16 Schritte, um dein Internetprojekt abzusichern. Das Wichtigste: sichere Passwörter

Laut Internet Live Stats werden täglich über 100.000 Websites gehackt.

Das Thema Sicherheit liegt in meinem Interesse ganz weit vorn. Deswegen habe ich einige Aspekte mehrfach auf dieser Site erwähnt, werde aber diese Punkte im Laufe der Zeit zusammenführen, damit du es effektiver wahrnehmen kannst. Im Moment werde ich noch durch Querverweise und Links darauf aufmerksam machen. Und: das Thema wird sehr umfangreich werden. Noch ein „Und“: natürlich kann, muss und darf man nicht alle Plugins installieren, alle Maßnahmen treffen, die man irgendwo auftreiben kann. Vielen Websiteerstellern wie mir macht es auch Spaß, die Site zu erstellen und zu pflegen, und zu viel Sicherheit macht keineswegs Spaß. Es macht aber auch keinen Spaß, wenn man feststellen muss, dass die Website gehackt wurde, nicht mehr zugänglich ist oder als Spamschleuder mißbraucht wird.

Es ist nicht nur ein lästiges Thema, es ist auch ein Thema, das auf die ein oder andere Weise jeden Betreiber einer Website betreffen kann. Alleine wer ein Mailprogramm betreibt kennt ganz sicher die vielen Spam-Mails (Spam=englisch Müll), derer man Herr werden muss. Webseiten sind ein ganz besonderes Ziel für diejenigen, die das Web für Betrügereien und alle möglichen Schandtaten nutzen wollen, und die das auch können. Gut, eine private Website ist nicht das interessanteste Ziel solcher Hacker. In den meisten Fällen zielen solche Attacken auf Unternehmen oder berühmte Personen. Beispielsweise versuchen Hacker, in das Netzwerk eines Unternehmens einzudringen, um Daten zu stehlen oder zu verschlüsseln, oder vertrauliche Daten von berühmten Personen zu erbeuten. Aber auch kleine Websites werden angegriffen, denn dort kann Schadsoftware installiert werden, die jeden, der diese Seite besucht, ebenfalls infiziert. Es ist also auch ein großes Thema, mit dem sich jeder befassen muss, der eine Internetpräsenz betreibt. Niemand möchte einen Webauftritt sehen, der durch Hacks beschädigt, verändert oder gar verschwunden ist (naja, den kann man dann ahlt eben nicht mehr sehen).

Die größten Unsicherheitsfaktoren einer jeden Website bilden die Verwendung veralteter WordPress-Software, deaktivierte Plugins, die man besser löschen sollte, schlechte Systemadministration, Anmeldeinformationen und das Fehlen von notwendigem Web- und Sicherheitswissen bei WordPress-Benutzern. Sie halten Hacker bei ihrem Spiel rund um Cyber-Kriminalität im Rennen. Selbst Branchenführer verwenden nicht immer die besten Praktiken. Reuters wurde gehackt, weil sie eine veraltete Version von WordPress verwendeten. Auch wenn es gelegentlich Bedenken gegen ein sofortiges Update und/oder Upgrade auf die neueste WP-Version gibt schützt sie dennoch vor möglichen Hackerangriffen.

Was ist für mich die Basis?

  1. HTTPS
  2. Benutzername
  3. Passwort
  4. Updates
  5. Sicheres Hosting
  6. Sicherheitsplugins
  7. wp-config schützen
  8. Sicherer Datentransfer
  9. Backup
  10. Seitenwartung
  11. Datenbanksicherheit
  12. XML-RPC deaktivieren
  13. Berechtigungen prüfen
  14. DDoS Schutz
  15. Dateibearbeitung deaktivieren
  16. Einloggen erschweren

Lass Dich von Dingen wie der DSGVO oder von Hackerbedrohungen nicht abschrecken, sondern inspirieren.

Ich versuche dabei zu helfen.