Nützen sie ein Sicherheitsprogramm für WordPress? Wenn nein, kann ich Ihnen nur dringend raten, eines zu installieren! Wie am PC können sich auch im Content-Management-System einer Website Malware und Viren einnisten und dabei allerhand grausliche Dinge anrichten.
Mir ist es vor längerer Zeit einmal passiert. Auf einmal waren in den Suchergebnislisten bei Google die Meta-Descriptions von zahlreichen Blogbeiträgen mit Viagra-Spam verseucht. (Meta-Description sind jene 2 Zeilen, welche in den Google-Suchergebnissen den Inhalt einer Seite beschreiben sollen.) Peinlicherweise habe ich es bei einem Termin mit einem Kunden bemerkt, dem ich anhand meiner Website zeigen wollte, wie man Dinge richtig macht. (Jaja, wer den Schaden hat…)
Meine Vermutung: die Malware hat sich über ein bereits installiertes Plugin ausgebreitet und im Hintergrund ihr Unwesen getrieben. Dass sich solch eine Malaise natürlich alles andere als vorteilhaft bei potenziellen Geschäftspartnern oder auch im Google-Ranking der eigenen Website auswirkt, versteht sich von selbst. Den sprichwörtlichen Scherbenhaufen im Detail zu identifizieren und zu beheben (mit Hilfe der Webmaster-Tools von Google etc.) war in der Folge eine mühsame Angelegenheit.
Um dergleichen für die Zukunft zu verhindern, habe ich mich damals auf die Suche nach einem guten Sicherheitsplugin gemacht und bin auf den Dienst Wordfence gestoßen. Mit dem Scan-Feature lassen sich Infektionen einfach erkennen und beseitigen. Blockmöglichkeiten gegen bekannte Attackenmuster, bösartige Netzwerke etc., Login-Security oder eine spezielle Firewall für WordPress sorgen für ein vernünftiges Maß an Schutz bei gleichzeitig guter Usability.
Neben einer freien Version gibt es ein Premium-Service mit entsprechend mehr Leistungsumfang und Einstellungsmöglichkeiten. Ich habe mich für letzteres entschieden. Meine persönliche Erfahrung: Wordfence läuft schnell und die Handhabung ist auch für Anfänger einfach. Natürlich können auch andere Plugins adäquaten Schutz bieten – die Bewertungen in Form der berühmten ***** durch eine große Zahl an Usern sind bei der Auswahl meist ein nützlicher Indikator.
FAZIT: Wofür man sich am Ende auch immer entscheidet, wichtig ist, das Thema Sicherheit im Zusammenhang mit WordPress (und natürlich auch jedem anderen Content-Management-System) ernst zu nehmen. Die Folgen von Nachlässigkeit können höchst unangenehm, im schlimmsten Fall sogar übel geschäftsschädigend sein!
***
[Tipps und Empfehlungen erfolgen, wie immer, nach bestem Wissen und Gewissen. Eine Garantie kann nicht übernommen werden.]