WordPress hat als CMS nun einen Marktanteil von über 27 Prozent

Nach neusten Ergebnissen werden 27,1 Prozent aller Websites mit WordPress betrieben. Das berichtet w3techs.com .

Der Abstand zu den nächsten beiden beliebtesten Content Management Systemen (CMS) ist deutlich: Es folgen Joomla und Drupal mit 3,3 und 3,2 Prozent.

Zudem werden immer mehr Websites mit Hilfe eines CMS betrieben. Der Anteil der Seiten, die ohne CMS auskommen, sinkt seit 2011 kontinuierlich. Damals war auf den meisten Websites (über 75 Prozent) kein CMS festzustellen. Heute ist das nur nur bei knapp über 50 Prozent der untersuchten Sites der Fall.

Zur Schätzung der Verbreitung untersucht W3Techs zehn Millionen Websites und versucht, die verwendete Technologie, also das CMS oder ein Framework zu erkennen. Die zehn Millionen Websites, die als Basis verwendet werden, stammen aus dem über jeweils drei Monate gemitteltem Popularitäts-Ranking von Alexa (Amazon). W3Techs hält dieses Sample für repräsentativ für das Web. Subdomains einer Domain auf zweiter Ebene werden nicht gesondert betrachtet, was zur Folge hat,  dass Namensräume unter einer Domain wie blogger.com ignoriert werden. So zählt der ganze Namensraum von blogger.com als eine Website. Zudem werden Redirects ignoriert.

Diese Vormachtstellung sorgt dafür, dass Sicherheitslücken oft auch von Hackern ausgenutzt wird. Dank der großen Verbreitung ist WordPress ein beliebtes Angriffsziel für automatisierte Attacken, , was für Joomla oder Drupal aber ebenso gilt. Folglich steigt die Verantwortung hinsichtlich der Sicherheit des CMS und die Kritik an der Sicherheitspolitik von WordPress wird lauter.

Die zentralen und automatisierten Updates, die WordPress vor einiger Zeit etabliert hat, sind vielen ein Dorn im Auge. Tatsächlich ist dadurch eine Gefahr gegeben, wie die von Wordfence gefundene Sicherhheitslücke im Zusammenhang mit der Schnittstelle api.wordpress.com zeigt. Es war möglich gewesen, einen schwachen Verschlüsselungsalgorithmus zu verwenden, der mit vergleichsweise wenig Aufwand entschlüsselt werden konnte, so dass ein Eindringen in die WordPress-Installation möglich war.

Nun könnten User die automatische Updates ausschalten. Allerdings ist dann zu befürchten, dass die einzelnen WordPress-Installationen durch veraltete Software unsicher werden und auf diesem Weg Hackern Türen und Tore geöffnet werden. Eine Lösung wären signierte Updates, was lange vorgeschlagen war, bisher von Automattic, dem Unternehmen hinter WordPress und WordPress.com nicht umgesetzt worden ist.

Dieser Beitrag wurde unter Allgemein, Sicherheit, Webbasierte Open Source Software, Wordpress abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.