Hi Olav,
Du benutzt
Wordpress als Content-Management-System. Da diese Software relativ leicht gehackt werden
kann musst Du Dich unbedingt wenigstens alle paar
Wochen dort in Deine Administration einloggen und alles aktualisieren was es dort zu
aktualisieren gibt.
das sehe ich nicht ganz so. Wordpress selbst ist nicht per se unsicher (programmiert). In
der Grundinstallation bei einem Standardhosting sollte das weitgehend abgesichert sein.
Die Lücken entstehen entweder durch (a) fehlende Aktualisierungen oder (b) durch schlecht
programmierte oder nicht mehr gewartete Plugins.
Das stimmt aber wir wissen zum einen nicht
- ob Benaissas Hoster selbst das Grundsystem aktualisiert
- ob er die Plugins aktualisiert
- welches Plugin er verwendet und ob er es jemals aktualisiert hat.
Das mit dem "man muss dauernd selbst
aktualisieren" war mal so mit WordPress. Inzwischen kann man das gut automatisch
erledigen lassen.
Von Wordpress selbst? Dann muß man "nur noch" drauf vertrauen daß
dieser Automatismus jahrelang funktioniert.. ich kenne da andere
Kunden :-)
Man muss schauen, dass (a) die automatische
Aktualisierung für WordPress selbst an ist, (b) möglichst wenige Plugins installiert sind
(und auch da genau schauen welche), (c) Plugins, die nicht mehr gewartet werden
deinstalliert (das gilt aber auch für jede Software auf PCs und Handys) und (d) auch diese
PlugIns auf "automatisch aktualisieren lassen" einstellen. Zusätzlich empfehle
ich (e) das PlugIn TwoFactor, das für alle Backend-Zugänge (Admins, Redakteure, etc.)
aktiviert werden sollte.
Da kann ich nur zustimmen :-)
--
Schönen Gruß
Andreas