackt werden

WordPress ist das meistgenutzte Content-Management-System der Welt. Während dies ein breites Ökosystem mit vielen Plugins und Themen und einer hervorragenden Community bietet, macht seine Allgegenwart WordPress auch zu einem offensichtlichen Ziel für jeden, der eine Website hacken möchte.

Plugin-Schwachstellen werden täglich gefunden, und die meisten, aber nicht alle Entwickler patchen ihre Plugins sehr schnell. Wenn Sie Ihre Plugins nicht auf dem neuesten Stand halten, wird Ihre Website leider zum Ziel von Hackern. Auch Websites, die nicht viel Traffic generieren, können gehackt werden.

Hacker verwenden oft Bots, um auf Ihre Website zu gelangen, wodurch der gesamte Prozess automatisiert wird. Wenn Ihre Website in einer Suchmaschine auffindbar ist, kann sie auch von einem Hacker gefunden werden. Die WPScan Vulnerability Database ist eine gute Ressource, um die neuesten Fehler zu überprüfen. Wie Sie sehen werden, werden häufig neue Sicherheitslücken gefunden, manchmal in Plugins mit Tausenden oder Millionen von Installationen. Implementieren Sie zum Schutz Ihrer Website eine Sicherheitslösung wie Jetpack, die Sicherheitsscans, Brute-Force-Angriffe, Überwachung von Ausfallzeiten und automatische Plugin-Updates bietet.

5. Veraltete Serversoftware

Der Server, auf dem sich Ihre Website befindet, verfügt über ein Betriebssystem und die zugrunde liegende Software, die sie antreibt, genau wie Ihr Computer. Wie jede Software muss sie ständig aktualisiert werden. Viele Menschen wissen nicht, dass diese Updates stattfinden, weil ihr Webhost dies hinter den Kulissen für sie erledigt.

Aber was ist, wenn Ihr Webhost Updates nicht schnell anwendet? Viele Websites laufen noch mit PHP 5.6, obwohl es keine Sicherheitsupdates mehr gibt. Auch PHP 7.1 erreicht im Dezember 2019 das Ende seiner Lebensdauer.

Veraltete Serversoftware hat mehrere Nachteile:

  • Sicherheitsprobleme: Ältere Softwareversionen können Schwachstellen aufweisen.
  • Geschwindigkeitsprobleme: PHP 7.3 ist viel schneller als ältere Versionen.
  • Kompatibilitätsprobleme: Einige PHP-Funktionen sind in PHP 7.3 verfügbar, aber nicht in PHP 5.6. Wenn ein Plugin nur 7.3 unterstützt und Sie 5.6 ausführen, kann dies zu Problemen führen. (Um Ihnen zu helfen, zeigt das WordPress-Plugin-Repository die mindestens erforderliche PHP-Version auf der Seite jedes Plugins an.)

6. Schlecht konfigurierter Benutzerzugriff

Wenn Sie eine Website haben, auf der sich mehrere Benutzer anmelden und Inhalte hinzufügen oder bearbeiten können, erhöhen Sie das Risiko, dass Ihre Website beschädigt wird. Wenn Sie zu vielen Personen zu viele Berechtigungen erteilen, besteht die Möglichkeit, dass jemand durch unbeabsichtigte Benutzereingaben ein Problem verursacht.

Zu oft gewähren Websitebesitzer allen Mitwirkenden Zugriff auf Administratorebene. Das ist unglaublich gefährlich, da all diese frischgebackenen Administratoren Folgendes können:

  • Plugins installieren und aktualisieren.
  • Ändern Sie Ihren Website-Code.
  • Bearbeiten Sie Ihr Design und Webdesign.
  • Seiten/Beiträge/Produkte/andere Beitragstypen hinzufügen oder löschen.
  • Greifen Sie auf vertrauliche Daten zu (einschließlich Finanzdaten für Online-Shops).

Jeder der oben genannten Punkte kann eine Website möglicherweise beschädigen. Benutzer sollten genau die Berechtigungen erhalten, die sie für ihre Arbeit benötigen – nicht mehr. WordPress enthält einige integrierte Benutzerrollen, aber Sie können auch Ihre eigenen mithilfe von Code oder einem Plugin wie User Role Editor oder Members erstellen. Und WooCommerce bietet eine großartige Anleitung zum Verständnis der WordPress-Benutzerrollen aus Sicherheitsperspektive.

Jetpack Activity bietet Transparenz für eine Website mit mehreren Benutzern. Es zeichnet auf Ihrer Website durchgeführte Aktionen auf, einschließlich Anmeldeversuche, veröffentlichte oder aktualisierte Seiten, Plugin-Installationen, Einstellungsänderungen und mehr. Sie können sehen, wer welche Aktionen durchgeführt hat und wann sie stattgefunden haben, und bei Bedarf ein Backup Ihrer Website von genau diesem Zeitpunkt wiederherstellen.

Was tun, wenn Ihre WordPress-Site kaputt geht?

