Bei vielen Webhost Anbeitern wirst du mit einer ganz einfachen 1-Click WordPress Installation konfrontiert, die dir das Leben bzw, die Installation von WordPress leichter machen soll. Diese 1-Click WordPress Installation ist bei vielen Webhost-Paketen inkludiert und als ein großer Vorteil hervorgehoben.
Doch Vorsicht: Eine 1-Click WordPress Installation untergräbt die Sicherheit deiner Website, die deiner Kunden und deine eigene. Zumal ist die Installation von WordPress ohne 1-Click Installation ebenfalls in wenigen Schritten durchgeführt. Es gibt also keinen wirklichen Vorteil, den du bezeihst… ganz im Gegenteil.
Was ist eine 1-Click WordPress Installation?
Die 1-Click Installation ist im Grunde genommen eine vereinfachte Methode, um WordPress auf deinem Webserver zu installieren. Früher musstest du eine Reihe von Dateien herunterladen, Datenbanken einrichten und viele technische Schritte befolgen, um WordPress zum Laufen zu bringen. Das war für Anfänger ziemlich einschüchternd.
Mit der 1-Click Installation hat sich das jedoch geändert. Webhosting-Unternehmen, also Firmen, die den Speicherplatz für deine Webseite bereitstellen, haben dieses Tool entwickelt, um den Installationsprozess zu vereinfachen.
Wenn du nicht besonders technikaffin bist, kann die 1-Click Installation eine echte Erleichterung sein. Du musst dir keine Gedanken über technische Details machen und kannst dich stattdessen darauf konzentrieren, deine Webseite zu gestalten und Inhalte hinzuzufügen.
Warum sind 1-Click Installationen von WordPress unsicher?
Dadurch, dass 1-Click Installationen durch ein Programmierscript realisiert werden, ist das Schema der Installation stets gleich. Es gibt immer einen Administrationsuser mit dem gleichen Usernamen, es gibt immer den gleichen Tabellenpräfix in der Datenbank, es werden zum Teil immer typische Plugins installiert. Was ist daran so fatal?
Hacker, oder auch „interessierte“ Hobby-Hacker erkennen diese Routine und fangen an Schadcode auf solchen „identischen“ WordPress-Seiten zu installieren. Denn die Grundinformationen sind ja dafür bereits bekannt. Siehe dazu auch den Artikel von tecchannel.de aus dem Jahr 2019
Mittlerweile ist diese Situation durch KI-unterstützte Programmierung wie ChatGPT alarmierender geworden. 1 von 3 Webhost Kunden, die wir zu uns transferieren, haben Malware in ihren WordPress Installationen, die von dem ursprünglichen Webhoster nicht erkannt wurden.
Warum sind 1-Click-Installationen anfällig für Hackangriffe?
- Standard-Einstellungen: Bei einer 1-Click-Installation werden oft Standard-Einstellungen und -Passwörter verwendet. Hacker wissen das und nutzen diese Informationen gezielt aus, um unerlaubt Zugriff zu erlangen.
- Veraltete Software: Manche 1-Click-Installationen setzen nicht immer die neueste WordPress-Version ein. Ältere Versionen können bekannte Sicherheitslücken haben, die bei neueren Versionen bereits geschlossen wurden.
- Fehlende Sicherheits-Plugins: Eine frische WordPress-Installation ohne zusätzliche Sicherheitsmaßnahmen ist wie ein offenes Tor. Bestimmte Plugins können helfen, deine Seite zu schützen – bei einer 1-Click-Installation fehlen diese oft.
Wie wird das bei 2b.onl von idigIT realisiert?
Bei idigIT verzichten wir aus Sicherheitsgründen auf 1-Click-Installationen. Jede WordPress Installation wird von uns kostenlos auf deinem Webhost (sofern du ein Webhost-Paket von uns hast) manuell bereitgestellt. Alternativ kannst du das mit Hilfe unserer Anleitung sogar selbst machen. Es ist einfacher als du denkst.
Bei einer manuellen Installation werden Sicherheitsaspekte berücksichtigt wie z.B. individuelle Tabellennamen in der Datenbank, korrekte PHP-Einstellungen und angepasste Konfigurationen für deinen Auftritt. Das hat den Vorteil, dass relevante Informationen deiner WordPress-Installation stets indviduell festgelegt werden. Das macht es für Hacker schwieriger, deine Website zu infiltrieren.
Zudem bleibt deine WordPress Installation offen für alle möglichen Plugins, die du benötigst. Bei einer 1-Click Installation ist das aufgrund technischer Parameter leider oft nicht der Fall.