Warum ist es wichtig für die Sicherheit der eigenen Website zu sorgen?
- Es liegt im Interesse der Allgemeinheit, denn eine schlecht gesicherte Website kann leicht gehackt werden und Schadsoftware verbreiten oder es werden sensible Daten gestohlen.
- Das ist auch der Grund weshalb wir gesetzlich dazu verpflichtet sind – und zwar schon seit 2015 mit Inkrafttreten des IT Sicherheitsgesetzes.
- Es liegt im eigenen Interesse, denn wenn die eigene (WordPress) Website gehackt wird, ist das nicht nur ärgerlich sondern kann auch teuer werden.
- Man muss jemanden zur Entfernung eventueller Viren engagieren. Und es müssen alle Änderungen durch die Hacker rückgängig gemacht werden. Das kann von mehreren Tagen bis im schlimmsten Fall mehreren Wochen dauern.
- Wenn über die Website schon Malware verbreitet wird, führt das zur Sperrung durch den Hosting-Provider. Oder Google entdeckt den schadhaften Code zuerst und markiert die Website als gefährlich und zeigt sie nicht mehr an. Das ist natürlich extrem ärgerlich, wenn man mit seiner Website Geld verdient. Aber auch wenn die Website ’nur‘ ein Aushängeschild der Firma ist, will man das nicht erleben.
- Wenn jemand Zugang zum Backend der Website hatte, kann er eventuell auch Zugriff auf Kundendaten bekommen haben. Bei einem Webshop ist das in jedem Fall so. Aber einige speichern auch Formular-Daten oder Newsletter-Listen im Backend. Das bringt einen in eine unangenehme Situation und man sollte mit einem Anwalt besprechen, ob man die eigenen Kunden nun informieren muss.
- Wenn die Website über grundlegende Sicherheitsmaßnahmen wie SSL verfügt, ist das für Google ein positiver Ranking-Faktor.
Aus diesen drei Gründen führt kein Weg daran vorbei, sich um die Sicherheit der Website zu kümmern.
Welche Sicherheitsmaßnahmen sollte man mindestens treffen?
- Die Website sollte über ein SSL-Zertifikat verfügen und über https:// aufgerufen werden. Das erkennt man an dem Schloss-Symbol oben im Browser.
So stellst du deine Website auf https um >> - Wenn WordPress als CMS eingesetzt wird, ist ein Sicherheitsplugin notwendig. Das gleiche gilt sicherlich für Joomla und Drupal usw. Diese WordPress Plugins kann ich empfehlen >>
- Verwende als Benutzernamen für dein CMS nicht Admin, Test oder die Domain und wähle ein sicheres Passwort. Übrigens muss man sich Passwörter nicht merken können. Dafür gibt es Passwortmanager oder den Schlüsselbund im Betriebssystem.
- Die Dateien auf dem Server sollten die empfohlenen Zugriffsrechte haben.
Teste wie sicher deine Website ist:
Wenn du herausfinden willst, wie sicher deine Website ist, kannst du es hier testen:
- www.immuniweb.com/websec/ (englisch, testet CMS Sicherheit, DSGVO Kompatibilität, HTTP Header und SSL)
- webbkoll.dataskydd.net (deutsch, testet SSL, HTTP Header, [Cookies, Drittanfragen, Serverstandort] –> DSGVO Kompatibilität)
2 Antworten
Hallo.
Danke für den Artikel. ;o)
Mit dem Thema Website und Sicherheit sollten sich viel mehr Seitenbetreiber beschäftigen. Nicht wenige haben ihre Webseiten seit Jahren nicht mehr selbst aufgerufen oder überhaupt mal überarbeitet.
Viele Grüße
Michael
Hallo Michael,
den allermeisten ist das Thema überhaupt nicht bewusst. Bis das CMS gehackt wird und sie plötzlich ohne Website dastehen. Ich weiß nicht, wie oft ich schon Websites übernommen habe, wo der Benutzername „Admin“ mit 6-stelligem Begriff als Passwort verwendet wurde. Und die wurden durchaus von professionellen Agenturen gemacht. Aber wie du schon sagst, vor 10 Jahren war das auch noch nicht so das Riesenproblem ;-)
Viele Grüße und alles Gute
Julia