Frage von CleYT, 94

Warum WordPress?

Heyy Leute! Ich habe angefangen meine eigene Website zu programmieren, das ganze hat auch gut funktioniert und ich hätte die dann auch hosten können. Doch ich habe dann immer wieder von "IT-Spezialisten" gehört, nein ich soll WordPress nehmen, das sei ja so viel sicherer...

Ich kann mir leider nur nicht vorstellen wie WordPress es sicherer als ich machen will.

(Einfach ausgedrückt, ich raff nicht wie man eine Website sicher vor "DDOS-Angriffen" machen kann!) Ich weis auch nicht wo ich mal sehen kann, wo der Unterschied beim Schrieb in einer WordPress Seite oder meiner Seite ist... Mich interessiert es was WordPress sicherer macht als ich...

Kann mir da jemand weiterhelfen? Würde mich sehr freuen! :)

Lg Cle

Antwort
von mastema666, 40

Also bzgl DDOS würde es wohl keinen Unterschied machen ob du WP nutzt oder was eigenes oder was ganz anderes, das ist vielmehr ein Angriff auf den Server, nicht das CMS, was darauf läuft.

Was die sonstige Sicherheit angeht, das Grundsystem von Wordpress ist da in der Regel schon recht sicher, es gibt zwar auch dort immer mal wieder Sicherheitslücken, aber der große Vorteil bei so einem Open Source System ist halt, dass es so viele Leute gibt, die daran / damit arbeiten, dass solche Probleme normalerweise sehr schnell erkannt und gefixed werden. Nur bei WP Plugins würde ich vorsichtig sein, wenn du dich nicht selbst entsprechend auskennst würde ich empfehlen nur solche mit sehr vielen guten Bewertungen zu nutzen.

Ob WP nun aber Sicherheitstechnisch wirklich ein großer unterschied zu deinem eigenen System wäre läßt sich, ohne deinen Code zu kennen, leider nicht sagen. "Sagen", dass sie sicher programmieren, tun viele, die Realität sieht aber oft anders aus (teils funktioniert schon der erste Versuch einer SQL-Injection der simpelsten Art...).

PS: Da du ja sagtest, du findest nichts zum Thema Sicherheitsstandards / sicher programmieren, das hier ist wie ich finde zumindest für den Einstieg sehr gut: http://www.peterkropff.de/allgemeines/sicher\_programmieren/sicher\_programmiere...

Antwort
von linuxmensch12, 18

Hallo,

WordPress ist nur ein Content Management System, das in der Programmiersprache PHP programmiert ist. Falls wirklich jemand gesagt hat, dass WordPress deine Webseite sicherer von DDoS/DoS Angriffen machen soll, dann glaube denen nicht.

Ich meine, warum sollte ein Content Management System in PHP eine Webseite sicherer machen? Solange dieses System keine IP Adressen sperren oder den Webserver kurzzeitig deaktivieren kann, was WordPress nicht kann, ist deine Webseite genau so sicher wie eine Webseite, welche man selber programmiert hat.

Das einzige, was deine Seite sicherer machen kann ist, dass es ein Security Paket bei deinem Webhoster gibt, ausgenommen du hostest deine Webseite selber auf deinem eigenem Server. Bei STRATO ist das Security Paket, soweit ich weiß, das Paket SiteGuard.

Ich hoffe ich konnte helfen

linuxmensch12

Kommentar von CleYT ,

Danke für die Info, kann man eigentlich irgendwie herausfinden, wie der Code von einer Website bei WordPress aussieht von innen mein ich xD

Dann kann man ja bisschen vergleichen, oder? Kostenlos ist sie ja egal wie ^^

Expertenantwort
von medmonk, Community-Experte für Computer, 32

Naja das heißt also wenn die Webseite funktioniert ist alles ok?

