Vor Kurzem wurde bekannt, dass es bei WordPress eine kritische Sicherheitslücke gab, die jedoch mittlerweile mit einem Update behoben wurde. Die Sicherheitslücke sorgte dafür, dass unangemeldete Angreifer Schadcodes in Seiten des CMS einfügen konnten. Dennoch ist WordPress im Vergleich zu anderen Content-Management-Systemen besonders sicher.
Kein Programm ist absolut sicher. Und Sicherheitslücken sind immer wieder ärgerlich. Übrigens können auch kleine Seiten zur Zielscheibe von Hackern werden, denn viele diese Attacken haben nicht das Ziel, eine einzelne Webseite zu treffen, sondern nutzen eine kleinere Webseite als Ausgangspunkt für weitere Angriffe. Meist kann hier der Webhoster helfen, der die Webseite dann allerdings zunächst sperren muss.
Es ist positiv, dass viele Sicherheitslücken heute innerhalb von Stunden behoben werden können. Wichtig um seine Seite vor Angriffen zu schützen, sind allerdings regelmäßige Updates. WordPress hat hier im Gegensatz zu vielen anderen Content-Management-Systemen den Vorteil, dass Updates automatisch durchgeführt werden. Schon vor einigen Jahren hat WordPress die automatischen Updates eingeführt. Sobald ein neues Update zur Verfügung steht, wird es automatisch installiert. Diese Option macht WordPress zu einem der sichersten Content-Management-Systeme auf dem Markt. Daher sollte man die automatischen Updates auf keinen Fall deaktivieren.
Darüber hinaus sollte man auch alle Themes und Plugins regelmäßig aktualisieren. Dies muss der Seitenbetreiber jedoch oft selbst erledigen. Bei anderen CMS wie Typo3 muss der Seitenbetreiber selbst darauf achten, dass er regelmäßig das Programm auf den neuesten Stand bringt. Man kann also selbst sehr viel für die Sicherheit seiner Webseite tun, um nicht von einem Hacker-Angriff überrascht zu werden.