Nobbie wrote:Mal ein Wort "unter Männern" zu WordPress und Plugins:
Nimm es mir nicht übel, dass ich zu deinen Meinungen mal meine Ergänze. Denn du weißt wie man sagt: "Meinungen sind wie Arschlöcher, jeder hat eins."
Wordpress ist mit Sicherheit in seiner Programmierung eines der gruseligsten Ausführungen, die mir je untergekommen sind. Das steht außer Frage.
Wordpress ist aus meiner Sicht aus folgenen Gründen Angriffsziel Nummer eins von großflächigen Angriffswellen im Netz:
- mit weitem Abstand Weltmarktführer im CMS Segment. Laut
https://w3techs.com/technologies/details/cm-wordpress besitzt Wordpress einen Marktanteil im CMS Bereich von 62,2% und läuft auf 35,4% aller Webseiten. Platz 2 ist übrigens Joomla mit einem Marktanteil von satten 4,6% im CMS Bereich. Damit ist ein erfolgreicher Angriff auf eine (am besten noch undokumentierte) Wordpress Sicherheitslücke ungleich effektiver als auf jeder anderen Plattform.
- sehr freier und unreglementierter Plugin Markt. Buchstäblich jeder kann Plugins schreiben, kann diese kostenlos oder kostenpflichtig auf beliebigem Wege unter die Leute bringen. Niemand macht Vorgaben wie diese Plugins abgesichert sein müssen, wie schnell und wie lange sie geupdated werden müssen.
- keine zentrale Verbreitungsplattform. Es gibt keinen Google Play Store für Wordpress Plugins. Niemand kontrolliert und prüft die Plugins, diese müssen keine Art von Qualitätskontrolle durchlaufen.
Aber, das liegt alles in der Natur der Dinge. Es ist Fluch und Segen zugleich. Das alles hat auch zum Erfolg von Wordpress beigetragen. Wordpres hat seit über 10 Jahren stätig konstanten Zuwachs, und das funktioniert nur, wenn das Produkt vielseitig ist und bleibt. In den letzten 10 Jahren hat sich Wordpress mehrmals selbst komplett neuerfunden und sich an den dynamischen Internetmarkt angepasst (mit ein Grund dafür, dass die Codebasis so gruselig ist). Für keinen Bereich der Webprogrammierung gibt es mehr Lernmaterial, mehr Videos, mehr Tutorials und mehr Anleitungen.
Andere CMS Produkte sind nicht unbedingt Sicherer als Wordpress, Sie stehen nur nicht so im Rampenlicht. Das betrifft sowohl die Intensität die Hacker aufwenden dort eine Lücke zu finden als auch die Präsenz in den Onlinemedien.
Deine eigene Programmierungen sind nicht unbedingt sicherer als Wordpress. Es wird sich nur niemand die Mühe machen dort nach Lücke zu suchen, da der Nutzen zu gering ist (außer jemand hat es gezielt auf dich abgesehen).
Wordpress wird regelmäßig geupdatet. Die meisten bekannten und beliebten Plugins für Wordpress werden regelmäßig geupdatet. Regelmäßig werden offene und bekannte Sicherheitslücken geschlossen. Der Benutzer muss Wordpress halt aktuell halten. Der Benutzer muss selber filtern welchen Updates er vertrauen möchte und kann. Administrator sein bedeutet Verantwortung immer und überall und erst Recht in einem so großen Sumpf wie dem Internet.
Auch der Linux Kernel ist nicht ohne Sicherheitslücken (
https://www.cvedetails.com/product/47/L ... ndor_id=33) und ich betreibe Windows seit mehr als einem Jahrzehnt ohne zusätzlichen Virenscanner virenfrei.
Auch auf bekannten Webseiten können dir über zum Beispiel Werbebanner oder Drittanbieter DIenste Schadscripte untergejubelt werden. Auch dein Hoster kann Sicherheitslücken haben, es gibt unzählige Möglichkeiten.
Soll doch jeder für sich entscheiden, was für ihn das Beste ist. Man sollte nur mit offenen Augen durch die Welt gehen. Alles andere ist für mich nur Angstmacherei und Aberglaube. Dann kann man sich gleich aus dem Internet stöpseln, den öffentlichen Raum meiden, sich den Aluhut aufsetzen und im Keller einkerkern.