Wie kann ich meine Webseite vor Angriffen schützen?

1. Webhosting Schutz

1.1 Webseite aktualisieren

Um sich vor einem Angriff zu schützen, ist es wichtig, alle Installationen auf dem neusten Stand zu halten. Dazu gehört die Grund-Installation (Core) sowie alle Plugins, Extensions und Themes.
Dies betriff alle CMS (Content Management System) wie zum Beispiel WordPress, Joomla, Drupal, Typo3, phpBB, Magento usw.

1.2 Webseite aktualisieren

Damit Sie optimal geschützt sind, ist ein sicheres Passwort unabdingbar.
Ein sicheres Passwort ist kein zusammenhängendes Wort, enthält Gross- und Kleinbuchstaben sowie Zahlen/Sonderzeichen und hat eine Länge von mindestens 8 Zeichen.

1.3 Nicht benötigte Webseiten, Plugins und Themes

Falls Sie Webseiten, Plugins oder Themes installiert haben die Sie nicht mehr benötigen, sollten diese entfernt werden.
Ist eine solche Installation/Komponente veraltet und übers Web erreichbar, könnte darüber ein Angriff gestartet werden!

1.4 Nicht benötigte Webseiten, Plugins und Themes

Je nachdem, welche Anwendung verwendet wird, lohnt sich ein Firewall und ein Two-Factor-Plugin. Dies ist eine gute Unterstützung zur Sicherheit Ihrer Webseite.

WordPress bietet z.B. mehrere Tools an:

1.4 Nicht benötigte Webseiten, Plugins und Themes

Wenn Sie regelmässig lokale Sicherungen Ihrer Seite erstellen, ist schon viel getan. Sollte etwas passieren, können Sie Ihre Daten (Files und Datenbank) schnell wiederherstellen.

2. Lokaler Schutz

2.1 Betriebssystem

Ein wichtiger Schritt zum Schutz Ihrer Infrastruktur und somit auch Ihrer Webseite, ist Ihr lokales Betriebssystem.

Unabhängig vom Hersteller ist es immer wichtig, die neuste Version zu verwenden, somit können keine alten Sicherheitslücken missbraucht werden.

Aktualisieren Sie daher regelmässig Ihr Betriebssystem. Bei vielen Betriebssystemen können Sie diese Updates automatisch einspielen lassen.

2.2 Antivirus / Firewall

Ein Virenschutz ist bei allen Betriebbsystemen wichtig.

Viren können sich bei nicht aktuellen Betriebssystemen rasch verbreiten, dies betrifft nicht nur Windows sondern z.B. auch macOS von Apple.

Installieren Sie immer ein Antiviren-Programm sowie eine Firewall, um Angriffe so gut wie möglich abzuwehren.

2.3 Programme

Alle verwendeten Programme (Office, E-Mail-Client usw) müssten regelmässig aktualisiert werden.

Sicherheitslücken können sich überall verbergen, mit regelmässigen Updates beugen Sie einem Missbrauch dieser Programme vor.

2.4 Browser

Mit Ihrem Browser greifen Sie direkt auf Ihre Webseite, Ihren Server oder Ihre E-Mails zu. Daher ist es unabdingbar, diesen vor Sicherheitslücken zu schützen.

Nicht aktuelle Browser enthalten teils gefährliche Lücken, installieren Sie aus diesem Grund immer alle Browser-Updates.

2.5 Gratis-Anwendungen

Applikationen, die Sie gratis erhalten (oder welche erworben werden müssten und kostenlos auf inoffiziellen Seiten angeboten werden), sollten nicht oder nur gut überlegt eingesetzt werden.

Nicht selten sind diese mit Schadcode versehen, darüber können zum Beispiel Passwörter ausgespäht oder weitere Malware installiert werden.

Installieren Sie daher immer nur Applikationen von offiziellen Quellen und wägen Sie ab, ob eine Applikation wirklich gratis oder mit Kosten in anderer Form verbunden ist.