Wordpress sicher?

    Hallo,
    kurz zu meinem Vorhaben.
    Ich möchte eine kommerzielle Seite erstellen auf der Kunden nach freischaltung (Bezahlung) Zugriff auf den Inhalt bekommen.

    Ich bin mir noch nicht sicher auf welcher Basis die Webseite aufgebaut werden soll.
    Mein Favorit war (ist) Wordpress, weil es Scripte gibt, die die Bezahlung z.b. mit paypal völlig automatisieren. So muss ich nicht jeden Kunden von Hand freischalten, was ich sehr wichtig finde.

    Nur kann ich nicht abschätzen, wie sicher Wordpress gegen Angriffe von außen ist? Also wie hoch ist das Risiko, dass meine Wordpress Seite gehackt werden kann und dabei die Daten geklaut werden?

    Die Kunden würden als User im Blogg auftreten, könnte ein Angriff auf ein Wordpress blogg die User Daten klauen?

    Klar alles ist angreifbar, aber wie sicher würdet ihr Wordpress im allgemeinen ansehen?

    Hättet ihr einen anderen Vorschlag was eine sichere Homepage betrifft, auf der man erst nach Freischaltung zum Inhalt weiter geleitet wird?

    LG
    Tobi

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Ich nutze selbst seit vielen Jahren Wordpress und hatte noch vergleichsweise wenig in Bezug auf so gut wie keine Sicherheitsprobleme, wenn man WP mit anderen Content Management Systemen/Blogsystemen/Shopsoftwares/... vergleicht.
    Aber je nach dem, wie viel Umsatz Du damit machen willst oder wie abhängig Du Dich vom System machst, rate ich Dir von WP ab - denn falls etwas nicht funktionieren sollte, bist Du auf freiwillige Helfer angewiesen und musst unter Umständen mit einem längeren Ausfall deiner Webpräsenz rechnen. Für WP gibt es zwar auch kommerzielle Dienste, die auch bezahlten Support liefern, aber dann unter Umständen keine Hilfe bei Problemen mit einem Plugin o. ä. bieten (was in Deinem Fall aber in jedem Fall relevant wäre).

    Die sicherste Lösung wäre, eine IT-Consulting-Firma zu beauftragen, die für Dich ein eigenes System entwickelt, das exakt auf Dein Vorhaben abgestimmt ist. Möglicherweise auch auf WP-Basis, wenn Du das unbedingt willst.

    Ah und noch ein Tipp, nicht direkt in Bezug auf WP: Immer gründliche die Lizenzbestimmungen lesen, somanche Software darfst Du nichtmal kommerziell verwenden oder nur gegen Bezahlung!

    Hallo,

    Wordpress ist sicher nicht schlecht, aber es ist eben eine OpenSurce-Software, d.h. der komplette Quelltext der Software liegt offen und das hat so seine Vor- und Nachteile. Wer den Quelltext kennt kann dies u.U. nutzen um Sicherheitslücken zu finden und auszunutzen.

    Wie Bassboy auch schon geschrieben hat, hast Du bei dieser Software keinen echten Support. Wenn es mal klemmt muss Du die freiwillige Hilfe der User hoffen. (Genau das war einer der Gründe weshalb ich vom kostenlosen phpBB2-Forum zum kostenpflichtigen vBulletin gewechselt bin)

    Eine Shop-Software bietet Dir vermutlich nicht die erforderlichen Möglichkeiten, oder? Kommerzielle Shop-Software wäre m.M. nach sicherer als Wordpress.

    Egal welche Software Du am Ende verwendest, ich würd aus Sicherheitsgründen immer versuchen möglichst viele Kundendaten lokal auf dem eigenen Rechner zu sichern, und nicht im Internet stehen lassen. Sollte mal was sei, sollten den Kriminellen möglichst wenige Daten in die Hände fallen.

    Hallo,
    danke für die Antworten!

    Zitat

    Eine Shop-Software bietet Dir vermutlich nicht die erforderlichen Möglichkeiten, oder?


    Eine Shop Software hat eigentlich schon viel zu viel Features die ich alle nicht brauche.
    Sehr wahrscheinlich werden es einige wenige Themen geben die Kunde kaufen können, und zu diesen Themen gibt es dann viele Videos, Texte und andere Daten auf die er zugriff haben soll. Wenn man jedes Thema zu dem ich Content erstelle als Ware betrachtet, sind das vielleicht irgendwann 40-50 einzelne Artikel. Da lohnt sich der Aufwand mit einem kommerziellen Shop der locker 30-40.000 Artikel und mehr verwalten kann meines erachten nicht.
    Dennoch habe ich mir XT:Commerce runter geladen, man kann ja nie Wissen :)

    Ich denke ich werde versuchen eine Passwortgeschützte Seite zu erstellen in der ich dann alle relevanten Daten veröffentliche. Nur wie ich die Mitgliederverwaltung realisiere steht noch nicht fest. Wordpress kann das ja, also User zu Gruppen zusammenfassen die dann Zugriff zu bestimmten Seiten haben. Aber ihr habt ja vollkommen recht, wenn der Quellcode allen offen steht, kann ich nie sicher sein, ob nicht jemand einen Weg findet und sich Zugriff auf die geschützten Seiten verschafft. (..wobei ich mit meinen Bildungsangeboten eher ein unspektakuläres Angriffsziel wäre...)

    An vBulletin habe ich übrigens auch schon gedacht. Also die Seite als Forum aufzuziehen. Kunde kauft sich dann den Zugang zum jeweiligen Thema und ich vergebe ihm die Leserechte für das entsprechende Unterforum. Nur mein Geschäftspartner findet (momentan noch) das ein Forum "unprofessionell" ausschaut. Aber es ist vielleicht der einfachste Weg, Kunden zu Gruppen zusammen zufassen und denen dann Zugriff auf bestimmte Seiten zu geben.

    Auf ein automatisiertes Zahlungssystem werde ich erst mal verzichten. Der Aufwand ist für mich momentan zu groß. D.h. Kunden werden nach Geldeingang manuell für die Seite freigeschaltet. In Wordpress gab es da ein plug in was ich auch zum laufen gebracht hatte, aber wie ihr ja schon sagt. Funktioniert einmal, beispielsweise durch ein WP Update ein Plugin nicht, komme ich in Schwierigkeiten.

    Für eine IT Firma die mir was auf mich zugeschnittenes "baut" reicht das Startkapital leider nicht. Sofern alles anläuft wie gehofft, würde ich die technischen Bereiche natürlich gerne an Experten abgeben um mich auf die Inhalte die ich verkaufen will zu konzentrieren. Nur in der Startphase ist man Mädchen für alles, aber das macht ja auch Spaß.

    Viele Grüße
    Tobi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden