Neue Webseite? Design, Entwicklung & Support aus einer Hand! Gerne erstellen wir ein individuelles Angebot!

Ein gutes Passwort ist ein sicheres Passwort

Die erste und ultimative Sache, die jeder beachten sollte ist ein gutes Passwort!
Und damit meine ich nicht die Klassiker wie:

  • passwort
  • 123456
  • 12pass34wort
  • qwertzui
  • uvm.

Es gibt sogar Toplisten für diese Art von Passwörtern 😌

Ein gutes Passwort ist natürlich nur der Anfang, wichtig ist sich wirklich Gedanken zu machen:

  • was habe ich auf meiner Webseite
  • Kundendaten
  • Fotos
  • Videos
  • Zahlungsdaten ⚠️

Wenn ich nun weiß, was es zu schützen gilt, gibt es verschiedene Möglichkeiten sich und seine Daten abzusichern:

  • Passwort ( Sicher )
  • Firewall
  • IP-Adressen Sperren, Bots aussperren
  • 2 Faktor Authentifikation
  • SFTP nutzen
  • Schreibrechte einschränken
  • WordPress Version verstecken
  • Anmeldung über E-Mailadresse
  • Benutzernamen Anmeldung entfernen
  • Fehlermeldungen bei der Anmeldung entfernen

Wie setze ich diese Punkte um, wenn ich Laie bin?

Hier kommen wir zu dem großen Problem an diesen ganzen Punkten – die Machbarkeit!
Für normale Webseitenbetreiber ist es fast unmöglich dies „einfach“ so umzusetzen …

Aber es gibt natürlich auch hierfür PlugIn‘s, hier haben wir eine kleine Auswahl ( #noad #notsponsored ):

Hier möchte ich auf auf den sehr guten Artikel von https://raidboxes.de/ (Affiliate-Link) hinweisen -> Hier gehts zum Artikel ( #noad #notsponsored )
Bei diesen PlugIn‘s sind wir allerdings schon bei dem nächsten Problem, wir geben alles in eine Hand und vertrauen dem PlugIn-Entwickler.

Wichtig ist bei jeder Variante sich immer um die Webseite zu kümmern, es reicht nicht sich einmal im Jahr Anzumelden um nach dem rechten zu sehen! Es sollte immer darauf geachtet werden, die verwendeten PlugIn‘s, Themes und WordPress auf den neuesten Stand zu halten. Dies muss man sich wie einen Windows PC vorstellen, ohne Updates und Virenschutz hat man sehr schnell ein großes Problem … und wir würden einfach mal behaupten, dass dies dann wirklich unglaublich ärgerlich und teuer ist!

Was passiert im Fall der Fälle? Gehackt? Mist!!

Wichtig ist in diesem Fall, als erstes die eigene Webseite Offline zu nehmen! Aber bitte so, dass man sein Google Ranking nicht verliert – Statuscode 503 Seite ist temporär nicht erreichbar.
Nun sollte man sich, falls noch möglich, auf der Webseite Anmelden! Anschließend helfen die oben erwähnten PlugIn‘s und:

Hilft dies alles nichts, gibt es 2 Möglichkeiten:

  • Webentwickler hinzuziehen und Schadcode bereinigen lassen
  • Alles löschen und eine neue Webseite aufbauen

Variante 1 -> einen Webentwickler hinzuzuziehen bietet sich an, wenn man seine Inhalte nicht verlieren möchte. Eine Einschätzung der Kosten ist sehr schwierig, da sich der Schadcode in allen möglichen Dateien befinden kann …

Variante 2 -> alles löschen und neu aufbauen ist natürlich heftig! Denn die ganze Arbeit, die man über Jahre in seine Inhalte gesteckt hat, ist auf einen Schlag weg …

Apropos gehackt:
Hasso Plattner Institut oder ‘;–have i been pwned?
Hier kann man nachsehen ob man bei einigen großen Leaks mit seiner E-Mail Adresse dabei war!