Sicherheitsaspekte

Für WordPress (WP) werden abertausende Plugins angeboten. Es gibt kaum einen Bereich, für den es kein Plugin gibt. So ziemlich alles wird abgedeckt.

Wenn Sie mit Shortcodes drei Plugins ersetzen können, dann haben Sie zwei mögliche Angriffsziele weniger installiert. Anstatt sich drei Plugins zu installieren, reicht nur eines.

Das ist jetzt sehr einfach gedacht, weil man bei der Erstellung der Webseite nicht wissen kann und auch nicht wissen muss, wie sich die Webseite entwickelt. Es würde aber nicht unbedingt schaden, wenn man sich die Welt der Shortcodes ansieht und sich die Frage stellt, welche Plugins ersetzt werden könnten.

Oftmals haben zweckgebundene Plugins nur eine Aufgabe. Sie werden dann installiert und – wenn möglich – an der Webseite angepasst.

Warum sollte man sich an ein Plugin klammern, von dem man nicht einmal weiß ob dessen Entwickler überhaupt noch lebt? Es werden zumeist Plugins als Einfallstor genutzt. Je weniger Plugins, umso weniger Angriffsziele.

Shortcodes eignen sich in den meisten Fällen nicht, um komplexe Arbeiten zu erledigen. Sie sind „einfach gestrickt“ und erfüllen ihre Aufgaben. Damit werden Designelemente erstellt (z. B. Buttons, Infoboxen) oder die Webseite mit zusätzlichen „Spielereien“ aufgewertet. In solchen Fällen rate ich dann zur Nutzung von geeigneten Plugins.

Shortcodes sind leider nicht immer responsiv und werden somit auch gelegentlich nicht fehlerfrei auf dem Smartphone oder Tablet angezeigt. Das kann man aber sofort nach der Erstellung des Shortcodes selber testen. Klappt es nicht, wird der entsprechende Shortcode gelöscht. Eventuell gibt es aber einen anderen Shortcode, der eine ähnliche Aufgabe erfüllen soll, aber zweckentfremdet werden kann.

Das Plugin, welches bei der Erstellung unterschiedlichster Shortcodes helfen soll, ist natürlich auch angreifbar. Sicherlich gibt es da auch Versuche, dieses Plugin zu hacken. Wenn man aber das Risiko minimieren kann und das Plugin stets aktualisiert, sollte kaum etwas passieren. Im Gegensatz zu Kontaktformularen, Foren, Kommentaren und Shop-Elementen, werden bei Shortcodes keine sensiblen Daten verarbeitet.