Hinweis: Der folgende Artikel hilft Ihnen weiter: Eine Reihe von WordPress-Sites wurden mit bösartigem JavaScript infiziert
Wenn Sie eine WordPress-Website haben, sollten Sie Ihre Sicherheit überprüfen, da ein neuer Bericht ergab, dass Tausende von Seiten des beliebten Website-Builders gehackt wurden, um Besucher auf Betrugsseiten umzuleiten.
Es gibt viele Betrügereien im Internet, ohne dass sich Ihre eigene Website gegen Sie wendet. E-Mail-Phishing-Betrug, bösartige Links und Ransomware-Angriffe kursieren ständig in der Online-Welt und ihre Vermeidung ist zu einem wahren Minenfeld der Cybersicherheit geworden.
Nun scheint WordPress – ein von Sicherheitsproblemen geplagter Website-Builder – einen ziemlich schwerwiegenden Hack erlitten zu haben, da einige seiner Websites Benutzer auf Betrugsseiten mit verdächtigen Anzeigen weiterleiten.
Analysten entdecken schädliches JavaScript in WordPress-Sites
Entsprechend Analysten von Sucuri, einer Website-Sicherheitsplattform, wurden allein im April über 6.000 WordPress-Websites mit bösartigem JavaScript infiziert. Das Ziel der Hacking-Kampagne bestand darin, Benutzer auf unerwünschte Anzeigen und Betrugsseiten umzuleiten und sie idealerweise dazu zu bringen, auf die betreffenden Seiten zu klicken und dort sogar Einkäufe zu tätigen. Wie sie Zugriff auf WordPress-Seiten erhalten konnten:
Leider ist dies für niemanden, der sich mit WordPress auskennt, eine Überraschung. Obwohl der Website-Builder mit 455 Millionen Websites im Web recht beliebt ist, weist er Sicherheitslücken auf, die vor allem auf den riesigen Katalog an verfügbaren Plug-ins und Themes zurückzuführen sind.
In der Tat, eine Studie stellte fest, dass die Schwachstellen in WordPress im letzten Jahr um 150 % zugenommen haben, sodass diese Art von Hack im Vergleich zu anderen Optionen auf dem Markt recht einfach passieren kann. Schlimmer noch: Die Studie ergab, dass 29 % der Sicherheitslücken in WordPress überhaupt nicht behoben werden.
Ist WordPress ein guter Website-Builder?
Bei dieser Art von Hack kann man sich durchaus fragen, ob WordPress überhaupt alle Sicherheitsbedenken wert ist. Denn das Letzte, was Sie für Ihre Website-Besucher wollen, ist, dass sie ungewollt auf die Spur bösartiger Links geraten, oder?
Nun, der Wert von WordPress als Website-Builder hängt ziemlich genau von Ihren Bedürfnissen ab. Es bietet eine benutzerfreundliche Plattform mit vielen Plug-Ins und Themes (was, wie bereits erwähnt, einen Teil des Sicherheitsproblems darstellt) und bietet eine breite Palette nützlicher und hilfreicher Blogging-Funktionen eine Anlaufstelle für viele Content-Ersteller.
Wenn Sie jedoch ein Unternehmen sind, das seine Arbeit präsentieren, Produkte online verkaufen oder ganz allgemein mit seinen Kunden auf andere Weise als durch Bloggen interagieren möchte, gibt es viele bessere Möglichkeiten. Unsere Recherche ergab, dass Wix die beste Wahl ist, wenn es um Website-Ersteller geht, wobei Squarespace und Shopify je nach Unternehmen eine solide zweite Wahl darstellen.
Wenn Sie WordPress weiterhin verwenden möchten, kann es außerdem eine gute Idee sein, einige Online-Sicherheitstools zu sperren. Antivirensoftware soll Ihnen dabei helfen, die böswilligen Akteure in Schach zu halten, da sie Sie so schnell wie möglich auf Betrugs- und Hackerangriffe aufmerksam macht.
