Teilweise kommt man mit den normalen Bordmitteln von WordPress nicht aus und muss Plugins installieren. Nicht selten wächst der Plugin-Bestand bei umfangreichen Funktionalitäten von Shops oder Webseiten auf über 20 unterschiedliche Plugins an. Leidig deswegen: Jedes Plugin wird weiterentwickelt und Schwachstellen im Quellcode werden beseitigt oder auch neue Funktionalitäten bereitgestellt. Manchmal fordern sogar wöchentliche Updates ziemlich schnelles Eingreifen und Aktualisieren, damit die Sicherheit einer WP-Seite gegeben ist. Da man viele Kunden-Webseiten auch auf einem Testserver installiert, um Funktionalitäten und Kompatibilitäten zu testen, ist es hier gerade schwierig Übersicht zu behalten, ob nicht eine Subdomain auf dem neuesten und sichersten Stand ist. Manchmal wünscht man sich auch einen alten Stand um vielleicht bei Aktualisierungsschwierigkeiten einen Stand zurückspringen zu können. Deswegen hier nochmal der Rat eine genaue Auswahl der Plugins zu machen und nicht benutze Plugins wenigstens deaktivieren. Vielleicht wäre bei bestimmten WordPress-Projekten eine automatische Aktualisierung einzustellen sinnvoll.
Man sieht schon eigentlich aktualisiert man die Live- und Testserverseite.
(doppelter Aufwand, dafür doppelte Sicherheit)
Und wie schon erwähnt – Datensicherung – Datensicherung – Datensicherung! In regelmäßigen Abständen, damit im Fehlerfall die ganze Präsenz inkl. Datenbank wieder hergestellt werden kann.
Fazit: Nur so viele Plugin wie nötig installieren, regelmäßige Datensicherung, Webseite auf Schadcode (Malware) scannen und eine WordPress Firewall (Firewall-Plugin), zu der vom Provider zusätzlichen eingestellten Schutzfunktionen, installieren.
WordPress - Creative Publisher