Übertal 28, 79761 Waldshut-Tiengen
+49 (0) 7741 / 965 60 -23
office@karsch-consult.com
Karsch Consult Logo Navibar light

WordPress-Sicherheitsstatistiken und Fakten

Wordpress Sicherheit

WordPress ist sicherlich das beliebteste Content-Management-System und das nicht ohne Grund. Es ist benutzerfreundlich, gut für die Suchmaschinenoptimierung, leicht anzupassen und Sie können Ihrer Website problemlos verschiedene Funktionen hinzufügen.

Kein Wunder, dass 35 % des Internets mit WordPress betrieben werden.

WordPress ist seit 17 Jahren auf dem Vormarsch und hat in dieser Zeit eine Menge an Zugkraft gewonnen. Ursprünglich als Blogging-Plattform ins Leben gerufen, hat es sich zur bevorzugten Plattform für jede Branche entwickelt.

Popularität hat oft ihren Preis. Im Laufe der Jahre wurde WordPress zum Ziel von Hackern aus aller Welt. Laut einer Studie von Sucuri wurden von 8000 infizierten Websites 74 % mit WordPress erstellt.

WordPress-Sicherheitsstatistiken und Fakten

WordPress ist die weltweit am weitesten verbreitete CMS-Plattform und ein beliebtes Ziel für Datenschutzverletzungen, Hacking-Versuche, Malware- und Trojaner-Angriffe.

Statistiken zeigen, dass 8 % der WordPress-Websites aufgrund von schwachen Passwörtern gehackt werden. Daher ist es wichtig, komplexe Passwörter zu verwenden, um sicherzustellen, dass Ihre Website nicht angreifbar ist. Einem Bericht von Sucuri zufolge waren 61 % der infizierten WordPress-Websites nicht auf dem neuesten Stand.

Und laut WP White Security verwenden 30,95 % der 1 Million Alexa-Top-Websites die veraltete Version 3.6 von WordPress, was sie anfällig für Hacking-Versuche macht. Sie müssen sicherstellen, dass Ihre Website die neueste WordPress-Version verwendet. So können Sie alle Fehler beheben und Ihre Website sicher halten.

Laut WPScan sind 52 % der WordPress-Sicherheitslücken auf WordPress-Plugins zurückzuführen. Und in einer Studie wurde berichtet, dass 4000 Websites aufgrund eines gefälschten SEO-Plugins mit Malware infiziert wurden. Bevor Sie ein Plugin installieren, müssen Sie sicherstellen, dass es aus einer zuverlässigen Quelle stammt, mit der neuesten WordPress-Version kompatibel und auf dem neuesten Stand ist.

Nach Angaben von WordFence gibt es fast 90.000 Angriffe pro Minute auf WordPress-Websites. In einer Studie wurde festgestellt, dass es 3.972 bekannte WordPress-Schwachstellen gibt. Davon sind 52 % auf WordPress-Plugins, 37 % auf WordPress-Kerndateien und 11 % auf WordPress-Themen zurückzuführen.

Andere Angriffsvektoren sind:

  • Datenbank-Injektionen
  • Upload-Ausbeutung
  • Cross-Site-Anfrage
  • Umgehung der Authentifizierung
  • Denial of Service
  • Vollständige Pfadoffenlegung

Laut WebsiteBuilder setzt Google jede Woche 70.000 Websites aufgrund von Sicherheitsproblemen auf die schwarze Liste. Von den auf die schwarze Liste gesetzten Websites sind 50.000 des Phishings schuldig, während der Rest mit Malware zu tun hat.

Es mag Sie überraschen, dass das Panama Paper Leak, bei dem 4,8 Millionen E-Mails ausgenutzt wurden, auf eine WordPress-Plugin-Schwachstelle zurückzuführen ist. Die häufigsten Malware-Infektionen bei WordPress sind Backdoors, Drive-by-Downloads, Pharma-Hacks und bösartige Weiterleitungen.

Laut Sucuri:
83 % aller CMS-basierten Websites, die gehackt werden, basieren auf WordPress.
39 % der gehackten WordPress-Websites verwendeten veraltete Versionen der Software.
90 % der Bereinigungsanfragen stammen von WordPress
Eine Studie ergab, dass von allen WordPress-Websites nur 11,45 % SSL-Verschlüsselung verwenden.

Quellen:
https://www.codeinwp.com/blog/wordpress-statistics/
https://blog.sucuri.net/2017/01/hacked-website-report-2016q3.html
https://www.wpwhitesecurity.com/wordpress-security-news-up-dates/statistics-70-percent-wordpress-installations-vulnerable/
https://wpscan.org/ https://wpsmackdown.com/wordpress-hack-statistics-2013/ https://www.wordfence.com/
https://ithemes.com/2016/01/14/understanding-wordpress-security-vulnerabilities/ https://themeisle.com/blog/wceu-2016-preview/
https://www.scmagazine.com/4000-wordpress-sites-infect-ed-through-fake-plugin/article/648431/
https://ithemes.com/understanding-wordpress-security-vulnerabilities/
https://www.wpbeginnercom/wordpress-security/
https://www.wordfence.com/blog/2016/04/panama-papers-word-press-email-connection/
https://www.wpbeginnercom/refer/sucuri/
https://blog.sucuri.net/2019/03/hacked-website-trend-report-2018.html
https.//www.wpbeginner.com/beginners-guide/facts-about-wordpress/

Inhalte

Aktuelle Beiträge

Themen

Vorheriger Beitrag
Matomo Analyse-Tool – die 5 wichtigsten Fragen und Antworten
Nächster Beitrag
Neudefinition des LinkedIn-Algorithmus: Fokus auf Expertise und Ratschläge