WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird.
Die hohe Beliebtheit macht WordPress zum Angriffsziel Nummer eins. Sicherheitslücken im Code wie in den Versionen 4.7.1 (wir berichteten) sind für Hacker ein gefundenes Fressen. Die Information darüber verbreitet sich schnell. Und: Das Hackerwissen wird auch sofort angewendet. Natürlich ist es traurig, wenn Hacker die Seiten zerstören, die in mühevoller Arbeit von den Webseitenbetreibern erstellt worden sind.
Auch Google schickt seit einiger Zeit warnende E-Mails an Webseitenbetreiber, die eine nicht aktuelle Version von WordPress einsetzen. Wir haben diese Tage einige solcher Mails gesehen, auch die Suchmaschinenagentur SEO Südwest berichtet davon.
Voraussetzung, um eine solche Info zu erhalten ist, dass die Webseite, genauer gesagt, der Domainname, bei der Google Search Console angemeldet ist. Es handelt sich dabei um das Angebot, das früher Webmaster Tools hieß und nach wie vor unter www.google.de/webmaster erreichbar ist. Hier kann man auch Einzelheiten ansehen, zum Beispiel, welche Seiten Google gefunden hat, weil User nach solchen Informationen gesucht haben.
Als Webseitenbetreiber sollte man diese Hinweise ernst nehmen, zum einen natürlich wegen der Sicherheit, zum anderen auch, weil man den Traffic aus der Google-Suche behalten möchte. Nicht auszuschließen, dass Google solche Information als Signale und Qualitätskriterien verwendet, um die Sichtbarkeit in der Google Suche nach unten zu regulieren.
Wir empfehlen jedem Webseitenbetreiber, die Domain bei der Search Console anzumelden. Die meisten Webmaster werden das Tool einsetzen, um nachzuverfolgen, wieviele und welche Suchanfragen zu Treffern auf den eigenen Seiten führten. Man erhält Informationen über die Anzahl der im Google Index enthaltenen Seiten und bekommt sehr konkrete Tipps zur Beseitigung von Problemen mit der Webseite, etwa über Fehler bei der Verwendung von Metatags oder mehrfach verwendeten Seitentiteln. Die dort hinterlegte Kontaktmailadresse verwendet Google dann auch für die warnenden E-Mails. Spam ist nicht zu befürchten. Nach unserer Beobachtung ist Google eher zurückhaltend, was den Versand von Webmaster-Mails angeht.
Ich habe die Warnung auch bekommen, obwohl mein Blog schon seit Veröffentlichung mit Version 4.7.2 läuft 😉
Das ist strange. In der Mail sollten einige ULRs zitiert sein. Treffen die denn zu? War vorher eine Version 4.7.0 oder 4.7.1 „hinter“ der Domain?
Ja vor dem Update, aber das ist wie erwähnt fast zwei Wochen her.