{"id":20888,"date":"2018-10-30T11:00:45","date_gmt":"2018-10-30T11:00:45","guid":{"rendered":"https:\/\/kinsta.com\/?p=30592"},"modified":"2023-08-24T23:01:15","modified_gmt":"2023-08-24T22:01:15","slug":"ist-wordpress-sicher","status":"publish","type":"post","link":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/","title":{"rendered":"Ist WordPress sicher? Das sagen die Daten."},"content":{"rendered":"<p>WordPress ist mit gro\u00dfem Abstand <a href=\"https:\/\/kinsta.com\/de\/wordpress-marktanteil\/\" target=\"_blank\" rel=\"noopener noreferrer\">das beliebteste CRM<\/a>. um eine Webseite zu bauen. Diese Popularit\u00e4t f\u00fchrt auf der Schattenseite aber auch dazu, dass WordPress ein beliebtes Ziel f\u00fcr Angriffe aus aller Welt und verschiedener Arten ist. Daher stellt sich die Frage, ob WordPress sicher genug ist, diesen Angriffen standzuhalten.\u00c4ndere deine WordPress Login-URL, um Brute-Forcing zu reduzieren.<\/p>\n<p>Zuerst einmal die schlechten Nachrichten: Jedes Jahr werden Hunderttausende von <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-gehacked\/\">WordPress-Seiten gehackt<\/a>, sowie E-Commerce-Sites (deshalb haben wir einen ausf\u00fchrlichen Leitfaden zur <a href=\"https:\/\/kinsta.com\/de\/blog\/ecommerce-betrugspravention\/\">Betrugspr\u00e4vention im E-Commerce<\/a>).<\/p>\n<p>Klingt schlimm oder? Nun ja, nicht wirklich, denn es gibt eine gute Nachricht:<\/p>\n<p><strong>Hacker kommen nicht an die Core-Software von WordPress heran.<\/strong> Stattdessen werden die, <em>meisten <\/em>Webseiten durch eigentlich vermeidbare Probleme gehackt, wie z.B. das nicht-<a href=\"https:\/\/kinsta.com\/de\/blog\/automatischen-updates-wordpress\/\">Aktualisieren von Funktionen<\/a> oder das Verwenden unsicherer Passw\u00f6rter.<\/p>\n<p>Um die Frage, ob \u201eWordPress sicher ist\u201c zu beantworten, muss daher die Frage etwas differenzierter beantwortet werden. Wir werden daher unterschiedliche Aspekte behandeln:<\/p>\n<ul>\n<li>Statistiken, wie WordPress-Webseiten tats\u00e4chlich gehackt werden<\/li>\n<li>Wie das WordPress-Team Sicherheitsprobleme handhabt, damit Sie wissen, wer verantwortlich ist und wof\u00fcr Sie verantwortlich sind.<\/li>\n<li>Ob WordPress sicher ist, wenn Sie die Erfahrungen anderer ber\u00fccksichtigen.<\/li>\n<\/ul>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Wie WordPress-Seiten gehacked werden (Daten)<\/h2>\n<p>Ok, also wir wissen, dass sehr viele WordPress- Seiten jedes Jahr gehacked werden. Doch wie passiert das? Ist das auf ein globales Problem zur\u00fcckzuf\u00fchren oder sind die Hacker verantwortlich?<\/p>\n<p>Folgende Ursachen haben wir gefunden:<\/p>\n<h3>Veraltete Core-Software<\/h3>\n<p>Hier ist eine nicht \u00fcberraschende Korrelation zu sehen vom <a href=\"https:\/\/blog.sucuri.net\/2018\/04\/hacked-website-trend-report-2017.html\" target=\"_blank\" rel=\"noopener noreferrer\">\u201eHacked Webseite Report 2017\u201c von Sucuri<\/a>. Von allen gehackten WordPress-Seiten, die von Sucuri untersucht wurden, haben <strong>39,3% zum Zeitpunkt des Vorfalls eine veraltete Software installiert gehabt<\/strong>.<\/p>\n<figure style=\"width: 1310px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/08\/hacked-websites.png\" alt=\"Hacked Websites\" width=\"1310\" height=\"816\"><figcaption class=\"wp-caption-text\">Hacked Websites (Bildquelle: Sucuri)<\/figcaption><\/figure>\n<p>Man kann einen engen Zusammenhang zwischen dem Verwenden veralteter Software und einem Hackerangriff den Daten entnehmen. Trotzdem ist dies eine Verbesserung von <a href=\"https:\/\/sucuri.net\/reports\/2016-q3-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">immerhin 61% gegen\u00fcber 2016<\/a>.\u00a0\ud83d\udc4f<\/p>\n<p>Laut der <a href=\"https:\/\/wpvulndb.com\/statistics\" target=\"_blank\" rel=\"noopener noreferrer\">the WPScan Vulnerability Database<\/a>, sind 74% der bekanntesten Schwachstellen in der Kernsoftware von WordPress zu finden.