Plugins und Themes regelmäßig aktualisieren!
Im Rahmen meiner Serviceleistungen entdecke ich im FollowUp leider recht häufig nicht aktualisierte Plugins (vor allem bei WordPress-Seiten). Zum Teil auch seit langem nicht aktualisierte Standard-Themes. Die (ehemaligen) Kunden wollten mit mir keinen WordPress-Inspektions- oder Wartungsvertrag abschließen. Aber sie schworen beim Livegang hoch und heilig, sie würden sich um ihre Seite nun umfänglich selbst kümmern, es sei ja nicht so schwer…
Jedoch – nicht nur Plugins können Sicherheitslücken haben, so wie es neulich bei Contact Form 7 oder WooCommerce zum Beispiel der Fall war. Auch die Standard-Themes können bei nicht regelmäßiger Aktualisierung erhebliche Sicherheitslücken aufweisen.
So wird z. B. vor allem die sog. XSS-Lücke der Standard-Themes immer noch aktiv ausgenutzt.
Daher meine Bitte an alle WordPress-Seiteninhaber: auch wenn Sie meine Dienstleistung nicht in Anspruch nehmen möchten (ihre Entscheidung!) – halten Sie bitte unbedingt Ihre Installationen aktuell oder holen Sie sich dafür doch einen Experten! 😉