Die ärgerliche, kosten- und arbeitsintensive Episode mit den Hackerangriffen auf meine Seiten ist überwunden. Zunächst einmal bin ich selbst ganz gut in der Lage, mir zu helfen, dafür mache ich das alles schon zu lange und habe ja auch viele Jahre beruflich mit dem ganzen Kram zu tun.
Besonders wertvoll war die Hilfe meines Hosters Bernd Holzmüller von Tiggerswelt.Net1, der noch einmal mehr und bessere Tools hat, um noch tiefer in die Datenbanken eingreifen zu können und der auch ausgebildeter Informatiker ist und vieles professioneller und schneller erledigen kann, als ich. Bei aller Selbstbeweihräucherung muss ich zugeben, dass ich genau verstanden habe, was wo und wie passiert ist, und dass ich auch wusste, wie man sich helfen kann, es aber dann letztenendes alleine so zügig nicht hinbekommen hätte.
Ich muss noch einmal betonen, dass ich hier ein ganz normales WordPress-System betreibe, wie Millionen andere auch. Meine Installationen sind weder schlechter, noch schwächer geschützt als andere Systeme auch. Insofern sind es keine Fehler oder Nachlässigkeiten, die zu dem ganzen Ärger geführt haben. Und dennoch kann man einiges besser machen. Das habe ich inzwischen getan. Neben vielen anderen Maßnahmen, die sich als sehr wirkungsvoll erweisen, habe ich auf den verschiedenen Blogs unterschiedliche Sicherheits-Softwares ausprobiert. Ich habe keine Lust und auch nicht die Zeit, alle diese Systeme mit ihren Hunderten von Optionen haarklein miteinander zu vergleichen.
Stattdessen möchte ich nur kurz erwähnen, weshalb ich mich letztendlich für WordFence entschieden habe.
WP Security Ninja
Probiert habe ich zuerst Security Ninja 2. Diese Software wurde auf LinkedIn von einem IT-Experten hochgelobt und er veröffentlichte dort auch eine supergute Installationsanleitung.
Dennoch wurde die Installation immer komplizierter und führte letztendlich dazu, dass ich sie abgebrochen habe. Auch wenn so eine Software Großes leisten kann, muss die Installation nachvollziehbar, machbar und ohne großes Fehlerpotential ablaufen.
Mir persönlich erschien die Gefahr zu groß, mir mein System zu zerschießen, deshalb habe ich diese Software dann lieber wieder über Bord geworfen. Andere mögen gute Ergebnisse damit erzielen, für mich war das nix.
AIOS – All in one Security
Als Nächstes habe ich AIOS – All in one Security 3 ausprobiert. Das habe ich sogar zunächst auf allen Blogs installiert, weil man die Konfiguration nur einmal machen muss und die Config-Datei dann runterladen und bei allen anderen Blogs wieder hochladen kann.
Das vereinfacht die Sache ja enorm. Dazu muss man wissen, dass meine Blogs mit identischen Einstellungen, gleicher Ausstattung und vergleichbarem Design laufen. Ideale Voraussetzungen für so ein copy & paste-Verfahren. Allerdings zeigte sich schnell, dass das so einfach dann doch nicht geht.
Völlig unmotiviert und nicht nachvollziehbar führte AIOS nach ein paar Tagen auf einmal dazu, dass ich mich selbst nicht mehr in einem meiner Blogs anmelden konnte. Natürlich weiß ich, wie man das umgehen kann, aber lästig ist sowas dennoch. Einige Tage später sperrte mich ein anderes Blog aus.
Außerdem konnte die Malware trotz des Einsatzes von AIOS fröhlich weiter wüten, AIOS hat das gar nicht interessiert.
WordFence
Wordfence ist recht einfach zu installieren und baut ohne große Handstände gleich eine Firewall auf. Besonders wertvoll ist der Scan, bei dem veränderte und hinzugefügte Dateien erkannt werden. Du kannst Dir direkt aus WordPress heraus die Manipulationen anschauen, Dateien isolieren, löschen und durch die Originale wieder ersetzen. Bei keinem der Blogs, bei denen ich Wordfence4 einsetze, ist es danach noch zu einem erfolgreichen Eindringen o.ä. gekommen. Ein Blog, das noch mit dem oben erwähnten AIOS lief, wurde trotzdem immer wieder infiltriert.
