In diesem Beitrag möchte ich euch ein paar Tricks zeigen, wie ihr euch von solchen Hacks absichern könnt oder die Risiken minimieren könnt, denn ihr habt ja im letzten Beitrag gelesen, dass auch Plugins als Einfallstor zu eurem Blog dienen können (Finger Weg vom WordPress Plugin Custom Content Type Manager).

Wie merke ich ob ein Plugin sicher ist?

Als normaler User kann man nicht herausfinden ob ein Plugin sicher ist, darum sollten solche User einfach immer davon ausgehen, dass jedes Plugin unsicher ist. Wenn jemand Coden kann, dann kann er ja mal den Code des Plugins analysieren und er sieht so selber ob das Plugin „sicher“ ist oder nicht. Es gibt einfach eine fixe Regel – alles von Menschen geschaffene Zeug kann von einem Menschen zerstört werden – wir alle machen Fehler selbst Coder…

Es gibt aber ein paar kleine Tricks wie man sich schön absichern kann.

  1. Ich empfehle immer den Leute nur sehr wenige Plugins zu installieren. Je weniger Plugins das WordPress aufbrechen, desto kleiner sind die Risiken
  2. Dann sollte man von seiner Webseite regelmässig ein Backup machen und zwar von den PHP-, Coredaten wie auch von der Datenbank. Ja man sollte sich hier nicht auf den Hoster verlassen, sondern selber ein Workflow einbauen. Sicher ist sicher.
  3. Baut nur Plugins ein, von denen ihr schon gehört habt oder die euch andere empfehlen. Ich sehe es fast täglich wie Blogger total unbekannte Plugins einsetzen und sich dann wundern, dass irgendwas schief läuft. Es ist zwar blöd für die Plugins Entwickler – aber je mehr Leute ein Plugin einsetzen, desto mehr Leute kennen den Code
  4. Baut Plugins von bekannten Plugin Entwickler ein. Ich selbst schaue immer wieder gerne das Plugin Portfolio der Entwickler an. Wenn jemand nur 1 Plugin entwickelt hat, dann lass ich meistens die Finger davon – weil ich dann davon ausgehe, dass es ein Amateur ist.
  5. Schaut das die Plugins alle aktuell sind. Regelmässig sollte ein Plugin aktualisiert sein, weil WordPress wird ja auch immer wieder aktualisiert.
  6. Schaut das ein Plugin kein Besitzerwechsel macht. Sobald ein Plugin den Besitzer wechselt, sollte man aufpassen. Natürlich kann es auch gut gehen wie bei wpSEO oder eben wie im Fall von Plugin Custom Content Type Manager
  7. Deaktiviert Plugins die ihr nicht mehr braucht.

Die wichtigste Regel aber ist, vertraut auf euer Bauchgefühl. Ich habe selbst immer wieder Plugins im Einsatz die von einem einzelnen Entwickler gemacht worden sind, die aber nur ein paar wenige Downloads haben. Wenn mein Bauch sagt, dass es Ok ist, ist es oft auch OK.

Die Ausnahme zur Regel

Ich weiss nicht wieviele Leser gerade meine Plugins kennen. Ich selbst habe 4 Plugins im WordPress Plugin Archiv, die ich selbst programmiert habe. Die Plugins haben nur wenige Downloads und es gibt ein Paar die habe seit Monate nicht mehr aktualisiert…

Wenn ich also nach meinen 7 Punkte aus gehe, dann dürfte man meine Plugins nicht verwenden – dumm gelaufen für mich 🙂

Wie ihr seht gibts keine Regel ohne ausnahmen, seid einfach vorsichtig mit der Wahl eurer Plugins und ja BACKUPT eure Webseiten!!! Damit kann man im Notfall alles retten…

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar