Malware (bösartige Software) ist Software, die absichtlich entwickelt wurde, um Computer, Server, Clients oder Netzwerke zu beschädigen. In diesem Ratgeber wird erklärt, was Website-Betreiber tun können, um Malware zu vermeiden.
Malware (kurz für Malicious Software, also bösartige Software) ist Software, die absichtlich entwickelt wurde, um Computer, Server, Clients oder Netzwerke zu beschädigen. Malware kann in verschiedenen Formen auftreten, die bekanntesten sind Viren, Würmer, Trojaner, Ransomware, Spyware oder Adware.
Malware wird üblicherweise von Personen mit böswilliger Absicht verwendet, um persönliche, finanzielle oder geschäftliche Informationen zu stehlen. Malware kann gegen Einzelpersonen eingesetzt werden, um an Informationen wie persönliche Identifikationsnummern oder -details, Bank- oder Kreditkartennummern und Passwörter zu gelangen.
Mögliche Quellen von Malware:
- Sicherheitsmängel/-lücken in Betriebssystemen, Anwendungen oder Plugins.
- Gratisversionen von Plugins und Themes, für die man normalerweise bezahlen müsste.
- Benutzer mit zu vielen Berechtigungen: ein Benutzer auf deiner Website, dem eine uneingeschränkte Administratorrolle gewährt wurde, wenn eine Stufe mit geringeren Rechten, wie z. B. Redakteur oder Autor, für die Aufgaben, die die Person ausführen muss, angemessener wäre.
- Code mit zu vielen Berechtigungen: Software, der mehr Rechte oder Zugriffsrechte gewährt wurden, als für die beabsichtigte Funktionalität erforderlich sind.
WordPress.com-Websites mit unseren Kostenlos-, Persönlich- und Premium-Tarifen sind vor Malware geschützt. Unsere hochmoderne Firewall und weitere Sicherheitsmaßnahmen sorgen für die Sicherheit deiner Website.
Das Malware-Risiko tritt bei höheren Tarifen auf, da diese Websites individuellen Code ausführen können (einschließlich Plugins und Drittanbieter-Themes), der Sicherheitslücken aufweisen kann. Wir bieten die Sicherheitsfunktionen von Jetpack (wie Backups und Sicherheitsscans), können aber keinen 100%igen Schutz vor Malware oder anderen Sicherheitsproblemen gewährleisten.
Beachte die folgenden Ratschläge, um deine Website vor Malware zu schützen:
- Installiere Plugins, Themes und anderen Code nur von sicheren und seriösen Quellen wie Plugin– und Theme-Verzeichnissen von WordPress.com, WordPress.org oder direkt von einer bekannten Entwickler-Website.
- Lies hier unsere Tipps zur Auswahl von Plugins.
- Wenn du nicht genau weißt, woher ein Plugin oder Theme stammt, installiere es nicht auf deiner Website.
- Wenn ein Plugin oder Theme schlechte (oder gar keine) Bewertungen hat, solltest du vorsichtig sein, bevor du es auf deiner Website installierst.
- Wenn du eine Website findest, auf der „kostenlose“ Versionen von Premium- oder kostenpflichtigen Plugins und Themes angeboten werden, lade diese nicht herunter bzw. installiere diese nicht. Solche Websites werden oft als Köder benutzt, um dich zur Installation einer Version eines Plugins oder Themes zu verleiten, die so verändert wurde, dass sie Malware enthält.
- Stelle sicher, dass du deine Plugins und dein Theme regelmäßig aktualisierst (und automatische Updates aktivierst, wenn diese unterstützt werden), damit du immer die sicherste Version verwendest.
Bei anderen WordPress-Hosts ist der Website-Betreiber normalerweise dafür verantwortlich, Malware- und Sicherheitsscans mit einem Drittanbieter-Plugin einzurichten. Hier bei WordPress.com kümmern wir uns in deinem Namen darum (wie im nächsten Abschnitt beschrieben). Daher können einige Sicherheits-Plugins nicht auf WordPress.com installiert werden, da sie die integrierten Prozesse behindern, die deine Website bereits schützen.
Dieser Abschnitt des Ratgebers bezieht sich auf Websites mit den WordPress.com-Tarifen Business und Commerce sowie auf Websites mit dem alten Pro-Tarif. Wenn du einen Business-Tarif hast, aktiviere ihn unbedingt. Führe für Websites mit Kostenlos-, Persönlich- und Premium-Tarif ein Tarif-Upgrade durch, um auf diese Funktion zuzugreifen.
Deine Website wird automatisch einmal pro Tag gesichert. Parallel dazu scannen wir deine Website automatisch täglich mit Jetpack Scan, unserem Sicherheitstool, das auf allen Websites von WordPress.com aktiviert ist, auf Malware und andere Sicherheitslücken.
Wir haben engagierte Teams, die diese Scans aktiv überwachen und bei der Behebung helfen. Diese Behebungen umfassen das Entfernen von bösartigem Code, das Entfernen gefährlicher Plugins oder Themes und, wo möglich, das Ersetzen kompromittierter Plugins durch eine sichere Version. Außerdem versuchen wir, größere Sicherheitsprobleme bei beliebten Plugins und Themes von Drittanbietern zu entschärfen, damit bekannte Sicherheitslücken nicht ausgenutzt werden können, selbst wenn die Software nicht aktualisiert wurde.
So kannst du den Scanverlauf mit einer Aufzeichnung aller bisher aktiven Bedrohungen auf deiner Website anzeigen:
- Rufe das Dashboard deiner Website auf.
- Navigiere zu Jetpack → Scan.
- Scrolle durch die Sicherheitsbedrohungen, wo du mehr Details zur Bedrohung einblenden kannst:
Wenn wir Malware auf deiner Website entdecken, reagieren wir schnell, um die betroffenen Dateien oder Verzeichnisse zu entfernen. Da dies zu Veränderungen am Design oder an der Funktionalität deiner Website führen kann, benachrichtigen wir dich im entsprechenden Fall per E-Mail. Wenn eine Malware-Bedrohung von einem Plugin oder Theme eines Drittanbieters auf deiner Website ausgeht, empfehlen wir, das Problem dem Entwickler dieses Plugins oder Themes zu melden, der eine aktualisierte Version ohne bösartigen Code bereitstellen kann.
Bitte beachte, dass das absichtliche Hosten von Malware gegen unsere Geschäftsbedingungen verstößt.
⚠️
Wenn du planst, deine Website von einem anderen Host zu WordPress.com zu migrieren, stell vorab sicher, dass sie frei von Malware ist und keine anderen Sicherheitsprobleme aufweist.
Support 