In der Website-Wartung sehen wir täglich dieselben Probleme. Viele Sicherheitslücken wären mit einfachen Massnahmen zu vermeiden. Hier sind die fünf häufigsten Schwachstellen — und wie du sie schliesst.
1. Veraltete Plugins und Extensions
Plugins sind der häufigste Einfallspunkt. Sie werden von Drittentwicklern gepflegt — mit unterschiedlicher Sorgfalt.
2. Schwache Admin-Passwörter
Brute-Force-Angriffe testen täglich tausende Kombinationen automatisch. Lösung: Starke, einmalige Passwörter und Zwei-Faktor-Authentifizierung.
3. Kein Backup — oder Backups die nicht funktionieren
Backups werden oft eingerichtet und dann vergessen. Teste regelmässig ob ein Backup wiederhergestellt werden kann.
4. Veraltete PHP-Version
Veraltete PHP-Versionen erhalten keine Sicherheits-Patches mehr.
5. Offene Datei-Berechtigungen
Zu grosszügige Berechtigungen ermöglichen es Angreifern, dauerhaften Zugriff zu behalten.
Fazit
Alle fünf Punkte lassen sich mit einer konsequenten Wartungsroutine adressieren.