Für ein Blog habe ich die Kauflizenz erworben, auf den anderen funktioniert auch die Free-Version tadellos.
Gemeinsam ist all diesen Systemen, dass sie sehr teuer sind. Vernünftige Preisgestaltung sieht irgendwie anders aus. Ich verstehe ja, dass Entwickler auch ordentlich Geld verdienen möchten. Aber irgendwie muss das dann auch die Masse bringen. Als WordPress-Nutzer benötigst Du dieses und jenes Plugin und dann noch ein und noch eins. Und wenn jeder Hansfranz über 100 Euro im Jahr als Abo-Gebühr haben möchte, bist Du schnell bei über 1.000 Euro im Jahr. Pro Seite! Denn wenn Du 5 oder mehr Seiten mit den Plugins versorgen musst, kommst Du mit 100 Euro im Jahr nicht hin, dann kostet das locker auch mal 500 oder über 700 Euro pro Jahr.
Ich glaube, eines der ersten Unternehmen, die mit einem Abonnement-Modell daherkamen, war Adobe 5. Der indische CEO sah in diesem Schritt eine Möglichkeit zur absoluten Gewinnmaximierung. Ich erinnere mich noch gut daran, wie groß der Aufschrei bei Fotografen und kleineren Agenturen war, als die monatliche Bezahlweise eingeführt wurde und alle Programme aus der Creative-Cloud kamen.
Nun bekommst Du aber mit den Sachen, die Du von Adobe bekommst voll funktionsfähige, sehr umfangreiche und leistungsstarke Programme, die Du professionell auch zum Broterwerb einsetzen kannst.
Fotografen werden in erster Linie Interesse am Einsatz von Photoshop und Lightroom haben. Beide Programme bekommst Du im Abo schon ab knapp 12,- €/Monat6. Je mehr Du haben möchtest, umso teurer wird es.
Aber wir haben nun eine Vorstellung davon, was eine hochprofessionelle und weltweit anerkannte Software im Abo kostet.
Vor diesem Hintergrund sind die Vorstellungen beispielsweise der Entwickler von RankMath7, einer beliebten SEO-Software, absolut utopisch. Die möchten für die sinnvolle Unternehmensversion ihres Plugins nahezu 250,- €/Jahr. Und dabei handelt es sich nicht um ein alleinstehendes, wertvolles Programm, sondern um eine Ergänzungssoftware, ein Plugin, ein Werkzeug für WordPress.
Außerdem verlieren die ganzen Plugin-Anbieter völlig aus den Augen, dass ein WordPress-Webmaster, ja nicht nur ein SEO-Plugin benötigt, sondern – wie in diesem Artikel thematisiert – auch eine Security-Software, eine Compliance-Software (DSGVO), und vielleicht noch sonst das eine oder andere Tool.
Da bist Du schnell bei den magischen 1.000 Euro/Jahr für oft nur eine einzige Webseite. Denn die ganzen Sicherheitstools kosten mal so richtig viel Geld und das jeweils nur für eine einzige Seite. Tarife für 5 oder 10 Seiten findet man oft gar nicht, sondern soll den vollen Preis für jede Seite voll bezahlen. Das finde ich persönlich zu teuer.
Manch einer wird jetzt sagen, dass es ja noch das Programm XYZ gibt, das viel günstiger ist oder dass es ja auch von allem immer eine kostenlose Version gibt.
Aber das ist so eine Sache.
Fangen wir mit der günstigen Software an, die es auch noch geben mag: Hier hat sich gezeigt, dass so etwas im Laufe der Zeit auch teuer wird. Auf einmal wird irgendeine Funktion ausgelagert und muss monatlich dazugebucht werden. So war es beispielsweise mit dem Teilen in sozialen Netzwerken bei Jetpack der Fall. Es zeigt sich also, dass die meisten Entwickler/Vertreiber irgendwann gierig werden.
