Stellen Sie sich vor, Sie wollen ein neues Auto kaufen. Es gibt eine favorisierte Marke, ein Model und Farbe, Ausstattung und Motorisierung sind dann auch schon definiert.
Jetzt mal Hand aufs Herz! Beeinflusst Sie bei der Kaufentscheidung die Art der Wegfahrsperre, der Typ der Sicherheitsgurte oder die verbaute Technik für die vordere und hintere Knautschzone? Ich schätzte mal nein! Warum auch, ist doch alles Standard, werden Sie denken, das Model ist zugelassen und damit sicher!
Noch mal Hand aufs Herz! Würden Sie das Auto auch dann kaufen, wenn es weder Wegfahrsperre noch Sicherheitsgurte hätte und der Hersteller das Fahrzeug, wie früher üblich, mit steifer Karosserie konstruiert hätte? Ich schätze mal nein!
Auch für Webseiten gibt es auch Sicherheitsstandards, um deren Einsatz Sie sich allerdings selbst kümmern müssen.
“Das Gefühl der Sicherheit ist ein guter Nährboden für den Irrtum.”
Hans Ulrich Bänziger, Schweizer Psychologe
Und wie beim Auto, so sind es auch bei einer gut geschützen Webseite die unsichtbaren Komponenten die hier Sicherheit bringen. Diese lassen sich in die folgenden 3 Kategorien einteilen:
Zugangsicherheit
Backup und Updates
Web Application Firewall
Zugangssicherheit
Die Zugangssicherheit betrifft den Zugang zu Ihrem Content Management System, also der Software, mit der Sie die Inhalte Ihrer Webseite wie Texte, Bilder und Medien gestalten und die Datenbank, in der Inhalte und Konfigurationsparameter abgespeichert sind.
- Wählen Sie einen sicheren Benutzernamen und ein sicheres Passwort.
- Nutzen Sie die 2-Faktor Authentifizierung.
- Beschränken Sie den Zugang zum Backend.
- Führen Sie eine strikte Verwaltung der Benutzerberechtigungen ein.
- Nutzen Sie einen sicheren SFTP-Zugang zum Workspace.
Backups und Updates
Regelmäßige Backups schützen Sie vor dem schlimmsten aller Szenarios, dem Komplettverlust Ihrer Daten und Inhalte. Das aktualisieren aller Softwarekomponenten wenn erforderlich bringt Sicherheit und Stabilität in die Funktionalität.
- Führen Sie regelmäßig Datensicherungen durch.
- Halten Sie das Content Management System immer aktuell.
- Verwenden Sie nur vertrauenswürdige Erweiterungen.
- Verwenden Sie die neueste mit dem CMS kompatible PHP-Version.
- Verwenden Sie ein gültiges SSL Zertifikat für Front- und Backend.
Web Application Firewall
Eine Web Application Firewall verhindert den Zugriff von Hackern auf Ihre Webseite. Vielleicht werden Sie sich hier denken, warum sollte gerade meine Webseite das Ziel von Hackern sein? Nun, Kriminellen geht es unter anderem oft darum fremde Webseiten zu nutzen um hier Schadsoftware zu installieren, die dann z.B. Spam-Mails in Ihrem Namen und mit Ihrer Mailadresse die Welt versendet. Und das wollen Sie sicherlich nicht.
- Verwenden Sie ein sicheres SSL Zertifikat.
- Verwenden Sie sog. HTTP Security Header.
- Verwenden Sie eine Web-Firewall.
- Hosten Sie Ihre Webseite bei einem renommierten Hosting-Partner.
Einrichtung und Wartung
Der Schutz Ihrer Webseite mit allen hier beschriebenen Merkmalen gehört zur Grundausstattung Ihrer Webseite und darf nicht vernachläßigt werden. Lesen Sie hierzu auch unsere Leistungsbeschreibung. Mit der Durchführung eines guten Webdesign-Projektes wird man Ihnen nach der Veröffentlichung Ihrer neuen Webseite ein Angebot zur Wartung machen. Nehmen Sie das Angebot an, denn der Schutz Ihrer Webseite wie hier beschrieben ist eine dauerhafte Aufgabe. Diese Aufgabe zu vernachlässigen stellt ein dauerhaftes Risiko dar.