Ist Ihre Webseite wirklich sicher? Wenn Ihre Antwort darauf „vielleicht“ oder „weiß nicht“ heißt, dann ist sie mit hoher Wahrscheinlichkeit nicht sicher. Aber selbst wenn Sie die Frage mit „Ja“ beantworten würden, sollten Sie alle Zweifel ausräumen und Ihre Webseite überprüfen.
Denn eine Umfrage, die Host Europe unter 6.000 Website-Betreibern durchgeführt hat, zeigt ein eklatantes Missverhältnis zwischen dem Risikobewusstsein einerseits und der Bereitschaft zu handeln andererseits. (Quelle: Seitenbetreiber schützen eigene Website oft schlecht)

Viele Website-Betreiber sind sich zwar der Risiken eines Hacking-Angriffs auf ihre Webpräsenz bewusst, handeln aber nicht danach. Ein Großteil der Befragten verstehen darüber hinaus gar nicht, was sie tun müssen, um ihre Webseite sicher zu halten. Das sind alarmierende Zahlen. Allein 2015 gab es 59,1 Millionen erkannte Sicherheitsvorfälle und ein Großteil der Website-Betreiber geht davon aus, dass der Hosting-Anbieter für die Sicherheit der Webseite verantwortlich ist.

 

Website-Sicherheit ist ein komplexes Thema

Beim Thema Website-Sicherheit gilt es viele Faktoren zu berücksichtigen, z.B.:

  • das Content-Management-System mit dem Sie Ihre Webseite erstellen,
  • die Passwörter, die Sie verwenden

und natürlich:

  • die Zuverlässigkeit Ihres Hosting-Anbieters, bei dem Sie Ihre Webseite betreiben

 

Eine sichere Webseite ist Teamarbeit

Wir von Host Europe tun alles, um die Webseiten unserer Kunden sicher zu halten. Aber wir können nicht alles machen. Um sicherzustellen, dass Ihre Webseite sicher ist, müssen Sie einige einfache, aber entscheidende Sicherheitsmaßnahmen vornehmen. In diesem Artikel möchte ich Ihnen vorstellen, was Host Europe macht, um Ihren Internetauftritt zu sichern und was Sie selbst tun müssen, um die Sicherheit Ihrer Webseite zu erhöhen.

 

Was Sie für die Sicherheit Ihre Webseite tun müssen

Es gibt viele Faktoren, die eine Webseite anfällig für Hacker-Attacken macht. Einige Seiten sind anfälliger als andere.

Sicherheitstipp:
Wussten Sie zum Beispiel, dass sich die Wahrscheinlichkeit eines Cyber-Angriffs allein durch die Anzahl der eingesetzten Plug-Ins deutlich erhöhen kann. Eine WordPress-Seite mit 20 oder mehr Plug-Ins ist durchschnittlich bis zu 3 x anfälliger, als eine normale WordPress-Seite. Ebenso können Links zu Social-Media-Kanälen wie Facebook oder Twitter Ihre Website-Sicherheit gefährden: Je mehr Follower Sie haben, desto größer das Risiko.

 

Was können Sie tun?

Tipp 1 – Verwenden Sie sichere Passwörter

Über sichere Passwörter wird viel gesprochen, das zeigt vor allem eins, sichere Passwörter sind sehr wichtig.

Denn wenn Sie jemand angreifen möchte und z.B. das Passwort zum Administrationsbereich Ihrer Webseite kennt bzw. herausfindet, kann er auf Ihrer Webseite großen Schaden anrichten:

  1. Verwenden Sie deshalb möglichst lange, komplexe Passwörter, denn komplexe Passwörter sind deutlich schwerer zu hacken.
  2. Verwenden Sie für jeden Dienst ein eigenes Passwort.  Andernfalls hat jemand, der Ihr Passwort kennt, direkt Zugriff auf alle anderen Dienste.
  3. Seien Sie vorsichtig bei der Weitergabe von Passwörtern. Geben Sie Passwörtern nur denjenigen, die sie wirklich brauchen. Je mehr Personen ein Passwort kennen, desto unsicherer ist es.
  4. Wechseln Sie regelmäßig Ihre Passwörter, denn in den seltensten Fällen werden Sie mitbekommen, wenn Ihr Passwort gehackt wurde. Regelmäßige Passwort-Änderungen minimieren das Risiko, dass mit einem gehackten Passwort (weiterer) Schaden angerichtet werden kann.

