Wie kann ich meine Webseite vor Angriffen schützen?

Um Webseiten vor Angriffen zu schützen, sollten Webseitenbetreiber Ihre Webseiten und die dahinterliegenden Applikationen regelmässig pflegen. Die wichtigsten Tipps welche zu beachten sind, haben wir Ihnen in diesem Artikel zusammengefasst.

Webhosting Schutz

Webseite aktualisieren

Um sich vor einem Angriff zu schützen, ist es wichtig, alle Installationen auf dem neusten Stand zu halten. Dazu gehört die Grund-Installation (Core) sowie alle Plugins, Extensions und Themes.

Dies betriff alle CMS (Content Management System) wie zum Beispiel WordPress, Joomla, Drupal, Typo3, phpBB, Magento usw.

Passwörter

Damit Sie optimal geschützt sind, ist ein sicheres Passwort unabdingbar.

Ein sicheres Passwort ist kein zusammenhängendes Wort, enthält Gross- und Kleinbuchstaben sowie Zahlen/Sonderzeichen und hat eine Länge von mindestens 8 Zeichen.

Zwei-Faktor-Authentifizierung

Sie können den Zugang zum Hostpoint Control Panel mit Ihrer Hostpoint ID mithilfe der Zwei-Faktor-Authentifizierung zusätzlich schützen. Damit können Sie verhindern, das Unbefugte auf Ihre Verträge oder Dienstleistungen zugreifen können. Eine Anleitung zur Einrichtung finden Sie hier:  Wo aktiviere ich die Zwei-Faktor-Authentifizierung?

Nicht benötigte Webseiten, Plugins und Themes

Falls Sie Webseiten, Plugins oder Themes installiert haben die Sie nicht mehr benötigen, sollten diese entfernt werden.

Ist eine solche Installation/Komponente veraltet und übers Web erreichbar, könnte darüber ein Angriff gestartet werden!

Sicherheitsplugins für Ihre Webseite

Je nachdem, welche Anwendung verwendet wird, lohnt sich ein Firewall und ein Two-Factor-Plugin. Dies ist eine gute Unterstützung zur Sicherheit Ihrer Webseite.

WordPress bietet z.B. mehrere Tools an:

Backups

Wenn Sie regelmässig lokale Sicherungen Ihrer Seite erstellen, ist schon viel getan. Sollte etwas passieren, können Sie Ihre Daten (Dateien und Datenbank) schnell wiederherstellen.

Dieser Artikel zeigt Ihnen, wie Sie über Ihr Hostpoint Control Panel Ihre Daten lokal sichern können: Wie erstelle ich ein Backup?

Lokaler Schutz

Betriebssystem

Ein wichtiger Schritt zum Schutz Ihrer Infrastruktur und somit auch Ihrer Webseite, ist Ihr lokales Betriebssystem.

Unabhängig vom Hersteller ist es immer wichtig, die neuste Version zu verwenden, somit können keine alten Sicherheitslücken missbraucht werden.

Aktualisieren Sie daher regelmässig Ihr Betriebssystem. Bei vielen Betriebssystemen können Sie diese Updates automatisch einspielen lassen.

Antivirus / Firewall

Ein Virenschutz ist bei allen Betriebssystemen wichtig.

Viren können sich bei nicht aktuellen Betriebssystemen rasch verbreiten, dies betrifft nicht nur Windows sondern z.B. auch macOS von Apple.

Installieren Sie immer ein Antiviren-Programm sowie eine Firewall, um Angriffe so gut wie möglich abzuwehren.

Programme

Alle verwendeten Programme (Office, E-Mail-Client usw) müssen regelmässig aktualisiert werden.

Sicherheitslücken können sich überall verbergen, mit regelmässigen Updates beugen Sie einem Missbrauch dieser Programme vor.

Browser

Mit Ihrem Browser greifen Sie direkt auf Ihre Webseite, Ihren Server oder Ihre E-Mails zu. Daher ist es unabdingbar, diesen vor Sicherheitslücken zu schützen.

Nicht aktuelle Browser enthalten teils gefährliche Lücken, installieren Sie aus diesem Grund immer alle Browser-Updates.

Gratis-Anwendungen

Applikationen, die Sie gratis erhalten (oder welche erworben werden müssten und kostenlos auf inoffiziellen Seiten angeboten werden), sollten nicht oder nur gut überlegt eingesetzt werden.

Nicht selten sind diese mit Schadcode versehen, darüber können zum Beispiel Passwörter ausgespäht oder weitere Malware installiert werden.

Installieren Sie daher immer nur Applikationen von offiziellen Quellen und wägen Sie ab, ob eine Applikation wirklich gratis oder mit Kosten in anderer Form verbunden ist.

E-Mail Sicherheit und Prävention

Mobile

Wenn Sie Ihre E-Mail-Adresse auf einem Smartphone oder Tablet eingerichtet haben ist es wichtig, das Gerät aktuell zu halten.

Wie bei einem PC oder Mac kann eine veraltete Version Sicherheitslücken aufweisen, die von Dritten missbraucht werden könnten.

Viele seriöse Antiviren-Programme bieten mittlerweile auch Versionen für Smartphones an.

Fremde Geräte

Rufen Sie Ihre E-Mails über ein fremdes, nicht aktuelles oder bereits manipuliertes Gerät ab, ist es möglich, dass die von Ihnen eingegebenen Daten kopiert werden!

Speichern Sie Ihre Passwörter am Besten nie auf solchen Geräten ab.

Verbindungen über W-LAN

Nutzen Sie nur verschlüsselte W-LAN-Verbindungen, ungeschützte Verbindungen können zu Datenklau führen.

Achten Sie beim Einrichten eines E-Mail-Accounts darauf, dass Sie immer TLS/SSL verwenden. Hier finden Sie die richtigen Einstellungen für Ihr Mailprogramm: SSL für E-Mail Konten aktivieren

Spam und Phishing E-Mails

Die Sender dieser E-Mails möchten an Informationen gelangen um damit, in welcher Form auch immer, Geld zu machen. Meistens enthalten diese E-Mails Attachments mit Viren oder Links, welche auf manipulierte Seiten führen.

Phishing E-Mails sehen oft täuschend echt aus und werden mit bekannten (gefälschten) Absendern versendet. Ein Artikel dazu finden Sie hier: 
Achtung: Phishing, gefälschte E-Mails im Umlauf

Nutzen Sie dieses Formular für Feedback zur obigen Anleitung.
Für Supportanfragen verwenden Sie bitte dieses Formular.

 

Konnten Sie finden, was Sie suchen?

Unsere Support-Profis helfen Ihnen gerne persönlich weiter!

 

© 2001 - Hostpoint AG