WordPress bietet eine große Auswahl an kostenlosen und kostenpflichtigen Themes und Plugins, mit denen man das Design und die Funktionalität der Website anpassen kann. Doch genau hier können auch Gefahren lauern – wie die aktuellen Meldungen zur Sicherheitslücke im Elementor Pro 3.11.6 und älteren Versionen berichten. Die Schwachstelle ermöglicht es den Angreifern, die vollständige Kontrolle über anfällige Systeme zu erlangen. Laut WordPress gibt es über 5 Millionen aktive Installationen des Plug-ins. Jedoch sind nur diejenigen Installationen betroffen, die die Pro-Version in Kombination mit Woocommerce verwenden. Mit der Version 3.11.7 wurde das Problem des Plugins – welches auf Millionen von Websites genutzt wird – behoben.
Dennoch liegt es in der Verantwortung jedes einzelnen Nutzers, das Update und die Kontrolle, ob WordPress eventuell bereits kompromittiert ist, durchzuführen. Details dazu finden Sie zum beispiel bei www.bleepingcomputer.com

Hier sind einige Schritte, die Sie unternehmen können, um Ihre WordPress-Website sicherer zu machen:

• Stellen Sie sicher, dass Sie immer die neuesten Versionen von WordPress, Plugins und Themes installiert haben. WordPress kann auch ganz ohne Plugins Funktionen – fragen Sie sich daher vor jeder Neuinstallation, ob dieses oder bereits installierte Plugins notwendig sind.
• Verwenden Sie starke Passwörter, eine Zwei-Faktor-Authentifizierung und begrenzen Sie den Zugriff auf das WordPress-Dashboard.
• Führen Sie regelmäßig Backups Ihrer Website und Updates der Plugins durch. Einige Hoster bieten dies als Servicepaket an, um das Risiko von Sicherheitsproblemen verringern und Ihre Daten zu schützen.