Hi Olav,
Du benutzt Wordpress als Content-Management-System. Da diese Software relativ leicht gehackt werden kann musst Du Dich unbedingt wenigstens alle paar Wochen dort in Deine Administration einloggen und alles aktualisieren was es dort zu aktualisieren gibt.
das sehe ich nicht ganz so. Wordpress selbst ist nicht per se unsicher (programmiert). In der Grundinstallation bei einem Standardhosting sollte das weitgehend abgesichert sein. Die Lücken entstehen entweder durch (a) fehlende Aktualisierungen oder (b) durch schlecht programmierte oder nicht mehr gewartete Plugins.
Das stimmt aber wir wissen zum einen nicht
- ob Benaissas Hoster selbst das Grundsystem aktualisiert - ob er die Plugins aktualisiert - welches Plugin er verwendet und ob er es jemals aktualisiert hat.
Das mit dem "man muss dauernd selbst aktualisieren" war mal so mit WordPress. Inzwischen kann man das gut automatisch erledigen lassen.
Von Wordpress selbst? Dann muß man "nur noch" drauf vertrauen daß dieser Automatismus jahrelang funktioniert.. ich kenne da andere Kunden :-)
Man muss schauen, dass (a) die automatische Aktualisierung für WordPress selbst an ist, (b) möglichst wenige Plugins installiert sind (und auch da genau schauen welche), (c) Plugins, die nicht mehr gewartet werden deinstalliert (das gilt aber auch für jede Software auf PCs und Handys) und (d) auch diese PlugIns auf "automatisch aktualisieren lassen" einstellen. Zusätzlich empfehle ich (e) das PlugIn TwoFactor, das für alle Backend-Zugänge (Admins, Redakteure, etc.) aktiviert werden sollte.
Da kann ich nur zustimmen :-)