Tipp 2 – Installieren Sie Antiviren-Software auf Ihrem Computer

Wenn Sie mit einem Computer, der von einem Virus infiziert wurde, auf Ihre Website zuzugreifen, kann es sein, dass Ihre Website kompromittiert wird. Denn Hacker können eine Keylogging-Software verwenden, mit der Sie z.B. die Eingabe Ihrer Login-Daten überwachen, mit denen Sie sich bei Ihrer Business-Website anmelden. Schützen Sie sich, indem Sie eine Antiviren-Software auf Ihrem Computer installieren. Ein kostenloses Antivirus-Paket wie zum Beispiel Avast! ist besser als nichts. Umfangreichere Sicherheit bietet Ihnen kostenpflichtige Antiviren-Software.

Tipp 3 – Aktualisieren Sie regelmäßig WordPress und WordPress-Plug-Ins

Millionen von Webseiten weltweit basieren auf WordPress. Host Europe bietet dafür spezielle WordPress-Hosting-Produkte sowie WordPress als schnell-installierbare Webanwendung für WebHosting- und WebServer-Produkte. Aber wie jede Software hat auch WordPress Schwachstellen, die von Hackern ausgenutzt werden können. Glücklicherweise ist das Team von WordPress immer „schnell am Ball“ und veröffentlicht regelmäßig Updates, mit denen Schwachstellen und Sicherheitslücken geschlossen werden. Umso wichtiger ist es, dass Sie Ihre WordPress-Installation schnellstmöglich aktualisieren, sobald neue Updates zur Verfügung stehen. Insbesondere ältere Version von WordPress können sonst schnell zum Einfallstor für Hacker werden.

Das WordPress-Dashboard benachrichtigt Sie, sobald ein neues Update zur Verfügung steht. In der Regel können Sie das Update mit nur einem Klick installieren.

Stellen Sie darüber hinaus sicher, dass auch alle WordPress-Erweiterungen, die Sie verwenden, (wie zum Beispiel Plug-Ins oder Themes) immer auf dem aktuellsten Stand sind. Veraltete Plug-Ins, die Sie nicht mehr aktualisieren können oder Plug-Ins, die Sie nicht mehr verwenden, sollten Sie schnellstmöglich aus Ihrem System entfernen.

Tipp 4 – Halten Sie die gesamte Software, die Sie für Ihre Webseite verwenden, immer aktuell

Was für WordPress gilt, gilt natürlich für die gesamte Software, die Sie für Ihre Webseite nutzen. Dazu gehört Software, die Sie auf Ihrem Webserver installiert haben (z. B. WordPress, Joomla, etc.) sowie auch jede Art von Software, die Sie auf Geräten installiert haben, die Sie für die Anmeldung oder Administration auf Ihrer Website verwenden, dazu gehören insbesondere auch Antiviren-Programme und Betriebssysteme.

Sicherheitstipp:
Denken Sie daran: Software-Updates beinhalten in der Regel wichtige Sicherheitsfixes.

Tipp 5 – Installieren Sie nur vertrauenswürdige Software auf Ihrem Server

Wenn Sie die kostenlosen Webanwendungen von Host Europe verwenden, müssen Sie sich keine Sorgen machen. Sollten Sie allerdings Software per FTP auf Ihr WebHosting-Paket bzw. Ihren Server hochladen, sollten Sie sicherstellen, dass Sie ausschließlich Original-Software von einem vertrauenswürdigen Unternehmen verwenden.

Tipp 6 – Installieren Sie ein Website-Sicherheitsprodukt

Website-Sicherheitsprogramme wie SiteLock von Host Europe schützen Ihre Webseite und Ihre Besucher vor Online-Gefahren. SiteLock z.B. macht Sie automatisch auf eventuelle Probleme aufmerksam und kann Malware auch direkt entfernen, wenn diese bereits auf Ihrer Webseite vorhanden ist.

Die SiteLock-Produkte von Host Europe erhalten Sie bereits ab 0,99 € pro Monat. Wenn Sie bedenken, welche Kosten durch eine gehackte und/oder mit Malware infizierte Webseite auf Sie zukommen können, ist das eine sehr günstige Option.

