Wie sich Nutzer von WordPress Themes schützen können

Die Nutzer des Content Management Systems (CMS) Drupal leiden derzeit unter den Folgen einer Sicherheitslücke namens Drupageddon. Wer nicht schnell genug ein Upgrade auf eine aktuellere Version vorgenommen oder einen Patch aufgespielt hat, schlägt sich nun mit einem kompromittierten System herum. Doch Häme sind fehl am Platz, denn für Hacker und Malware gehören populäre CMS Lösungen wie Drupal, Typo3 oder WordPress zu den bevorzugten Zielen. Daher ist es ratsam, immer wieder mal das eigene System nach Malware zu durchsuchen.

Bei WordPress gelten insbesondere die kostenlosen Themes als Einfallstor für Malware. Nutzer von WordPress können aus einer enormen Zahl an kostenlosen Themes auswählen. So probiert man mal das eine, mal das andere, bevor man sich endgültig für ein Theme entscheidet. Die Gefahr dabei: Kostenlose Wordpress Themes können bösartige Codes enthalten, die im schlimmsten Fall zum Einfallstor für Hacker und Malware werden.

Unsere Partner & Technologien

Kostenloses Theme, gefährliches Theme

mehr erfahren

Awards und Auszeichnungen

german brand award 2021 special siegel
german brand award 2021 winner siegel
german brand award 2016 special siegel
Deutscher Agenturenpreis
german web awards 2023 winner siegel
reddot winner 2022 brand design
german web awards 2025

WordPress Themes sicher nutzen: Auf GPL achten und verlässliche Quellen zurückgreifen


Zuallererst sollte man WordPress Themes nur aus bekannten und seriösen Quellen wie zum Beispiel dem WordPress Theme Repository herunterladen. Wer seinen Favoriten dennoch auf einer anderen Webseite findet, der achtet darauf, dass das WordPress Theme unter der General Public License (GPL) lizenziert ist. Jede Software, die für WordPress eingesetzt wird, muss diese GPL besitzen.

Nun weiß man zwar, wie man fürs nächste WordPress Theme vorgeht, doch was ist mit dem bereits installierten? Ein Hacker kann monatelang Zugriff auf die Installation haben, ohne dass der Anwender etwas bemerkt. Genauso gut könnte ohne dessen Wissen auf seiner Seite Werbung oder Links zu infizierten Webseiten eingeblendet werden. Um die Integrität des installierten Themes zu überprüfen, gibt es diverse Tools.

No items found.
German Web AwardGerman Brand AwardGerman Brand AwardWinner German Web AwardRed Dot AwardGerman Brand Award

Tools entdecken Malware in der WordPress Installation


Der Sucuri SiteCheck Scanner ermittelt, ob die WordPress Webseite durch einen Hacker befallen wurde. Dafür gibt man einfach die URL der WordPress Seite ein und Sucuri scannt nach Malware. In der kostenlosen Version muss man die infizierten Dateien selbst löschen. Diese Funktion gibt es nur in der Premium-Version. Auch beim Exploit Scanner kommt man um das manuelle Löschen nicht umher. Das Tool durchforstet alle Dateien in WordPress sowie die Datenbank. Der Scan umfasst also auch alle genutzten Plugins sowie sämtliche Posts und Kommentare. Findet Exploit Scanner etwas Auffälliges, das Rückschlüsse auf den Zugriff durch einen Hacker zulässt, wie zum Beispiel einen merkwürdigen Dateinamen, listet das Tool die entsprechende Datei auf. Der Theme Authenticity Checker (TAC) konzentriert sich auf das installierte WordPress Theme und durchsucht alle dazugehörigen Dateien auf böswilligen Code und entsprechende Links. Ganz zuverlässig funktioniert das kostenlose Plugin bei WordPress aber nicht. Daher sollte man vor dem Löschen den Theme-Entwickler kontaktieren, wenn TAC einen vermeintlich böswilligen Code entdeckt hat, und nachfragen, ob der Code nicht doch zum Theme gehört.

WordPress Themes sicher nutzen: Wir unterstützen Sie!


Gerade wer sensible Informationen in seinem Content Management System besitzt, sollte der Sicherheit ein hohes Maß an Aufmerksamkeit zukommen lassen. Doch kleinen und mittelständischen Unternehmen fehlt dazu das Know-how oder die Zeit. Abhilfe schaffen CMS Spezialisten wie Saupe Communication – vor allem auch bei WordPress. Die Agentur berät Unternehmen seit vielen Jahren in der Umsetzung von Content-Management-Strategien und hat entsprechend Erfahrung im Umgang mit Wordpress Themes und der Gefahr, die von Malware und Hacker Angriffen ausgeht.

Performance, Marketing & Design Boost Your Brand

Wir verbinden kreative Ideen mit datengetriebenen Strategien, um deinen Erfolg auf das nächste Level zu bringen.
Daniel
Termin bei Daniel buchenE-Mail schreiben
Leistungen:
BrandingWebdesignOnline MarketingSEO & Content
Unternehmen:
Über unsReferenzenCase StudiesBlogProjekte
Standorte:

Stuttgart
Rotebühlstraße 66
stuttgart@saupe-communication.de+49 711 722 562-24

Biberach
Industriestraße 38
info@saupe-communication.de+49 7351 1897-10

As seen on:
Awards:
German Brand Awardgerman web awards 2025

© 2025 Saupe Communication | All rights reserved

DatenschutzImpressum