\u00a0<strong>Trotzdem ist es wichtig zu sagen,<\/strong> dass die Versionen mit den meisten Schwachstellen bei den WordPress Versionen weit zur\u00fcck gehen.<\/p>\n<figure style=\"width: 1914px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/08\/wordpress-schwachstellen.png\" alt=\"WPScan Liste der bekannten Schwachstellen\" width=\"1914\" height=\"1598\"><figcaption class=\"wp-caption-text\">WPScan Liste der bekannten Schwachstellen<\/figcaption><\/figure>\n<p>Aber leider <a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">haben nur 62% der WordPress-Seiten<\/a> die neueste Version installiert. Das ist mitunter ein Grund, weshalb viele Internetseiten immer noch unn\u00f6tigerweise anf\u00e4llig f\u00fcr derartige Angriffe sind.<\/p>\n<figure style=\"width: 1552px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/08\/verwendete-wordpress-versionen .png\" alt=\"Verwendete WordPress Versionen \" width=\"1552\" height=\"830\"><figcaption class=\"wp-caption-text\">Verwendete WordPress Versionen (Bildquelle: WordPress.org)<\/figcaption><\/figure>\n<p>Abschlie\u00dfend k\u00f6nnen Sie diese Verbindung noch einmal mit der gro\u00dfen <a href=\"https:\/\/wptavern.com\/wordpress-rest-api-vulnerability-is-being-actively-exploited-hundreds-of-thousands-of-sites-defaced\">&#8222;WordPress-REST-API-Schwachstelle&#8220; vom Februar 2017<\/a> sehen, bei der Hunderttausende von Webseiten besch\u00e4digt wurden.<\/p>\n<p>WordPress 4.7.1 enthielt mehrere Schwachstellen, die von Hackern ausgenutzt wurden um Schaden anzurichten. Aber, Wochen bevor die Sicherheitsl\u00fccken ausgenutzt wurden, hatte WordPress bereits die neueste Version 4.7.2, die bereits alle Sicherheitsl\u00fccken geschlossen hatte.<\/p>\n<p>Alle Seitenbetreiber, die automatisch Updates nicht deaktiviert, beziehungsweise sofort die neue 4.7.2 WordPress Variante geladen hatten, waren sicher. Diejenigen, die diese Sicherheitsvorkehrungen nicht getroffen hatten, waren allerdings nicht sicher.<\/p>\n<p><strong>Was kann man daraus lernen?<\/strong> Das WordPress-Team, das f\u00fcr Sicherheit zust\u00e4ndig ist, macht seine Arbeit sehr gut um Probleme in der WordPress Core-Software schnell zu beheben. Werden alle Sicherheitsupdates sofort geladen, ist es sehr unwahrscheinlich, dass es zu Problemen kommt, sollten Sie allerdings nicht immer auf dem aktuellen Stand sein, setzen Sie sich den entsprechenden Gefahren aus.<\/p>\n<h3>2. Veraltete Plugins oder Themes<\/h3>\n<p>Eine Sache, die die meisten Nutzer von WordPress-Seiten lieben, ist <a href=\"https:\/\/kinsta.com\/de\/thema\/wordpress-plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\"> die schier unersch\u00f6pfliche Auswahl an verf\u00fcgbaren Plugins<\/a> und Themes. W\u00e4hrend wir diesen Beitrag schreiben, gibt es bereits \u00fcber 56.000 bei WordPress und Abertausende mehr in den Weiten des Webs.<\/p>\n<p>While all those options are great for extending your site, each extension is a new potential gateway for a malicious actor. W\u00e4hrend all diese Optionen wahrscheinlich eine gro\u00dfe Bereicherung f\u00fcr die Webseite sind, stellen diese ebenfalls eine potenzielle Gefahr dar. W\u00e4hrend die meisten WordPress- Entwickler die Code-Standards gut befolgen und Updates entsprechend aktualisieren, sobald diese verf\u00fcgbar sind, gibt es dennoch einige potenzielle Probleme:<\/p>\n<ul>\n<li>Ein Plugin oder Theme hat eine Sicherheitsl\u00fccke und wird dennoch nicht vom Sicherheitsteam von WordPress entdeckt.<\/li>\n<li>Der Entwickler hat aufgeh\u00f6rt an der Erweiterung seiner Plugins oder Themes zu arbeiten, es wird aber nach wie vor von Betreibern genutzt.<\/li>\n<li>&#8211; Der Entwickler behebt zwar das Problem, die Nutzer aktualisieren es aber nicht.