Und das mit den kostenlosen Versionen ist auch so eine Sache: Die wenigsten bringen Software aus mildtätigen Erwägungen heraus. Logischerweise möchten sie alle verdienen. Ist ja auch okay. Aber dann darf man die volle Leistungsfähigkeit nicht kostenlos zur Verfügung stellen, sonst kauft ja keiner die Vollversion. Die Folge: Es wird zunehmend nur noch Crippleware8 kostenlos angeboten. Wunderschön aussehende Programme, die aber nur dann wirklich sinnvoll nutzbar sind, wenn man bezahlt. Teilweise fehlen so essentielle Grundfunktionen, dass es sich wirklich nicht mehr um eine eingeschränkte Version handelt, sondern um Schrott.
Version in leichter Sprache
Ich hatte Probleme mit Hackern auf meinen Webseiten. Das hat viel Arbeit und Geld gekostet. Jetzt ist das Problem gelöst. Ich kann mir selbst gut helfen, weil ich das schon lange mache und beruflich damit zu tun habe.
Mein Hoster, Bernd Holzmüller von Tiggerswelt.Net, hat mir sehr geholfen. Er hat bessere Werkzeuge und kennt sich gut aus. Er ist Informatiker und kann viele Dinge schneller und besser machen als ich. Ich verstehe zwar, was passiert ist, aber ohne seine Hilfe hätte ich es nicht so schnell geschafft.
Meine Webseiten benutzen ein ganz normales WordPress-System, wie Millionen andere auch. Sie sind genauso gut geschützt wie andere Systeme. Trotzdem kann man immer etwas verbessern. Ich habe verschiedene Sicherheits-Programme ausprobiert, um meine Webseiten sicherer zu machen.
WP Security Ninja
Ich habe zuerst Security Ninja ausprobiert. Ein IT-Experte auf LinkedIn hat es empfohlen und eine gute Anleitung geschrieben. Die Installation war aber sehr kompliziert, und ich hatte Angst, mein System kaputt zu machen. Deshalb habe ich es nicht weiter benutzt.
AIOS – All in one Security
Dann habe ich AIOS – All in one Security ausprobiert. Das habe ich auf allen meinen Blogs installiert, weil man die Einstellungen kopieren kann. Aber nach ein paar Tagen konnte ich mich auf einem Blog nicht mehr anmelden. Später passierte das auch bei einem anderen Blog. Die Malware konnte trotzdem weiter Schäden anrichten. Deshalb habe ich AIOS auch nicht weiter benutzt.
WordFence
Am Ende habe ich WordFence installiert. Das war einfach und hat sofort eine Firewall aufgebaut. Besonders gut ist der Scan, der veränderte und neue Dateien erkennt. Man kann die Manipulationen direkt aus WordPress heraus anschauen und die Dateien wiederherstellen. Seit ich WordFence benutze, gab es keine erfolgreichen Hackerangriffe mehr. Ein Blog, das noch AIOS benutzt, hatte weiterhin Probleme. Für ein Blog habe ich eine Lizenz von WordFence gekauft, auf den anderen funktioniert die kostenlose Version gut.
Alle diese Systeme sind sehr teuer. Gute Preisgestaltung sieht anders aus. Ich verstehe, dass Entwickler Geld verdienen wollen, aber es sollte bezahlbar sein. Als WordPress-Nutzer braucht man viele Plugins, und wenn jedes Plugin viel kostet, wird es sehr teuer.
Lesen Sie alle Folgen von " Hacker ":
Fußnoten:
- https://tiggerswelt.net (zurück)
- https://wpsecurityninja.com (zurück)
- https://de.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ (zurück)
- https://www.wordfence.com/ (zurück)
- https://www.adobe.com/de/ (zurück)
- https://www.adobe.com/de/ (zurück)
- https://rankmath.com/de/pricing/ (zurück)
- https://de.wikipedia.org/wiki/Crippleware (zurück)
Ich habe noch einmal die wichtigsten Schlagwörter (Hashtags) dieses Artikels für Sie zusammengestellt, damit Sie sich besser orientieren können:
Schlagwörter: Adobe, Kosten, Plugins
