WordPress, SEO, Security, PageSpeed, CSS, Arbeitsabläufe

Cyber Security
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on email

Wie sicher ist deine Website?

Themen auf dieser Seite

Warum ist es wichtig für die Sicherheit der eigenen Website zu sorgen?

  1. Es liegt im Interesse der Allgemeinheit, denn eine schlecht gesicherte Website kann gehackt werden und Schadsoftware verbreiten oder es werden sensible Daten gestohlen.
  2. Das ist auch der Grund weshalb wir gesetzlich dazu verpflichtet sind – und zwar schon seit 2015 mit Inkrafttreten des IT Sicherheitsgesetzes.
  3. Es liegt im eigenen Interesse, denn wenn die eigene (WordPress) Website gehackt wird, ist das nicht nur ärgerlich sondern kann auch teuer werden.
    • Man muss jemanden zur Entfernung eventueller Viren engagieren. Und es müssen alle Änderungen durch die Hacker rückgängig gemacht werden. Das kann von mehreren Tagen bis im schlimmsten Fall mehreren Wochen dauern.
    • Wenn über die Website schon Malware verbreitet wird, führt das zur Sperrung durch den Hosting-Provider. Oder Google entdeckt den schadhaften Code zuerst und markiert die Website als gefährlich und zeigt sie nicht mehr an. Das ist natürlich extrem ärgerlich, wenn man mit seiner Website Geld verdient. Aber auch wenn die Website ’nur‘ ein Aushängeschild der Firma ist, will man das nicht erleben.
    • Wenn jemand Zugang zum Backend der Website hatte, kann er eventuell auch Zugriff auf Kundendaten bekommen haben. Bei einem Webshop ist das in jedem Fall so. Aber einige speichern auch Formular-Daten oder Newsletter-Listen im Backend. Das bringt einen in eine unangenehme Situation und man sollte mit einem Anwalt besprechen, ob man die eigenen Kunden nun informieren muss.
    • Wenn die Website über grundlegende Sicherheitsmaßnahmen wie SSL verfügt, ist das für Google ein positiver Ranking-Faktor.

Aus diesen drei Gründen führt kein Weg daran vorbei, sich um die Sicherheit der Website zu kümmern.

Welche Sicherheitsmaßnahmen sollte man mindestens treffen?

  1. https Website sicherDie Website sollte über ein SSL-Zertifikat verfügen und über https:// aufgerufen werden. Das erkennt man an dem Schloss-Symbol oben im Browser.
    So stellst du deine Website auf https um >>
  2. Wenn WordPress als CMS eingesetzt wird, ist ein Sicherheitsplugin notwendig. Das gleiche gilt sicherlich für Joomla und Drupal usw. Diese WordPress Plugins kann ich empfehlen >>
  3. Verwende als Benutzernamen für dein CMS nicht Admin, Test oder die Domain und wähle ein sicheres Passwort. Übrigens muss man sich Passwörter nicht merken können. Dafür gibt es Passwortmanager oder den Schlüsselbund im Betriebssystem.
  4. Die Dateien auf dem Server sollten die empfohlenen Zugriffsrechte haben.

Teste wie sicher deine Website ist:

Wenn du herausfinden willst, wie sicher deine Website ist, kannst du es hier testen:

Teile das mit deinen Kollegen

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on email

Feedback willkommen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Kommentare

2 Antworten

  1. Hallo.
    Danke für den Artikel. ;o)
    Mit dem Thema Website und Sicherheit sollten sich viel mehr Seitenbetreiber beschäftigen. Nicht wenige haben ihre Webseiten seit Jahren nicht mehr selbst aufgerufen oder überhaupt mal überarbeitet.
    Viele Grüße
    Michael

    1. Hallo Michael,

      den allermeisten ist das Thema überhaupt nicht bewusst. Bis das CMS gehackt wird und sie plötzlich ohne Website dastehen. Ich weiß nicht, wie oft ich schon Websites übernommen habe, wo der Benutzername „Admin“ mit 6-stelligem Begriff als Passwort verwendet wurde. Und die wurden durchaus von professionellen Agenturen gemacht. Aber wie du schon sagst, vor 10 Jahren war das auch noch nicht so das Riesenproblem 😉

      Viele Grüße und alles Gute
      Julia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Beiträge interessieren dich vielleicht auch