<\/li>\n<\/ul>\n<p>Also wie gro\u00df ist das Problem?<\/p>\n<p>In einer <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">Umfrage von Wordfence<\/a> wurden Betreiber von gehackten Webseiten befragt. 60%<strong>der Betreiber <\/strong><strong><em>, die wussten wie der Hacker in die Seite kam,<\/em><\/strong> haben es einer Sicherheitsl\u00fccke in einem Plugin oder Theme zuordnen k\u00f6nnen.<\/p>\n<figure style=\"width: 1005px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/08\/wprdfence-umfrage.png\" alt=\"Wordfence Umfrage zu gehackten Webseiten \" width=\"1005\" height=\"605\"><figcaption class=\"wp-caption-text\">Wordfence Umfrage zu gehackten Webseiten (Bildquelle: Wordfence)<\/figcaption><\/figure>\n<p>\u00c4hnliches Bild bei Sucuris Report aus dem Jahr 2016. Hier sind <strong>lediglich drei Plugins f\u00fcr \u00fcber 15% der gehackten Webseiten verantwortlich<\/strong>.<\/p>\n<figure style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/08\/gehackte-plugins-von-sucuri .png\" alt=\"Gehackte Plugins von Sucuri \" width=\"826\" height=\"372\"><figcaption class=\"wp-caption-text\">Gehackte Plugins von Sucuri<\/figcaption><\/figure>\n<p><strong>Aber aufgepasst:<\/strong><\/p>\n<p>Die Schwachstellen in den jeweiligen Plugins waren zu der Zeit l\u00e4ngst behoben. Die Webseitenbetreiber hatten diese lediglich nicht aktualisiert und konnten die Seite daher nicht sch\u00fctzen.<\/p>\n<p><strong>Takeaway<\/strong>: <a href=\"https:\/\/kinsta.com\/de\/blog\/schnellsten-wordpress-theme\/\">WordPress-Themes<\/a> und Plugins f\u00fchren einen Platzhalter ein und k\u00f6nnen deine Seite f\u00fcr b\u00f6swillige Akteure \u00f6ffnen. Der Gro\u00dfteil des Risikos kann jedoch durch die Einhaltung der entsprechenden Empfehlungen auf ein Mindestma\u00df reduziert werden. Halten Sie die entsprechenden Plugins und Themes daher auf dem neuesten Stand und aktualisieren Sie nur dann, wenn Sie dem Entwickler vertrauen.<\/p>\n<p>Wir m\u00fcssen hier auch die GPL-Clubs erw\u00e4hnen, die Sie im Internet finden, wo jedes WordPress-Plugin oder &#8211; Design nur ein paar Euro kostet. W\u00e4hrend WordPress unter <a href=\"https:\/\/kinsta.com\/de\/lernen\/wordpress-gpl\/\" target=\"_blank\" rel=\"noopener noreferrer\">der sogenannten GPL Lizenz lizenziert ist,<\/a> was gro\u00dfartig ist und ein Grund, warum wir es lieben, ist der Kauf solcher Plugins mit Vorsicht zu genie\u00dfen. Diese werden manchmal auch als nulled Plugins bezeichnet.<\/p>\n<p>Plugins von GPL Clubs zu kaufen, bedeutet aber auch, dass man darauf vertrauen muss, dass diese immer auf dem neuesten Stand aus Entwicklersicht sind. Auch sollte man bedenken, dass man nicht immer Support erh\u00e4lt. <strong>. Der sicherste Weg ist daher die direkte Verbindung zum entsprechenden Entwickler<\/strong>. Dabei unterst\u00fctzt man auch die sehr wichtige und zu sch\u00e4tzende Arbeit der Entwickler.<\/p>\n<h3>Kompromittierter Login f\u00fcr WordPress, FTP und Hosting<\/h3>\n<p>Ehrlich gesagt ist das nat\u00fcrlich nicht die Schuld von WordPress. Aber ein nicht trivialer Anteil von Hacks stammt von Akteuren, die sich die WordPress-Anmeldeinformationen bzw. die Daten f\u00fcr Hosting bzw. FTP-Konten von Webmastern besorgt haben.<\/p>\n<p>Die gleiche Wordfence-Umfrage kam zu dem Ergebnis, dass brute force-Angriffe ungef\u00e4hr 16% der gehackten Webseiten ausmachen. Passwortdiebstahl, Phishing, FTP-Zugriffe machen alle einen kleinen, aber zusammen beachtlichen Anteil aus.<\/p>\n<p>Sobald ein Hacker also den \u201eHausschl\u00fcssel\u201c zu Ihrer Webseite hat, spielt es \u00fcberhaupt keine Rolle mehr, wie sicher Ihre Seite sonst ist.<\/p>\n<p>WordPress leistet einen gro\u00dfen Beitrag, indem es automatisch sichere Passw\u00f6rter generiert. Trotzdem bleibt es Aufgabe der Nutzer, diese Passw\u00f6rter sicher zu verwalten und ebenfalls starke Passw\u00f6rter f\u00fcr Hosting und FTP-Konten zu verwenden.