Was muss ich beim Thema Sicherheit auf einer Webseite beachten?
Inhaltsverzeichnis
Ein gutes Passwort ist ein sicheres Passwort
Die erste und ultimative Sache, die jeder beachten sollte ist ein gutes Passwort!
Und damit meine ich nicht die Klassiker wie:
- passwort
- 123456
- 12pass34wort
- qwertzui
- uvm.
Es gibt sogar Toplisten für diese Art von Passwörtern 😌
Ein gutes Passwort ist natürlich nur der Anfang, wichtig ist sich wirklich Gedanken zu machen:
- was habe ich auf meiner Webseite
- Kundendaten
- Fotos
- Videos
- Zahlungsdaten ⚠️
Wenn ich nun weiß, was es zu schützen gilt, gibt es verschiedene Möglichkeiten sich und seine Daten abzusichern:
- Passwort ( Sicher )
- Firewall
- IP-Adressen Sperren, Bots aussperren
- 2 Faktor Authentifikation
- SFTP nutzen
- Schreibrechte einschränken
- WordPress Version verstecken
- Anmeldung über E-Mailadresse
- Benutzernamen Anmeldung entfernen
- Fehlermeldungen bei der Anmeldung entfernen
Wie setze ich diese Punkte um, wenn ich Laie bin?
Hier kommen wir zu dem großen Problem an diesen ganzen Punkten – die Machbarkeit!
Für normale Webseitenbetreiber ist es fast unmöglich dies „einfach“ so umzusetzen …
Aber es gibt natürlich auch hierfür PlugIn‘s, hier haben wir eine kleine Auswahl ( #noad #notsponsored ):
Hier möchte ich auf auf den sehr guten Artikel von https://raidboxes.de/ (Affiliate-Link) hinweisen -> Hier gehts zum Artikel ( #noad #notsponsored )
Bei diesen PlugIn‘s sind wir allerdings schon bei dem nächsten Problem, wir geben alles in eine Hand und vertrauen dem PlugIn-Entwickler.
Wichtig ist bei jeder Variante sich immer um die Webseite zu kümmern, es reicht nicht sich einmal im Jahr Anzumelden um nach dem rechten zu sehen! Es sollte immer darauf geachtet werden, die verwendeten PlugIn‘s, Themes und WordPress auf den neuesten Stand zu halten. Dies muss man sich wie einen Windows PC vorstellen, ohne Updates und Virenschutz hat man sehr schnell ein großes Problem … und wir würden einfach mal behaupten, dass dies dann wirklich unglaublich ärgerlich und teuer ist!
Was passiert im Fall der Fälle? Gehackt? Mist!!
Wichtig ist in diesem Fall, als erstes die eigene Webseite Offline zu nehmen! Aber bitte so, dass man sein Google Ranking nicht verliert – Statuscode 503 Seite ist temporär nicht erreichbar.
Nun sollte man sich, falls noch möglich, auf der Webseite Anmelden! Anschließend helfen die oben erwähnten PlugIn‘s und:
Hilft dies alles nichts, gibt es 2 Möglichkeiten:
- Webentwickler hinzuziehen und Schadcode bereinigen lassen
- Alles löschen und eine neue Webseite aufbauen
Variante 1 -> einen Webentwickler hinzuzuziehen bietet sich an, wenn man seine Inhalte nicht verlieren möchte. Eine Einschätzung der Kosten ist sehr schwierig, da sich der Schadcode in allen möglichen Dateien befinden kann …
Variante 2 -> alles löschen und neu aufbauen ist natürlich heftig! Denn die ganze Arbeit, die man über Jahre in seine Inhalte gesteckt hat, ist auf einen Schlag weg …
Apropos gehackt:
Hasso Plattner Institut oder ‚;–have i been pwned?
Hier kann man nachsehen ob man bei einigen großen Leaks mit seiner E-Mail Adresse dabei war!
Weitere Beiträge
Backups!
So wichtig wie das Atmen! Ohne gehts nicht, mit ist auch manchmal schwierig … Was ist ein WordPress Backup? Wikipedia definiert „Backup“
Wie viel kostet eine Webseite ? Wie setzt sich der Preis zusammen?
Eine neue Website steht an Eine neue Website steht an und die erste Frage, die man sich stellt ist: was kostet das
Wie fange ich mit einer neuen Seite an? Briefing? Fragen? Infos!
Wenn der Entschluss feststeht, eine neue Webseite aufzubauen, kommen erst einmal eine Menge Fragen auf einen zu. Dazu zählen: Was soll die