perun.net – WordPress & Webwork



WordPress sicherer als vermutet

Von am 04. 08. 2010 um 12:40

Gestern las ich auf WordPress-Deutschland das laut einer Studie WordPress sicherer sei als zum Beispiel Joomla!, Drupal, Moodle, MediaWiki & Co.

Hier eine Auflistung der gefunden Schwachstellen

  1. phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen
  2. Mediawiki – 95% der untersuchten Installationen zeigen kritische Schwachstellen
  3. Joomla! – 92% der untersuchten Installationen zeigen kritische Schwachstellen
  4. Movable Type – 91% der untersuchten Installationen zeigen kritische Schwachstellen
  5. phpMyAdmin – 85% der untersuchten Installationen zeigen kritische Schwachstellen
  6. Moodle – 74% der untersuchten Installationen zeigen kritische Schwachstellen
  7. Drupal – 70% der untersuchten Installationen zeigen kritische Schwachstellen
  8. SPIP – 65% der untersuchten Installationen zeigen kritische Schwachstellen
  9. WordPress – 4% (in Worten "vier"!) der untersuchten Installationen zeigen kritische Schwachstellen

Quelle: Netzgeist.org

Das ist ein vergleichsweise gutes Ergebnis … wenn man der Studie glauben soll. Dieses vergleichsweise guter Ergebnis resultiert meiner Meinung nach aus vielen Faktoren.

Zum einen sind die einfachen Update-Mechanismen für Plugins und für WP zu nennen, zum anderen die standardmäßige Deaktivierung der XML-RPC-Schnittstelle und die vielen Sicherheits-Tipps, die in vielen Weblogs publiziert wurden.

Vor allem der letzte Punkt schafft, nach einer Weile, auch bei einfachen Nutzern ein Sicherheitsbewusstsein und somit beschäftigen sich auch solche Nutzer zunehmend mit den Sicherheitsaspekten.

Diesen Artikel weiterempfehlen:

Premium WordPress Themes

Verwandte Artikel:

Kategorien:
WordPress
Tags:
 
Beitrag:
Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 


21 Kommentare

  1. 1.Markus

    Kommentar vom 04.08.2010 um 12:44

    Ich kann immer nur sagen jeder WP Nutzer kann froh sein über die gute Arbeit des WP Teams und die damit verbundenen Updates.

  2. 2.Marc

    Kommentar vom 04.08.2010 um 12:49

    Ich kann immer nur sagen jeder WP Nutzer kann froh sein über die gute Arbeit des WP Teams und die damit verbundenen Updates.

    Jepp! Mir ist bis heute kaum ein System untergekommen, welches so dermaßen sauber und kontinuierlich weiterentwickelt wurde.

    Einzige Schwachpunkte sind m.E. einige luschig entwickelte PlugIns, es liegt aber letztendlich beim Anwender sich eventuell doch mal etwas zu informieren bevor jedes x-beliebige plugin installiert wird.

  3. 3.Heuni

    Kommentar vom 04.08.2010 um 12:56

    Das ist wirklich eine erstaunlich gute Zahl. Aber bei phpBB hätte ich nicht mit 100% gerechnet.

  4. 4.Christoph

    Kommentar vom 04.08.2010 um 13:23

    Jeder wiederholt diese Zahlen, aber habt ihr einmal in das PDF-Dokument gesehen? 51% der getesteten phpbb-Installation hatten "nur" Minor-Vulnerabilities (Bei WordPress lag dieser Prozentsatz bei immerhin 21,5%). Wobei ich auch nicht glauben kann, dass phpbb 2.x keine schweren Schwachstellen hat…

    Generell hat die Thematik auch wenig mit den Web-Applikationen an sich zu tun, sondern mit der Faulheit (aka konservative Update-Politik) der Betreiber der Sites. Wer eine Web-Applikationen einsetzt und sich einen Teufel um Updates schert, der fährt mit jeder Web-Applikationen schlecht.

  5. 5.Fabian Künzel

    Kommentar vom 04.08.2010 um 13:37

    WordPress ist aber nicht nur sicher wegen der Arbeit des WP Coding Teams, sondern weil eben auch viele Menschen ausserhalb des Coding Teams sich damit beschäftigten und Beiträge Veröffentlichen, wie man WordPress noch sicherer machen kann, oder in den Sie Bugs ans Team weiterleiten.

    Natürlich trägt das WP Team einen großen Anteil, aber nur mit ihrer Arbeit, glaube ich kaum, das WordPress so sicher wäre.

    @Heuni,
    phpBB ist doch bekanntlicher weiße seit Jahren ein verbugtes Forensystem, wem wundert es da, das es so Alamierende Zahlen bekommt.

  6. 6.WordPress Sicherheit @

    Trackback vom 04.08.2010 um 13:45

    WordPress Sicherheit…

    Laut einer in Las Vegas auf der Black Hat Konferenz vorgestellten Studie ist WordPress im Vergleich mit, z. B. Joombla, Drupal……

  7. 7.Flo

    Kommentar vom 04.08.2010 um 17:09

    Was nützt ein sicheres WordPress mit unsicherem phpmyadmin ? :-?