<\/p>\n<p><strong>Zusammenfassung<\/strong>: Durch die Beachtung der grundlegenden Dinge in Bezug auf eine sichere Kontof\u00fchrung k\u00f6nnen Hacker daran gehindert werden, an Passw\u00f6rter zu gelangen. Verwenden Sie daher sichere Passw\u00f6rter f\u00fcr alle Ihre WordPress-Konten und beschr\u00e4nken Sie m\u00f6gliche Anmeldeversuche um \u201eBrute-Force-Angriffe zu verhindern (bei <a href=\"https:\/\/kinsta.com\/de\/sicheres-wordpress-hosting\/\">Kinsta Hosting<\/a> ist das der Standard) \ud83d\udc4d).<\/p>\n<p>Verwenden Sie zudem bei Hosting-Konten eine Zwei-Faktor-Authentifizierung, falls dies m\u00f6glich ist und speichern Sie Ihr FTP-Passwort niemals im Klartext (nicht so wie das einige FTP-Programme tun).<\/p>\n<p>Wenn man die Wahl zwischen FTP und SFTP (SSH File Transfer Protocol) hat, <a href=\"https:\/\/kinsta.com\/de\/blog\/verwendest-sftp-verbindung-wordpress-herzustellen\/\">sollte man <strong>immer SFTP verwenden<\/strong><\/a>\u00a0(lerne den <a href=\"https:\/\/kinsta.com\/de\/blog\/ftp-vs-sftp\/\">Unterschied zwischen FTP und SFTP<\/a>, damit du verstehst, warum). Wenn der Host nur FTP verwendet, empfehlen wir, sich nach der Unterst\u00fctzung f\u00fcr SFTP zu erkundigen oder zu einem Host zu wechseln, der SFTP unterst\u00fctzt. Dadurch wird sichergestellt, dass keine Klartext-Passw\u00f6rter oder Dateidaten \u00fcbertragen werden. Hier bei Kinsta unterst\u00fctzen wir nur SFTP f\u00fcr Datei\u00fcbertragungen.<\/p>\n<h3>4. Supply Chain Attacks<\/h3>\n<p>In der letzten Zeit gab es immer wieder Vorf\u00e4lle, in denen Hacker durch einen Trick der \u201eSupply Chain Angriff\u201c genannt wird, Zugang zu Webseiten erhielten. Im Wesentlichen taten die Hacker folgendes:<\/p>\n<ul>\n<li>Zuvor erwarben Sie ein qualitativ hochwertiges Plugin, der auf WordPress.org zu erwerben ist.<\/li>\n<li>Anschlie\u00dfend haben Sie eine \u201eHintert\u00fcr\u201c in das Plugin eingebaut.<\/li>\n<li>Schlie\u00dflich wurde das Plugin aktualisiert und der Eingang zu der WordPress Seite war fertig.<\/li>\n<\/ul>\n<p>Wordfence hat <a href=\"https:\/\/www.wordfence.com\/blog\/2017\/12\/plugin-backdoor-supply-chain\/\" target=\"_blank\" rel=\"noopener noreferrer\">hierf\u00fcr eine Erkl\u00e4rung<\/a>. Obwohl diese Art des Hacks nicht weit verbreitet ist, sind sie dennoch schwieriger zu verhindern, da sie daraus resultieren, dass Sie Ihre Seite aktualisieren, die eigentlich Ihrer Sicherheit dienen sollte.<\/p>\n<p>Das WordPress.org Team erkennt diese Probleme jedoch sehr schnell und entfernt das Plugin schnellstm\u00f6glich aus dem Verzeichnis.<\/p>\n<p><strong>Fazit<\/strong>: Da Sie immer Ihre Seite mit den neuesten Updates auf dem <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-5-3\/\">aktuellen Stand halten sollten<\/a>, kann es mitunter schwierig sein, diese Gefahr zu verhindern. Um Ihnen zu helfen, k\u00f6nnen <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-sicherheits-plugin\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sicherheit-Plugins<\/a> wie Wordfence Sie warnen, wenn ein Plugin von WordPress.org entfernt wurde. Au\u00dferdem k\u00f6nnen regelm\u00e4\u00dfige Backups Ihre Sch\u00e4den gegebenenfalls gering halten.<\/p>\n<h3>5. Schlechte Hoster und veraltete Technologien<\/h3>\n<p>Nicht nur die WordPress-Seite selber, sondern auch der Hoster und die verwendeten Technologien spielen eine sehr wichtige Rolle. Zum Beispiel: obwohl <a href=\"https:\/\/kinsta.com\/de\/blog\/php-versionen\/\" target=\"_blank\" rel=\"noopener noreferrer\">PHP 7 viele Sicherheitsverbesserungen gegen\u00fcber PHP 5 bietet,<\/a> verwenden nur ca. 33% der WordPress Seiten PHP 7 oder h\u00f6her.