Am Ende werden Websites immer noch kaputt gehen. Egal, ob Sie ein erfahrener Webentwickler oder ein unerfahrener Website-Ersteller sind, Ihre Website wird wahrscheinlich irgendwann kaputt gehen.

Der beste Weg, um minimale Ausfallzeiten zu gewährleisten, ist eine umfassende Offsite-Backup-Strategie. Verlassen Sie sich bei Backups nicht nur auf Ihren Host, denn:

  • Möglicherweise haben Sie keine Kontrolle über Sicherungen. Ihr Hoster sichert Ihre Website möglicherweise nur einmal pro Woche, aber was passiert auf einer stark frequentierten Website, auf der sich die Daten stündlich ändern? Echtzeit-Backups sind entscheidend! Wenn Sie einen E-Commerce-Shop haben, können Bestellungen zu jeder Tageszeit aufgegeben werden. Ohne Echtzeit-Backups könnten Sie Kundendaten aus der Zeit zwischen dem Backup und dem Absturz der Website verlieren.
  • Sie können nie genug unterstützt werden. Es ist nicht ratsam, 100 % Ihres Vertrauens in Ihren Gastgeber zu setzen; sie können auch kompromittiert werden. Ein facettenreicher Ansatz für Backups mindert Ihr Risiko.
  • Das Abrufen eines Backups von Ihrem Host ist nicht immer so einfach, wie es sich anhört. Möglicherweise müssen Sie sich an den Support wenden und ihn bitten, ein Backup wiederherzustellen, was lange dauern und je nach Host ein schwieriger Prozess sein kann. Wenn Ihre Website eine Einnahmequelle ist, kann jede Minute, in der sie nicht verfügbar ist, zu Umsatzeinbußen führen.

Es gibt auch viele Backup-Lösungen für WordPress-Plugins, sowohl kostenlos als auch kostenpflichtig. Plugins bieten sicherlich gültige Optionen, aber nicht alle Backup-Plugins sind gleich. Einige häufige Nachteile:

  • Standardmäßig sichern einige Plugins auf Ihrem Webserver. Wenn Ihr Server einen katastrophalen Ausfall hat, können auch Ihre Backups verloren gehen.
  • Einige Plugins ermöglichen es Ihnen, Ihre Daten auf einem externen Konto wie Amazon S3 oder Dropbox zu sichern. Dies ist zwar eine großartige Idee, erfordert jedoch, dass Sie ein Konto bei einem externen Anbieter haben, was zusätzliche Gebühren bedeuten kann.
  • Vielen kostenlosen Backup-Plugins fehlen Funktionen wie Echtzeit-Backups. Premium-Versionen können sowohl teuer sein als auch erfordern, dass Sie separate Konten für Offsite-Backups haben.

Jetpack ist jedoch eine hervorragende Lösung für WordPress-Backups. Egal, welche Art von Website Sie haben, Jetpack hat eine solide Backup-Option. Tägliche Backups sind eine großartige Option für Restaurants, Blogs und Portfolios und beinhalten einen 30-tägigen Archivierungszeitraum, sodass Sie problemlos auf die Backups der letzten 30 Tage zugreifen können. E-Commerce-Shops, Nachrichtenorganisationen, Mitgliederseiten und Online-Foren möchten Echtzeit-Backups mit einem unbegrenzten Archiv, sodass Sie Ihre Website jederzeit wiederherstellen können.

Screenshot des Sicherungsvorgangs aus dem Aktivitätsprotokoll.
Mit Sicherungsfunktionen können Sie eine Website auf ein früheres Datum „zurückspulen“.

Jede wesentliche Änderung an Ihrer Website wird automatisch gespeichert. Hat gerade jemand eine Bewertung geschrieben? Haben Sie ein neues Produkt hinzugefügt? Haben Sie ein Plugin aktualisiert, das Ihre Website beschädigt hat? Es ist alles gesichert.

Dies bietet nicht nur große Sicherheit, sondern auch eine felsenfeste Offsite-Plattform für Ihre Backups. Jetpack enthält sogar eine Migrationsfunktion, mit der Sie Ihre gesamte Site auf einen anderen Host oder Server verschieben können. Wenn Ihr Server einem katastrophalen Ausfall ausgesetzt ist oder Sie Ihre Website einfach auf einen anderen Host verschieben möchten, ist Jetpack für Sie da.

Das Brechen einer Website ist ein häufiges Ereignis. Selbst für die vorsichtigsten Website-Besitzer kann etwas schief gehen, das sich Ihrer Kontrolle entzieht. Sowohl Vor-Ort- als auch Off-Site-Backup-Lösungen zu haben, ist eine großartige Möglichkeit, Ihr Risiko zu mindern. Und bei relativ geringen Kosten gibt es keinen Grund, die Sicherheit Ihrer Website aufs Spiel zu setzen.

Erfahren Sie mehr über Jetpack Backup oder vergleichen Sie Pläne, um andere Vorteile der Aktivierung von Jetpack auf Ihrer WordPress-Website zu entdecken.