Websites gegen Angriffe abzusichern ist ein nie endender Prozess, der sich ständig weiterentwickelt – Hacker arbeiten unaufhörlich an ihren Einbruch-Methoden. Website-Sicherheit ist vielleicht nicht der kreativste oder spaßigste Teil beim Aufbau einer Website, aber eine kompromittierte Website kostet dich viel mehr Ressourcen, als vorab Vorsichtsmaßnahmen zu treffen und Sicherheitschecks durchzuführen.
Aufgrund der ständigen Gefahr vor Hackern wurden Sicherheitschecks entwickelt, durch die die Website-Besitzern und Provider alarmiert werden, wenn eine Website angegriffen wird.
Unternehmen wie Google legen mehr denn je Wert auf Sicherheit, was sich über die Algorithmen bis hin zur Darstellung der URLs in der Adressleiste zeigt.
Wenn du gehackt wirst, bekommst du es also mit.
Ein Hack zeigt sich oft in Form eines komplett leeren, weißen Bildschirms, über aufdringliche Popups oder diverse andere verräterischer Zeichen.
Glücklicherweise gibt es ein paar einfache Möglichkeiten, um deine Website einem Sicherheits-Check zu unterziehen. So erkennst du mögliche Lücken, bevor ein Hacker sie findet und kannst rechtzeitig Sicherheitsmaßnahmen ergreifen.
https:// Protokoll
Besucher können die Sicherheit jeder Website leicht überprüfen, indem sie auf die Adressleiste achten: Erscheint vor der Adresse https:// anstelle von http:// und wird neben der URL ein Schloss-Symbol anzeigt, ist die Seite sicher über ein SSL-Zertifikat verschlüsselt.
Ein SSL-Zertifikat ist eine kleine Datei, die auf einem Server installiert werden kann, um eine sichere Verbindungen zwischen Server und Browser herzustellen. Im Wesentlichen garantiert dies den Besuchern, dass die Website wirklich die ist, die sie vorgibt zu sein; und dass alle sensiblen Daten, die sie eingeben, verschlüsselt übertragen werden.
Wenn du SSL nutzt, kannst du mit Tools wie Whynopadlock einen detaillierten Bericht über die Sicherheit jedes Elements (Bilder, Videos, Anzeigen usw.) deiner Website erstellen.
Nutzt du https:// Protokoll nutzt, in der Adressleiste wird jedoch trotzdem noch ein gelbes „!“ angezeigt, ist mindestens ein Element noch nicht gesichert.
WordPress Plugins
Da WordPress fast auf einem Drittel aller Websites genutzt wird, ist es bei Hackern besonders beliebt. Aber es gibt auch eine ganze Reihe von Sicherheits-Check-Plugins, mit denen du die Sicherheit deiner WordPress-Seite testen kannst.
Einige Plugins sind kostenlos, einige kostenpflichtig, aber die meisten bieten eine Kombination aus kostenlosen Diensten und Premium-Optionen.
Die Liste möglicher Bedrohungen, die durch diese Plugins blockiert werden, ist sehr lang. Hier sind nur einige der häufigsten Sicherheitsbedrohungen, mit denen alle Website-Betreiber ständig konfrontiert sind:
Überwachung der Dateiintegrität
Nur weil eine Website-Datei funktioniert, bedeutet das nicht, dass sie nicht anfällig für Angriffe ist. Um herauszufinden, ob eine Datei beschädigt wurde, musst du regelmäßig stichprobenartige Überprüfungen durchführen, bei denen der aktuelle Zustand der Dateien verglichen wird, siehe iThemes.
Schutz vor Brute-Force-Angriffen
Brute-Force-Angriffe sind sehr aggressiv: Hacker probieren alle möglichen Kombinationen aus Benutzername und Passwort durch, bis sie deinen Login erraten. WordPress erlaubt standardmäßig eine unbegrenzte Anzahl von Anmeldeversuchen. Es gibt jedoch Plugins, die Brute-Force-Prävention bieten: Sie setzen eine Obergrenze für die Anzahl der zulässigen Login-Versuche, bevor ein Admin benachrichtigt wird.
Selbst wenn du denkst, dein Passwort wäre schwer zu erraten – unterschätze nicht das Geschick und die Geduld von Hackern.
Sieh dir Jetpack an, das Brute-Force-Schutz und eine Reihe weiterer Sicherheitsfeatures bietet.
Spam-Kommentar-Schutz
Kommentare von Spammern stellen möglicherweise nicht die größte Bedrohung für die Sicherheit deiner Website dar, aber falsche Links und unangemessene Inhalte können deiner Website dennoch schaden. Plugins wie Wordfence überwachen die Quelle jedes Kommentars und filtern diese, um Spamkommentare zu vermeiden.
Verfügbarkeits-Check
Du kannst deine Website nicht ununterbrochen im Auge haben. Deshalb benötigst du eine Art Monitoring, das auf Probleme aufmerksam macht. Tools, die die Uptime verfolgen, benachrichtigen dich in der Sekunde, in der deine Seite ausfällt. ManageWP bietet umfassende Tools zur Überwachung der Erreichbarkeit.
Sicherheitschecks auf der Website sind wichtig
Möglicherweise bietet dein Provider mit dem WordPress-Hosting bereits Sicherheitschecks an. Wenn nicht, nutze Plugins, die deine Website schützen.
Das klingt alles nach viel Arbeit, aber tatsächlich werden die meisten Sicherheitschecks automatisch durchgeführt und du wirst in Echtzeit alarmiert, wenn ein Angriff stattfindet. Solange du die Wichtigkeit des Schutzes deiner Webpräsenz beachtest, wirst du immer genug Ressourcen haben, dich auf dein Geschäft zu konzentrieren – während Hacker keine Chance haben.
Bildnachweis: The Tire Zoo Flickr via Compfight cc
