Ist eine Webflow Website sicherer als Wordpress?

Webflow im Vergleich zu Wordpress

Die Sicherheit von Websites ist ein zentrales Anliegen für viele Webdesigner und ihre Kunden, insbesondere in Anbetracht der anhaltenden Bedrohungen durch Hackerangriffe. In der Vergangenheit haben sowohl Kunden als auch Webdesigner berichtet, dass ihre Wordpress-Websites kompromittiert wurden, beispielsweise durch Veränderungen im Aussehen der Seite, Leistungsprobleme oder unerwünschte Link-Umwandlungen bestimmter Wörter. Nach einer Stunde Recherche und dem Ansehen eines Videos von Finsweet, sind hier einige Unterscheidungen und Erkenntnisse zur Sicherheit von Webflow gegenüber Wordpress zusammengefasst.

‍

Webflow’s Sicherheitsmaßnahmen

‍

Webflow scheint in Bezug auf die Website-Sicherheit und Serververwaltung solide zu sein. Die offiziellen Sicherheitsinformationen von Webflow können auf [Webflow's Sicherheitsseite](https://webflow.com/security) gefunden werden. Darüber hinaus ermöglicht [Webflow’s Serverstatusseite](https://status.webflow.com) eine ständige Überwachung des Serverstatus.

Ein wesentlicher Unterschied zu Wordpress besteht darin, dass bei Webflow kein Frontend-zu-Backend-Zugang möglich ist. Darüber hinaus kann der Webflow-Server nicht von außen erreicht werden, was die Gefahr von Hacking-Versuchen über Login-Bereiche, wie sie bei Wordpress möglich sind, eliminiert.

Die Hosting-Infrastruktur von Webflow ist auf AWS-Servern (Amazon Web Services) aufgebaut, die bereits eine Reihe von Sicherheitsfeatures bieten.

‍

Externe Integrationen und potenzielle Schwachstellen

‍

Obwohl Webflow in seiner Kernstruktur sicherer erscheint als Wordpress, besteht ein erhöhtes Risiko, wenn externe Erweiterungen über API-Schnittstellen eingebunden oder entwickelt werden.

Ein wesentlicher Punkt ist, dass Wordpress aufgrund seiner größeren Verbreitung ein attraktiveres Ziel für Hacker darstellt. Dies könnte sich jedoch in Zukunft ändern, wenn Webflow an Beliebtheit gewinnt.

Das Einbinden von externen Scripts in eine Webflow-Website kann Sicherheitsprobleme verursachen, insbesondere wenn diese Scripts persönliche Eingaben oder Formulardaten verarbeiten. Dies ist bei Funktionen für Mitgliederbereiche, Job-Boards für Bewerbungen oder ähnliches der Fall.

‍

Konsequenzen eines Hacks und API-Schnittstellenmanagement

‍

Ein Hackerangriff auf eine Webflow-Website könnte zu verschiedenen Problemen führen, darunter:

- Umleitung von Besuchern auf andere Seiten,
- Veränderung des Aussehens der Seite,
- Manipulation von Login-Buttons,
- Falsche Weiterleitungen von Links.

Es ist entscheidend, den von Webflow CMS generierten API-Schlüssel nur an vertrauenswürdige Parteien weiterzugeben.

‍

Mögliche Missbrauchsszenarien mit Webflow CMS API-Schlüssel

‍

Der Missbrauch eines Webflow CMS API-Schlüssels kann weitreichende Folgen haben, wie:

- Zugriff auf Projektlisten,
- Auslesen aller Domains,
- Manipulation von CMS Collections,
- Upload von Bildern zum Asset Manager,
- Veränderung von E-Commerce Produkten oder Kategorien,
- Manipulation von E-Commerce Bestellungen oder Anforderung von Rückerstattungen,
- Sichtbarmachen oder Generieren von neuen Webhooks (potenziell für den Datentransfer zu Drittanbietern).

Die Einbindung von Scripts über externe Server oder den eigenen Webflow-Server sollte mit Bedacht erfolgen, um die Sicherheit der Website nicht zu gefährden.

‍