Geiz ist NICHT Geil!

In letzter Zeit häufen sich wieder die Meldungen, dass WP Blogs gehackt wurden. An für sich denkt man dann in erster Linie an Sicherheitslücken bei WP selber, oder unsichere Themes und Plugins. Letzteres ist gar nicht mal so abwegig, da viele sich die Sicherheitslücken durch leichtsinniges Handeln selber an Bord holen.

Wie? Mit der Geiz ist geil Methode. Wenn man sich mal anschaut, was gute Themes und Plugins so kosten, scheuen einige sich allerdings dafür das Geld auszugeben, denn man hat ja haargenau das selbe Theme mittels Suchmaschine auf einer anderen Internetseite gefunden und dort ist es kostenlos. Wirklich kostenlos?

NEIN! Denn diese Themes sind nur scheinbar ein Original, da sie mit Sicherheit irgendwie so manipuliert wurden, dass man sich bei Aktivierung im Blog eine kräftige Sicherheitslücke an Bord geholt hat über die der Vermeintliche Robin Hood nun die Möglichkeit bekommt, auf dem Betroffenen Blog Schadsoftware ausführen zu lassen.

Wenn man auch noch Webspace angemietet hat, gefährdet man so zudem noch die Inhalte anderer Nutzer, da sich immer mehrere Nutzer einen Server Teilen. Der Blogbetreiber läuft also im Grunde genommen Gefahr vom Provider in Regress genommen zu werden, wenn dieser Server plötzlich durch ein manipuliertes Theme unbrauchbar wird und diese Sache per Logfiles nachweisbar ist. Ob der Provider alles zum Schutz der anderen Dateien unternommen hat, ist dann erst mal nebensächlich.

Hier ein paar Grundregeln, die eingehalten werden sollten.

Kaufe Themes und Plugins nur vom Anbieter und lade sie nicht scheinbar kostenlos von doubiosen Internetseiten.

Es gibt allerdings auch kostenlose Themes und Plugins von offizieller Seite. Sei es auf wordpress.org, oder der Webseite des Theme-/Plugin-Autor. Also bitte jetzt nicht alles Kostenlose verteufeln.

Beachte, dass du bei solchen Themes eine Urheberrechtsverletzung begehst, für die man dich Haftbar machen kann.

Beachte, dass du für eventuelle Schäden haftbar gemacht werden kannst, wenn dein Blog die Webseiten/Server Dritter schädigt.

Unterstütze den Theme- und Pluginauthor mit dem Kauf der Lizenz für weitere Projekte.

 Auch ist zu beobachten, dass im Moment WordPress Agenturen wie Pilze aus dem Boden schießen. Viele bieten Fullservice vom Hosting bis zum Theme. Allerdings können vielfach diese so genannten Fachleute scheinbar alles und das wohl leider nicht gut, wenn man sich die Anfragen im WordPress Forum teilweise anschaut. Manchmal hat man bei der Häufigkeit der Fragen von ein und der selben Person eher das Gefühl, dass man dessen Arbeit kostenlos machen soll. Ist wie mit einem Imbiss. Wir haben 300 Gerichte auf der Karte, aber nix schmeckt so wirklich. Hauptsache der Kunde zahlt. Wenn man mich fragt ist das ein völlig falscher Weg und mir tun die Kunden leid, die auf solche Agenturen hereinfallen. Ich zum Beispiel habe mich lediglich auf WordPress Installation und Umzug, sowie die Anpassung von Themes, bzw. das erstellen schlichter Themes spezialisiert. Ich käme aber nie auf die Idee, Multiblogs einzurichten, oder gar Webhosting zu betreiben, da mir hier das notwendige Fachwissen fehlt und man kann einfach nicht alles wissen.

Auch die so genannten One Klick Installationen von WordPress, die mittlerweile bei fast jedem Webspaceanbieter zu finden sind, lassen teilweise mächtig zu wünschen übrig, wie man immer wieder im Web lesen kann. Meist sind die Versionen veraltet und wenn es zu einem Support Fall kommt, verweisen die Provider immer wieder gerne auf das Deutsche WordPress Forum. Ja ne klar. Wir bieten One Klick Installation aber mehr nicht, da wir überhaupt keine Ahnung haben.  Meist verzweifeln einige sogar, da dem Kunden wichtige Informationen, wie etwa Zugriff per FTP, bzw. der Speicherort der WordPress Installation gar nicht mitgeteilt werden, oder der Kunde nicht weiß wie man die Informationen im Kundencenter abrufen kann, da es irgendwo in einem Untermenü versteckt ist. Dann sollte man doch lieber versuchen das WordPress selber hochzuladen und zu installieren. Auf dieser Seite habe ich versucht in einfachen Schritten zu erklären, wie man WordPress selber hosten kann. Diese Schritte sind beim Großteil der Provider eigentlich immer die gleichen. 

Fazit; Man sollte sich wirklich seiner Grenzen bewusst sein und die Geiz ist Geil Mentalität nicht auf Kosten der Sicherheit für einen Blog überstellen. Es gibt auch gute Kostenlose Themes, die sich prima erweitern lassen und wenn man nicht weiß wie, kann man seine Frage auch im Deutschen WordPress Forum los werden. Zudem habt ihr auch das Glück das etwaige Fragen schon einmal gestellt wurden und sich über die Suchfunktion im Forum finden lassen. 

Erstellt am: 25. November 2014