Hier finden Sie weitere Informationen zu den SiteLock-Produkten von Host Europe

 

Sicheres Qualitätshosting mit Host Europe

Wenn Sie eine Webseite bei Host Europe betreiben, wird diese auf einem Server in unserem sicheren Rechenzentrum gehostet. Zudem haben wir Vorkehrungen getroffen, dass Hacker per Fernzugriff keinen Zugang zu den auf unseren Servern gespeicherten Daten erhalten. Zudem ist unser Rechenzentrum auch physisch geschützt. Strenge Kontrollen stellen sicher, dass nur autorisierte Personen Zugang zu den Servern bekommen.

Kurz gesagt, wir von Host Europe tun alles, um sicherzustellen, dass Ihre Website sicher ist. Und wir bitten Sie, dasselbe zu tun. Denn ein Hackingangriff oder eine Malware-Attacke können jahrelange harte Arbeit in wenigen Minuten vernichten. Lassen Sie uns zusammenarbeiten, damit Hacking- und Malware-Attacken ins Leere laufen.

Haben Sie weitere Tipps für eine sichere Webseite? Wie schützen Sie Ihren Internetauftritt vor Online-Gefahren? Schicken Sie uns einen Kommentar. Wir sind gespannt auf Ihr Feedback.

Weiterführende Informationen zum Thema sichere Webseite:

Sie möchten tiefer ins Thema einsteigen. In unserem Blog finden Sie viele weitere Artikel zum Schutz vor Hacking, Malware und Cyberattacken, wie:

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

3 thoughts on “Die wichtigsten Tipps für eine sichere Webseite

  1. Hallo Wolf-Dieter,
    sehr schade, aber ihr habt hier weiterhin kein Mail-Kommentar-Abo, welches sehr hilfreich ist, um den Post wieder zu finden, wenn auf Feedback reagiert wird. Das erwähnte ich schon mehrfach. Nun zum Wesentlichen: ich schütze meine Software täglich mit immer wieder erscheinenden Updates, seien es OpenSource CMS, Plugins und Themes. Auch, da ich einen eigenen Rootserver habe, musste ich dort bestimmte Sicherheitsvorkehrungen treffen. IP-Sperre und ModSecurity gehören selbstverständlich dazu.

    Mein beiden Webhoster haben ständig aktuelle Backups parat und bei einem Webhoster habe ich eine extra Festplatte, um den Server-Inhalt zu backupen. Das ist sehr dienlich, vor allem, wenn ich etwas falsches installiert habe. OpenSource Software lade ich ausschliesslich von GitHub und SourceForge.net herunter und ansonsten bei den Original-Herstellern von den offiziellen Webseiten. Das ist immer noch am sichersten.

    Im Falle des WordPress CMS sollte man immer solche Plugins einsetzen, wie Edit Author Slug, Username Changer und Limit Login Attempts, um ein grosses Stück an Sicherheit zu gewinnen.

    • Hallo Alexander,

      vielen Dank für die ergänzenden Hinweise zu Sicherheits-Plug-Ins für WordPress.

      Nochmal kurz zum E-Mail-Kommentar-Abo. Ja, ich hatte mit dem Gedanken gespielt, diese Möglichkeit einzusetzen. Das kann wirklich sehr hilfreich sein. Aus zwei Gründen habe ich mich aber dagegen entschieden:
      A) Da unsere Leser den Blog zunehmend mobil besuchen, habe ich die Anzahl der Plug-Ins zwecks Pagespeed-Optimierung radikal reduziert. Jedes Plug-In, das nicht unbedingt notwendig ist, wurde deinstalliert.
      B) Zum anderen gibt es um E-Mail-Kommentar-Abos auch rechtlich immer wieder Diskussionen bis hin zu Abmahnungen – Spam, Werbung etc.

      Mit besten Grüßen
      Wolf-Dieter

  2. Leider wird „Lieschen Müller“, die vielleicht ein Bastel- oder Modeblog bei euch oder einem anderen Anbieter betreibt, solch einen wichtigen Artikel nur in den seltensten Fällen lesen.

    Habe leider immer wieder mit gehackten und total veralteten WordPress oder Joomla-Seiten zu tun, bei denen sich alle möglichen Spam-Inhalte bereits über Google finden lassen. Das reicht von Pillen-Shops, über Glücksspiele und allerlei anderen Schrott.

    Vieles habt ihr ja im Beitrag gesagt, nun müssten es nur die Seitenbetreiber auch noch ernst nehmen mit dem Thema Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.