Funktionsfähigkeit und Sicherheit sind zwei Paar Schuhe. Nur weil du eine Website programmieren kannst, heißt es nicht, das diese auch sicher ist. Du musst dich ausreichend mit den einzelnen (von dir verwendeten) Programmiersprachen auseinandersetzen. Essentielles Grundlagenwissen ist der Anfang, reicht aber beim weitem nicht aus. 

ich habe dann immer wieder von "IT-Spezialisten" gehört, nein ich soll WordPress nehmen, das sei ja so viel sicherer...

WordPress ist so sicher, weil daran viele Entwickler mit Jahre langer Erfahrung dran arbeiten. Eine hundertprozentige Sicherheit gibt es aber auch bei WordPress nicht. Das System allein ist an sich sehr sicher. Die größte Schwachstelle sind und bleiben jedoch externe Module (Plugins). Das ist aber nicht bei WordPress so. Gilt im Grunde für so ziemlich jedes System, das mit derartigen Schnittstellen arbeitet.

LG medmonk 

Antwort
von lassberg, 47

WordPress ist sehr einfach zu bedienen und kann daher auch gut von jemanden genutzt werden der wenig Ahnung von Programmierung hat.

Eine Erhöhte Sicherheit besteht wenn du zu deiner Webseite eine Datenbank hast. Da musst du dann z.B. auf SQL Injection achten. Da bietet dir WordPress dann eine ganz gute Sicherheit.

Aber auch WordPress musst du für eine optimale Sicherheit immer aktuell halten.

Kommentar von CleYT ,

Kannst du mir ein paar kleine Stichworte sagen, was WordPress eben macht um sicherer zu sein?

Ja eine Datenbank hätte ich beim hosten zur Verfügung (es ist keine Webhost-Paket, ich würde wenn dann einen Server anmieten etc.)

Kommentar von lassberg ,

Das sicherer liegt ja daran was du machst um deine Webseite sicher zu halten. Wenn du gewisse Sicherheitsstandards einhälst, muss WordPress nicht sicherer sein. Dann ist es nur "einfacher"

Kommentar von CleYT ,

Ja diese Sicherheitsstandards finde ich nirgends raus :(

Antwort
von Thomas414, 13

Cloudflare ist z.B eine gute software gegen DDoS Attacken.

Antwort
von k3ltis, 41

Naja... stell dir vor du hast die Wahl zwischen einem von dir programmierten Taschenrechner und einem der Casio fx-Reihe in der x-ten Generation, von denen man weiß, dass sie funktionieren und kaum Macken haben.

Kommentar von CleYT ,

Aber schützt WordPress? Ich programmiere sauber und meine Webseiten funktionieren einwandfrei, es geht mir nur darum, ob WordPress irgendwas besser macht als ich...

Hauptsächlich vom "Schutz" her!

Kommentar von k3ltis ,

Wordpress hat z.B. CMS Unterstützung. Was das leidige Thema SQL Injection angeht, wird Wordpress wohl recht erfahren sein.

Gibt natürlich in jeder Software Fehler, ganz klar. Keine Ahnung, ob du Informatik studiert hast oder wie tief du in der Materie steckst, doch wenn du tatsächlich fehlerfreien Code schreibst, solltest du dich schnell bei Google, IBM oder Apple bewerben. Bei denen bekommen die klügsten Köpfe die besten Jobs.

Kommentar von CleYT ,

Naja das heißt also wenn die Webseite funktioniert ist alles ok?

Es geht mir nur darum, dass sie dann auch sicher ist!

Kommentar von aurata ,

Insgesamt wird WP viel öfter attackiert, als 'handgestrickte' Websites. 
Die Frage ist nur: womit hast du deine Website erstellt, wenn du "programmieren" sagst? 

Antwort
von kingbongo, 13

Heutzutage kann sich jeder "IT Spezialist"  nennen der ein Laptop eingeschaltet bekommt.  Wordpress ist Spagehtticode par excellence und eines der meist gehackten Systeme überhaupt. Man kann dort sogar mit relativ einfachen mitteln die registrierten Benutzerdaten von ausserhalb ermitteln, die verantwortlichen Entwickler sagen dass dies keine Sicherheitslücke ist...  Noch fragen Kienzle?

acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/

Keine passende Antwort gefunden?

Fragen Sie die Community