<\/p>\n<figure style=\"width: 1386px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full \" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2018\/08\/wordpress-php-versions-1.png\" alt=\"WordPress website PHP usage.\" width=\"1386\" height=\"785\"><figcaption class=\"wp-caption-text\">WordPress website PHP usage. (Image source:\u00a0<a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress.org<\/a>)<\/figcaption><\/figure>\n<p>Der Sicherheits-Support f\u00fcr PHP 5.6 l\u00e4uft offiziell <a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">Ende 2018 aus<\/a>. l Ende 2018 aus. Fr\u00fchere Versionen von PHP 5 hatten schon seit Jahren keinen Sicherheits-Support mehr.<\/p>\n<p>Das bedeutet, dass die Verwendung einer Hosting-Umgebung mit PHP 5.6 beziehungsweise noch \u00e4lter Sie gegebenenfalls entsprechenden Sicherheitsl\u00fccken aussetzen wird.<\/p>\n<p>Trotz dieser Tatsache verwenden immer noch mehr als 28% der WordPress-Webseiten PHP Versionen, die \u00e4lter als 5.6 sind, was ein gro\u00dfes Problem darstellt, wenn man bedenkt, dass in letzter Zeit <a href=\"https:\/\/www.cvedetails.com\/product\/128\/PHP-PHP.html?vendor_id=74\" target=\"_blank\" rel=\"noopener noreferrer\"> sehr viele Schwachstellen<\/a> bei PHP entdeckt wurden.<\/p>\n<p>Neben der Verwendung von neuesten Technologien, <a href=\"https:\/\/kinsta.com\/de\/sicheres-wordpress-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">k\u00f6nnen mit sicherem WordPress-Hosting<\/a> auch viele andere potenzielle Sicherheitsl\u00fccken automatisch mit folgenden Ma\u00dfnahmen reduziert werden.<\/p>\n<ul>\n<li>Web Application Firewalls wie <a href=\"https:\/\/kinsta.com\/de\/blog\/cloudflare-installieren\/\">Cloudflare<\/a> (alle Seiten auf Kinsta sind durch unsere <a href=\"https:\/\/kinsta.com\/de\/cloudflare-integration\/\">Cloudflare-Integration<\/a> gesch\u00fctzt) und <a href=\"https:\/\/kinsta.com\/de\/blog\/sucuri-firewall\/\">Sucuri<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/blog\/automatischen-updates-wordpress\/\">Automatische Updates f\u00fcr Sicherheits-Releases<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-two-factor-authentication\/\">Zwei-Faktor-Authentifizierung<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/docs\/wordpress-hosting\/wordpress-backups\/#wordpress-backup\" target=\"_blank\" rel=\"noopener noreferrer\">Automatische Backups <\/a><\/li>\n<\/ul>\n<p><strong>Fazit<\/strong>: Eine sichere Hosting-Umgebung und aktuelle Versionen wichtiger Technologien wie PHP tragen dazu bei, dass Ihre WordPress-Webseite sicher bleibt.<\/p>\n<h2>Wer ist verantwortlich, damit WordPress sicher bleibt?<\/h2>\n<p>Jetzt fragen Sie sich vielleicht, wer f\u00fcr die Verhinderung der oben genannten Probleme verantwortlich ist oder?<\/p>\n<p>Offiziell ist das WordPress Sicherheitsteam verantwortlich. (<em>Obwohl einzelne Mitwirkende und Entwickler aus der ganzen Welt eine gro\u00dfe Rolle dabei spielen WordPress so sicher wie m\u00f6glich zu halten<\/em>).<\/p>\n<p>Das <a href=\"https:\/\/wordpress.org\/about\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress-Sicherheitsteam<\/a> besteht aus 50 Expertenincluding , darunter Lead-Entwicklern und Sicherheitsexperten. Etwa die H\u00e4lfte dieser Experten arbeiten bei Automattic. Andere arbeiten im Bereich Internet-Sicherheit. Au\u00dferdem ber\u00e4t das Team Forscher aus der Branche und Hosting-Unternehmen.