Ein Website-Betreiber macht alles was ihm empfohlen wurde, verwendet unter anderem schwierige Passwörter und veranlasst sämtliche Updates die WordPress ihm meldet. Und doch, eines schönen Tages erwischt ihn ein Hack. Grund dafür kann eine unsichere Komponente sein, deren Sicherheitslücken nie gestopft worden sind. Zum Beispiel verwendet er vielleicht ein Statistik-Plugin, das seit er es installierte, kein einziges Mal upgedated wurde.
Man kann sich für WordPress kaum noch eine Zusatzfunktionalität vorstellen, die nicht bereits jemand entwickelt hat, oft in Form eines Plugins. So mancher, der ein Plugin für ein Kundenprojekt entwickelte, und es voller Enthusiasmus im Plugin-Verzeichnis veröffentlichte, hatte später nie wieder mit dem Projekt zu tun, und kümmerte sich nicht weiter darum. Auch im Leben eines Entwicklers gibt es Entwicklungsstadien, und was heute noch eine Lösung war, würde er nach ein paar Monaten oder Jahren ganz anders angehen. Alten Ballast lässt er dann hinter sich.
Viele Plugins die nach wie vor zum Download bereitstehen sind nicht mehr aktuell oder nicht umfassend durchdacht, und entsprechend programmiert. Bei der Entscheidung für ein Plugin ist eines der wichtigen Kriterien seine Aktualität. Der Einsatz eines Plugins das seit einem halben Jahr oder länger keine Aktualisierung mehr erfuhr, und womöglich immer noch in der ersten oder zweiten Version vorliegt, wird nicht lange Freude machen.
Aus Sicherheitsgründen genügt es nicht alleine, regelmäßig sämtliche verfügbaren Updates zu machen, es sollte auch auf ausbleibende Updates geachtet werden. Meistens findet man für Funktionalität die in veralteter Form vorliegt, Ersatz. Und wenn es keinen Ersatz gibt, ist der Einsatz der Funktionalität vielleicht nicht so wichtig oder nötig, wie man mal glaubte, oder hat hat sich ganz einfach erübrigt.
Schreibe einen Kommentar