Bei WordPress.com erlauben wir keinen individuellen Code in den älteren Persönlich- und Premium-Tarifen und im Kostenlos-Tarif. In Kombination mit unserer hochmodernen Firewall und anderen Sicherheitsfunktionen bedeutet das zuverlässig sicheren Schutz.
Plugin-fähige Websites hingegen können individuellen Code ausführen (auch in Plugins und Themes). Dieses Privileg bedeutet jedoch auch ein Mehr an Verantwortung. Auch wenn diese Tarife durch alle Jetpack-Sicherheitsfunktionen wie Backups, Wiederherstellungen und Sicherheitsscans geschützt sind, heißt das nicht, dass deine Website gegen Malware oder andere Sicherheitsprobleme immun ist.
Wofür bin ich verantwortlich?
Wenn du individuelle Plugins, Themes oder anderen Code auf deiner Website installierst, liegt es in deiner Verantwortung, sicherzustellen, dass die installierten Plugins und Themes von sicheren und seriösen Anbietern stammen. Lies hier unsere Tipps zur Auswahl von Plugins.
Wobei kann mir WordPress.com helfen?
Wir führen automatische Updates für alle Plugins und Themes durch, die diese Funktion unterstützen. Es ist zwar möglich, automatische Updates für Plugins von Drittanbietern über den Bereich Plugins in deinem Dashboard zu deaktivieren. Wir raten aber dazu, die automatischen Updates aktiviert zu lassen, denn dadurch ist sichergestellt, dass deine Plugins immer auf dem aktuellsten Stand sind. Das bedeutet, dass du auch stets die sicherste Version nutzt.
Wenn auf deiner Website Malware gefunden wird, können wir schnell reagieren, die betroffenen Dateien oder Verzeichnisse entfernen und dich per E-Mail benachrichtigen. Dies kann zu Veränderungen am Design oder an der Funktionalität deiner Website führen. Falls die Bedrohung von einem Plugin oder Theme ausging, bist du selbst dafür verantwortlich, eine neue Version des Plugins oder Themes zu finden und zu installieren, welches keinen bösartigen Code enthält.
⚠️
Wenn du planst, deine Website von einem anderen Host zu WordPress.com zu migrieren, stell vorab sicher, dass sie frei von Malware ist und keine anderen Sicherheitsprobleme aufweist.
Bitte beachte, dass das absichtliche Hosten von Malware gegen unsere Geschäftsbedingungen verstößt.
Was ist Malware und woher kommt sie?
Malware (Malicious Software, also bösartige Software) ist jede Software, die konzipiert wurde, um Computern, Servern, Clients oder Netzwerken Schaden zuzufügen. Malware kann in vielen verschiedenen Formen auftreten, die bekanntesten sind Viren, Würmer, Trojaner, Ransomware, Spyware oder Adware.
Malware wird üblicherweise von Personen mit böswilliger Absicht verwendet, um persönliche, finanzielle oder geschäftliche Informationen zu stehlen. Malware kann gegen Einzelpersonen eingesetzt werden, um an Informationen wie persönliche Identifikationsnummern oder -details, Bank- oder Kreditkartennummern und Passwörter zu gelangen.
Häufig sind es Sicherheitsmängel oder Sicherheitslücken in Betriebssystemen, Anwendungen oder Plugins, über die sich Malware Zugang verschafft. Am häufigsten findet man Malware in „Gratisversionen“ von Plugins und Themes, für die man normalerweise bezahlen müsste. Auch Benutzer oder Code mit zu vielen Berechtigungen sind ein typisches Einfallstor für Malware.
Bewährte Praktiken
Um Infektionen mit Malware zu vermeiden, solltest du immer darauf achten, nur Plugins und Themes aus seriösen Quellen herunterzuladen.
Wenn du nicht genau weißt, woher ein Plugin oder Theme stammt – installiere es nicht auf deiner Website!
Möglicherweise findest du auf manchen Websites „Gratisversionen“ von Premium- oder kostenpflichtigen Plugins und Themes. Solche Websites werden oft als Köder benutzt, um dich zur Installation einer Version eines Plugins oder Themes zu verleiten, die so verändert wurde, dass sie Malware (wie eine Backdoor oder Spam) enthält.
Seriöse Quellen sind unter anderem die WordPress-Verzeichnisse und Direktdownloads von großen Plugin-Entwicklern wie Yoast.
Support 