<\/p>\n<p>Wenn Sie sich besonders f\u00fcr das WordPress Sicherheitsteam interessieren, k\u00f6nnen Sie sich <a href=\"https:\/\/wordpress.tv\/2017\/10\/31\/aaron-campbell-how-the-wordpress-security-team-works\/\" target=\"_blank\" rel=\"noopener noreferrer\">den 48-min\u00fctigen Vortrag von Aaron Campbells anschauen,<\/a> der bei WordCamp Europe 2017 gehalten wurde. Aber im Allgemeinen funktioniert das Sicherheitsteam so:<\/p>\n<ul>\n<li>Erkennt und korrigiert Fehler und potenzielle Probleme, zum Teil mit Tools wie <a href=\"https:\/\/hackerone.com\/wordpress\" target=\"_blank\" rel=\"noopener noreferrer\">HackerOne&#8217;s bug bounties<\/a><\/li>\n<li>Ber\u00e4t bei allen neuen WordPress Core-Versionen<\/li>\n<\/ul>\n<p>WordPress-Sicherheitsteam hat eine Offenlegungspflicht, d.h. sobald der Fehler erfolgreich behoben wurde, wird das Problem ver\u00f6ffentlicht. (<em>Dies ist mitunter auch ein Grund warum so viele Webseiten <\/em><a href=\"https:\/\/wptavern.com\/wordpress-rest-api-vulnerability-is-being-actively-exploited-hundreds-of-thousands-of-sites-defaced\" target=\"_blank\" rel=\"noopener noreferrer\"><em>gehacked wurden. <\/em><\/a><em>Es wurde sogar, nachdem das Problem ver\u00f6ffentlicht wurde, kein neueres Update heruntergeladen<\/em>).<\/p>\n<p>Was das Team aber nicht tut, ist alle Themes und Plugins auf WordPress.org zu \u00fcberpr\u00fcfen. Diese werden aber von Freiwilligen manuell \u00fcberpr\u00fcft. <strong> Dies gibt nat\u00fcrlich keine \u201eGarantie\u201c, dass diese keine Sicherheitsl\u00fccken mehr enthalten.<\/strong><\/p>\n<h2>Ist WordPress also sicher, wenn Sie alle Empfehlungen befolgen?<\/h2>\n<p>Wenn Sie sich alle oben genannten Daten und Fakten genauer ansehen, k\u00f6nnen Sie diesen allgemeinen Trend erkennen:<\/p>\n<p>Obwohl<strong> kein <a href=\"https:\/\/kinsta.com\/de\/blog\/content-management-system\/\" target=\"_blank\" rel=\"noopener noreferrer\">Content-Management-System<\/a> zu 100% sicher ist<\/strong>, verf\u00fcgt WordPress \u00fcber ein Qualit\u00e4tssicherheitssystem f\u00fcr die Kernsoftware und die meisten Hacks sind auf ein direktes Fehlverhalten der Webseitenbetreiber <a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-sicherheit\/\" target=\"_blank\" rel=\"noopener noreferrer\">zur\u00fcckzuf\u00fchren<\/a>.<\/p>\n<p>Beachten Sie also in Zukunft bitte folgende Dinge:<\/p>\n<ul>\n<li>Halten Sie die Software wie <a href=\"https:\/\/kinsta.com\/de\/blog\/aktualisiert-wordpress-plugin-manuell\/\" target=\"_blank\" rel=\"noopener noreferrer\">Plugins<\/a>, und Themes <a href=\"https:\/\/kinsta.com\/de\/blog\/automatischen-updates-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">auf dem neuesten Stand<\/a>.<\/li>\n<li>Seien Sie vorsichtig bei der Auswahl Ihrer Plugins und <a href=\"https:\/\/kinsta.com\/de\/blog\/woocommerce-erweiterungen\/\">installieren Sie nur Erweiterungen<\/a>, bei denen Sie auf die Entwickler vertrauen k\u00f6nnen. Seien Sie daher vorsichtig bei GPL Clubs und nulled Plugins \/ Themes<\/li>\n<li>Wenn Sie zwischen FTP und SFTP w\u00e4hlen k\u00f6nnen, entscheiden Sie sich immer f\u00fcr SFTP.<\/li>\n<li>Verwenden Sie immer sichere Passw\u00f6rter f\u00fcr WordPress. Das gilt auch f\u00fcr das Hosting sowie SFTP Konten (nach Verf\u00fcgbarkeit auch eine Zwei-Faktor Authentifizierung).<\/li>\n<li>Verwenden Sie nicht \u201eAdmin\u201c als Benutzernamen.<\/li>\n<li>Richte eine <a href=\"https:\/\/kinsta.com\/de\/blog\/was-ist-eine-firewall\/\">Firewall<\/a> vor deiner Seite ein. Alle Kinsta-Seiten sind durch unsere <a href=\"https:\/\/kinsta.com\/de\/cloudflare-integration\/\">kostenlose Cloudflare-Integration<\/a> gesch\u00fctzt, die eine Firewall auf Unternehmensniveau mit integriertem DDoS-Schutz beinhaltet. Wenn du nicht auf Kinsta gehostet bist, kann das Hinzuf\u00fcgen von Cloudflare oder Sucuris WAF deine Seite sicherer machen.<\/li>\n<li>Achten Sie darauf, dass keine Viren auf Ihrem eigenen Computer sind.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/blog\/wordpress-url-loggst\/\">\u00c4ndere deine WordPress Login-URL<\/a>, um Brute-Forcing zu reduzieren.<\/li>\n<li>Verwenden Sie ein <a href=\"https:\/\/kinsta.com\/de\/blog\/tls-vs-ssl\/\">TLS-Zertifikat<\/a> (HTTPS), damit die gesamte Kommunikation mit Ihrer WordPress Seite (z.B. die Anmeldung im Dashboard verschl\u00fcsselt wird). Kinsta bietet <a href=\"https:\/\/kinsta.com\/de\/blog\/kostenloses-ssl-hosting\/\" target=\"_blank\" rel=\"noopener noreferrer\">kostenlose HTTPS-Zertifikate an<\/a><a>!<\/a><\/li>\n<li>Verwenden Sie <a href=\"https:\/\/kinsta.com\/de\/docs\/wordpress-hosting\/zu-ssh-verbinden\/\" target=\"_blank\" rel=\"noopener noreferrer\">SSH-Keys<\/a>. Diese bieten eine sichere M\u00f6glichkeit, sich bei einem Server anzumelden ohne ein Passwort zu verwenden.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/de\/wordpress-hosting\/\">W\u00e4hlen Sie einen sicheren Hoster<\/a> und verwenden Sie immer die neuesten Technologien wie PHP 7+.<\/li>\n<\/ul>\n<p>Dann ist WordPress sicher und Ihre Seite sollte in Zukunft frei von Hackern bleiben. Wenn Sie ein Kinsta-Kunde sind, m\u00fcssen Sie sich auch keine Sorgen machen. Sollte Ihre Seite zuf\u00e4llig gehackt worden sein, <a href=\"https:\/\/kinsta.com\/de\/docs\/service-information\/malware-entfernung\/\">reparieren wir diese kostenlos f\u00fcr Sie<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress ist mit gro\u00dfem Abstand das beliebteste CRM. um eine Webseite zu bauen. Diese Popularit\u00e4t f\u00fchrt auf der Schattenseite aber auch dazu, dass WordPress ein beliebtes &#8230;<\/p>\n","protected":false},"author":38,"featured_media":20908,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[55,31],"topic":[1007],"class_list":["post-20888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-hackers","tag-websec","topic-wordpress-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ist WordPress sicher? Das sagen die Daten<\/title>\n<meta name=\"description\" content=\"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ist WordPress sicher? Das sagen die Daten.\" \/>\n<meta property=\"og:description\" content=\"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-10-30T11:00:45+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-24T22:01:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_DE\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"Ist WordPress sicher? Das sagen die Daten.\",\"datePublished\":\"2018-10-30T11:00:45+00:00\",\"dateModified\":\"2023-08-24T22:01:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\"},\"wordCount\":2251,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png\",\"keywords\":[\"hackers\",\"websec\"],\"articleSection\":[\"WordPress Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\",\"url\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\",\"name\":\"Ist WordPress sicher? Das sagen die Daten\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png\",\"datePublished\":\"2018-10-30T11:00:45+00:00\",\"dateModified\":\"2023-08-24T22:01:15+00:00\",\"description\":\"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png\",\"contentUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png\",\"width\":1460,\"height\":730},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress Sicherheit\",\"item\":\"https:\/\/kinsta.com\/de\/thema\/wordpress-sicherheit\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Ist WordPress sicher? Das sagen die Daten.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/de\/#website\",\"url\":\"https:\/\/kinsta.com\/de\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/de\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/\",\"https:\/\/x.com\/Kinsta_DE\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/kinsta.