Wordpress

Es ist wichtig, Plugins auf dem neuesten Stand zu halten, ein verwalteter WordPress-Host kann helfen

Eine aktuelle Zero-Day-Schwachstelle, die Hunderttausende von WordPress-Sites betraf, bietet einen Einblick, warum eine wachsende Zahl von Unternehmen verwaltetes WordPress-Hosting von Unternehmen wie WP Engine für mehr als nur schnell ladende, hochverfügbare Websites sucht.     

Was ist mit dem Dateimanager-Plugin 6.4 schief gelaufen?

Die kritische Sicherheitslücke wurde bereits im Mai in Version 6.4 des beliebten Dateimanager-Plugins eingeführt. Die Schwachstelle wurde letzten Monat öffentlich bekannt gegeben und ermöglicht es nicht authentifizierten Benutzern, auf eine Datei zuzugreifen, die unbeabsichtigt in der Version 6.4 enthalten war. Diese Benutzer waren dann in der Lage, beliebige Befehle an die Bibliothek auszuführen, was letztendlich Hunderttausende von Websites anfällig für eine vollständige Übernahme durch eine Schurkengalerie bösartiger Akteure machte. 

Mit mehr als 600,000 aktiven Installationen ist File Manager eine beliebte Alternative zum seit langem verwendeten File Transfer Protocol, und da das Plugin auf so vielen Sites aktiv war, löste der jetzt gepatchte File Manager Exploit eine weltweite Hacking-Serie aus, die zahllose Site-Besitzer sowie Sicherheits- und IT-Experten, die nach Deckung suchen.

Während viele Websites leider verletzt wurden, blieb der Exploit von der Mehrheit der WP Engine-Kunden mehr oder weniger unbemerkt, von denen keiner von dieser kritischen Schwachstelle betroffen war.

Wie Managed WordPress Hosts Schutz bieten

Da jede Site auf der Plattform von WP Engine – unabhängig vom Plantyp – durch grundlegende Sicherheitsmaßnahmen geschützt ist, die die Ausnutzung dieser speziellen Schwachstelle automatisch verhindert haben, konnten unsere Kunden ihre Geschäfte ohne Unterbrechung weiterführen.

Neben der Minderung dieser und anderer Sicherheitslücken durch regelmäßige, verwaltete WordPress Core-Updates und Sicherheitspatches profitieren alle WP Engine-Kunden von zusätzlichen Sicherheitsfunktionen wie:

  • Verkehrsverschlüsselung durch SFTP- und SSL-Zertifikate mit Let's Encrypt 
  • Zugangskontrolle mit Benutzerverwaltung, Single Sign-On und Multi-Factor Authentication  
  • Best Practices, die von einem dedizierten Sicherheitsteam bereitgestellt werden, das sich auf Sicherheitstechnik, Governance, Risiken und Compliance konzentriert 

Website-Sicherheit mit globaler Edge-Sicherheit hinzugefügt

Für einen zusätzlichen Schutz bietet WP Engine auch Global Edge Security, eine Lösung der Enterprise-Klasse, die speziell zum Schutz von WordPress-Sites entwickelt wurde und zusammen mit dem führenden Internetleistungs- und Sicherheitsanbieter Cloudflare entwickelt wurde. 

Global Edge Security kombiniert die Intelligenz und das Know-how, das WP Engine aus der Betreuung seiner globalen Kunden seit mehr als einem Jahrzehnt gewonnen hat, mit Cloudflares Web Application Firewall (WAF), Distributed Denial of Service (DDoS) Protection, Content Delivery Network (CDN) und seinem globalen Edge-Netzwerk, das sich über mehr als 100 Länder erstreckt.

Der WP Engine-Sicherheitsstandard

WP Engine hat auch erfolgreich eine Service Organization Control (SOC 2®) Typ II Prüfung für seine Kundenumgebung und sein Benutzerportal abgeschlossen. Die von Holtzman Partners durchgeführte unabhängige Prüfung ergab, dass WP Engine die SOC 2-Standards für die Kategorien Sicherheit und Verfügbarkeit von Vertrauensdiensten erfüllt.

SOC 2 wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt und verlangt von Unternehmen, strenge Richtlinien und Verfahren zur Informationssicherheit festzulegen und einzuhalten, die die Sicherheit, Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität und den Datenschutz von Kundendaten umfassen können. Unabhängige Audits nach einem gemeinsamen Standard wie SOC 2 stellen sicher, dass die Kunden von WP Engine wissen, dass es diesen strengen, unabhängigen Standard zur sicheren Verwaltung und zum Schutz ihrer Daten erfüllt. Sie haben auch Zusicherungen bezüglich der Verfügbarkeit oder Betriebszeit der Plattform von WP Engine.

Verwaltetes WordPress-Hosting und Website-Sicherheit

Mit all diesen Lösungen im Schlepptau verlassen sich Unternehmen jeder Größe und Agenturen, die mehrere Websites verwalten, zunehmend auf die sichere WordPress-Hosting-Plattform von WP Engine, um mehr als nur Betriebszeit, Geschwindigkeit, Caching und Support zu gewährleisten. 

Website-Sicherheit hat für alles, Website – nicht nur solche mit kritischen Daten- oder Compliance-Anforderungen – und sich auf einen verwalteten WordPress-Host stützen, der neben erstklassigem Hosting und Support robuste Sicherheitslösungen bieten kann, ist eine immer attraktivere Option für jedes Unternehmen geworden, das sicherstellen möchte, dass alle Aspekt ihrer digitalen Präsenz gepflegt wird. 

Wie oben erwähnt, haben die Schutzmaßnahmen der von WP Engine verwalteten WordPress-Hosting-Plattform automatisch die Ausnutzung der Dateimanager-Sicherheitslücke verhindert, und diese Schutzmaßnahmen haben im Laufe der Jahre dazu beigetragen, zahlreiche andere Exploits zu blockieren. Allerdings suchen Angreifer ständig nach neuen Wegen, um Websites anzugreifen, und da unweigerlich neue Sicherheitslücken aufgedeckt werden, erfordert es einen praktischen, aktiven Ansatz, um immer einen Schritt voraus zu sein.    

Ein zusätzlicher Schutz vor Plugin-Schwachstellen

Während viele Unternehmen dedizierte Sicherheitsteams im Haus haben, ist es möglicherweise nicht die beste Zeit, Plugin-Updates und potenzielle Schwachstellen zu verfolgen. Für schlankere Teams, die nicht über das Budget für internen Sicherheitssupport verfügen, ist es ein Verlustgeschäft, mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten. 

Wenn Sie einen Großteil Ihrer routinemäßigen Website-Wartung an einen verwalteten Anbieter wie WP Engine auslagern, profitieren Sie nicht nur von Websites, die eine bessere Leistung erbringen, sondern erhalten auch ein notwendiges Ohr am Boden, wenn es um aufkommende Sicherheitsbedrohungen geht, sodass Sie immer einen Schritt voraus sind die Kurve. 

Erfahren Sie mehr über die WordPress-Hosting-Lösung von WP Engine, oder Sprich jetzt mit einem Spezialisten wer kann dir deine fragen beantworten. 

Verwandte Artikel

0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen
Nach oben-Taste