  8. 8.Frank

    Kommentar vom 04.08.2010 um 17:15

    Mich erstaunen die Zahlen auch, zumal mein Name in den deutschen Sprachdateien von phpBB zu finden ist ;-)
    Bei WordPress schiebe ich es auf eine ganz naheliegende Sache: Viele Blogger sind naturgemäß stark vernetzt und erhalten sofort Infos über Updates. Dazu ist der Update- bzw. Upgradeprozess bei WP der einfachste, der mir je begegnet ist.
    Joomla 1.0 auf 1.5 dagegen aufgrund des Upgrades unglaublich aufwändig, das scheuen viele Webmaster. Bzw. die Kunden den finanziellen Aufwand. Ansonsten wird auch hier oft auf Updates verzichtet, die eigentlichen Sicherheitslücken resultieren oft aufgrund von Drittanbieter-Komponenten.
    phpBB liegt irgendwo dazwischen. Wir bieten regelmäßig Updates an, diese werden aber nicht in dem Maße installiert. Hier kommt allerdings dazu, dass viele Forenbetreiber massig Hacks installiert habe und deshalb kaum Bock auf Updates haben. Klar, Upgrade phpBB2 auf 3 ist auch nicht easy, aber deutlich leichter als bei Joomla. Und v3 ist dann vom Updateprozess her deutlich geiler zu handhaben!

  9. 9.Und heute mal ein gutes Wort für die ganzen Wor …

    Pingback vom 04.08.2010 um 18:07

    [...] heute mal ein gutes Wort für die ganzen WordPress-Blogger: Vergleichsweise ist WordPress ja gar nicht mehr so unsicher. Hilft nur nix, denn es ist dermaßen verbreitet, dass sich die Angriffe auf WP in ganz [...]

  10. 10.Gut eine Million Websites nach verwendeter CMS-Software untersucht - datensicherheit.de

    Pingback vom 04.08.2010 um 18:46

    [...] perun.net, 04.08.2010 WordPress sicherer als vermutet [...]

  11. 11.Carsten J. Pinnow

    Kommentar vom 04.08.2010 um 18:51

    Hallo Vladimir,

    haben Deinen Artikel bei uns verlinkt! Grüße nach Köln!

  12. 12.Markus

    Kommentar vom 04.08.2010 um 20:17

    @Flo Wer sein phpmyadmin offen zugänglich hat, ist selber Schuld.

  13. 13.Flo

    Kommentar vom 04.08.2010 um 20:57

    @Markus
    schon, bei den 85% laufen doch auch sicherlich n haufen WordPress

  14. 14.Torsten

    Kommentar vom 05.08.2010 um 06:12

    Okay, laut einer Studie der BILD ist die BILD ausgeglichener und fairer als andere Zeitungen …

    Sicherer ist WP ohne Zweifel geworden (es gibt da aber Zweifler), aber das so verkaufen zu wollen, halte ich für mehr als zweifelhaft.

    Das Problem werden auch weniger die aktuellen als vielmehr die veralteten WP-Installationen sein.

  15. 15.Markus

    Kommentar vom 05.08.2010 um 09:26

    @Torsten Was bitte soll der BILD Vergleich? Die Studie ist nicht von Automatic.

  16. 16.Torsten

    Kommentar vom 05.08.2010 um 09:38

    Na gut, da habe ich den ersten Satz zu schnell überflogen. Bleiben die Zweifel und Probleme…

  17. 17.Evelyn

    Kommentar vom 05.08.2010 um 18:23

    Weißt du was gemein ist?
    Gestern abend hat jemand eine Sicherheitslücke ausgenutzt und konnte die Datenbank so verändern, dass mit bloginfo('name') ein nettes Signum ausgegeben wurde. "Hack3d bySiriUS…" :(

    Ich such grad, ob der bug bekannt ist, oder eine neue Lücke. Mein WP war absolut up2date

  18. 18.Links der Woche

    Pingback vom 06.08.2010 um 11:08

    [...] sicher Eine Studie hat die Sicherheitslücken von Online-Software-Lösungen [...]

  19. 19.Auswahl einer Foren-Software

    Pingback vom 09.08.2010 um 11:10

    [...] phpBB scheint da eines dieser Problemkinder zu sein. Vielleicht ist der Eindruck auch falsch, aber Studien scheinen das zu [...]

  20. 20. – foobar

    Kommentar vom 26.09.2010 um 19:15

    Als Administrator ist es mir wichtig Webseiten schon auf Dateisystemebene Serverseitig abzusichern.
    Neben open_basedir gehören restriktive Dateirechte unterhalb der Document-Roots zu den wichtigsten Mitteln.

    Leider braucht gerade die auto-Update-Funktion von WordPress ziemlich offene Dateirechte.

    Damit Webmaster auf von mir betreuten Systemen trotzdem einfach Update einspielen können, habe ich ein Plugin geschrieben, dass die Dateirechte vor einem Update aufbohrt, und danach wieder automatisch zurücksetzt.


    Plugin um wordpress abzusichern

  21. 21.Ratatatam – Netzleben, Webdesign, Ruhrgebiet … » Blog Archiv » Zur Sicherheit: Leitfaden für WordPress-Kunden

    Pingback vom 15.07.2011 um 17:09

    [...] WordPress sicherer als vermutet [...]

Hinweis:
WordPress 3.8 für Autoren & Redakteure (pdf)
Ausdruckbar, Volumenlizenzen zu sehr fairen Preisen.

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.