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/de\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ist WordPress sicher? Das sagen die Daten","description":"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/","og_locale":"de_DE","og_type":"article","og_title":"Ist WordPress sicher? Das sagen die Daten.","og_description":"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.","og_url":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-10-30T11:00:45+00:00","article_modified_time":"2023-08-24T22:01:15+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.","twitter_image":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_DE","twitter_misc":{"Verfasst von":"Brian Jackson","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"Ist WordPress sicher? Das sagen die Daten.","datePublished":"2018-10-30T11:00:45+00:00","dateModified":"2023-08-24T22:01:15+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/"},"wordCount":2251,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/de\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png","keywords":["hackers","websec"],"articleSection":["WordPress Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/","url":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/","name":"Ist WordPress sicher? Das sagen die Daten","isPartOf":{"@id":"https:\/\/kinsta.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png","datePublished":"2018-10-30T11:00:45+00:00","dateModified":"2023-08-24T22:01:15+00:00","description":"Ist WordPress sicher? Lesen Sie diesen Beitrag um Daten und Hintergr\u00fcnde zu WordPress Hacks zu erhalten und ob WordPress tats\u00e4chlich sicher ist.","breadcrumb":{"@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#primaryimage","url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png","contentUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2018\/10\/ist-wordpress-sicher.png","width":1460,"height":730},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/de\/blog\/ist-wordpress-sicher\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/de\/"},{"@type":"ListItem","position":2,"name":"WordPress Sicherheit","item":"https:\/\/kinsta.com\/de\/thema\/wordpress-sicherheit\/"},{"@type":"ListItem","position":3,"name":"Ist WordPress sicher? Das sagen die Daten."}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/de\/#website","url":"https:\/\/kinsta.com\/de\/","name":"Kinsta\u00ae","description":"Schnelle, sichere und hochwertige Hosting-L\u00f6sungen","publisher":{"@id":"https:\/\/kinsta.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/de\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/de\/wp-content\/uploads\/sites\/5\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Kinsta-Deutschland-207459890108303\/","https:\/\/x.com\/Kinsta_DE","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/kinsta.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/de\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/20888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/comments?post=20888"}],"version-history":[{"count":17,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/20888\/revisions"}],"predecessor-version":[{"id":52678,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/posts\/20888\/revisions\/52678"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/en"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/nl"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/jp"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/de"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/fr"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/dk"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/it"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/se"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/pt"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/translations\/es"},{"href":"https:\/\/kinsta.com\/de\/wp-json\/kinsta\/v1\/posts\/20888\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/media\/20908"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/media?parent=20888"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/tags?post=20888"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/de\/wp-json\/wp\/v2\/topic?post=20888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}