Oct 27, 2022 • in 7 Min gelesen

0 Kommentare

Wichtigste Sicherheitsfunktionen, die Ihre Website benötigt. Verwenden Sie sie bereits?

Der Aufbau und die Aufrechterhaltung einer soliden Website-Sicherheit ist ein ständiger Prozess, der von Website-Besitzern aufgrund der Komplexität, des Zeitaufwands und der Kosten oft vernachlässigt wird. Als Hosting-Anbieter wissen wir das. Mehr als 18 Jahre Erfahrung im Hosting, in der Wartung und Sicherung von Millionen von Websites haben uns gelehrt, dass die Sicherheit von Websites für jedes Online-Business absolut entscheidend ist. Wir haben gesehen, welche verheerenden Folgen ein Hack für eine Website und letztlich für ein Business haben kann, und wir haben uns ernsthaft bemüht, die Auswirkungen von Hackversuchen zu minimieren oder sogar zu verhindern. 

Im Laufe der Jahre haben wir die Sicherheit unserer Plattform optimiert, indem wir ausgeklügelte Sicherheitssysteme entwickelt, eine Vielzahl von Sicherheitstools, Plugins und Funktionen eingeführt und den Datenverkehr und die Muster ständig analysiert und überwacht haben, um potenzielle Bedrohungen zu erkennen. All dies hat uns zu einem der sichersten und vertrauenswürdigsten Webhosting-Anbieter der Welt gemacht. Trotzdem wissen wir, dass die Sicherheit der Plattform allein nicht ausreicht. Die Beteiligung von Webmastern und Website-Besitzern ist ebenso wichtig für die ordnungsgemäße Sicherung einer Website. Aus diesem Grund haben wir eine Liste der wichtigsten Sicherheitsfunktionen zusammengestellt, die Sie aktivieren können und die den Unterschied zwischen einer gehackten Website und Ihrem Seelenfrieden ausmachen können. 

Zugriffs-E-Mail gesendet!

Anmelden für
mehr fantastischen Inhalt!

Abonnieren Sie unseren monatlichen Newsletter mit den neuesten hilfreichen Inhalten und Angeboten von SiteGround.

Vielen Dank!

Bitte überprüfen Sie Ihre E-Mails, um Ihr Abonnement zu bestätigen.

SSL verwenden 

Heutzutage ist ein SSL-Zertifikat für jede Website unverzichtbar. Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen den Browsern Ihrer Besucher und dem Server Ihrer Website, so dass die zwischen den beiden übertragenen Daten, wie z. B. persönliche Informationen, Kreditkartendaten, Anmeldedaten oder andere, nicht von Hackern abgefangen werden können. 

SiteGround-Kunden erhalten kostenlose Standard und Wildcard-SSL-Zertifikate mit allen Hosting-Angeboten, unabhängig von der Anzahl der Websites. Vergewissern Sie sich, dass Sie Ihr SSL installiert haben und der Datenverkehr ordnungsgemäß über HTTPS (engl.) von Site Tools > Sicherheit > SSL umgeleitet wird, um die Verschlüsselung der Verbindung zu gewährleisten. 

Wenn Sie eine geschäftliche Website haben oder Online-Zahlungen abwickeln, sollten Sie unsere Premium-Wildcard-Zertifikate in Betracht ziehen, die mit einer Garantie von 10.000 US-Dollar und einem dynamischen Site-Siegel ausgestattet sind, um Glaubwürdigkeit und Vertrauen bei Ihren Besuchern zu schaffen. Während des #CyberSecurityMonth bieten wir eine Sonderaktion mit 50% Rabatt auf alle Premium-Zertifikate an, die bis Ende Oktober 2022 aktiviert werden. Wenn Sie ein solches Zertifikat benötigen, ist jetzt der perfekte Zeitpunkt, um es zu erwerben – melden Sie sich einfach in Ihrem Kundenbereich an, wo Sie es mit wenigen Klicks aktivieren können. 

Ihr Login Schützen

Ihre Anmeldedaten sind das Tor zu Ihrem Konto und Ihren persönlichen Daten (und, wenn es um Websites geht, auch zu Ihrer Domain, Website und Ihren E-Mails). Es gibt mehrere Möglichkeiten, wie Sie sicherstellen können, dass Ihre Anmeldedaten sicher sind und nur Sie oder die von Ihnen autorisierten Personen Zugang zu Ihrer Website haben: 

Ihre Passwörter Verbessern

Trotz des heutigen Bewusstseins für schwache Passwörter und der Wichtigkeit, Anmeldedaten niemals an andere weiterzugeben, besteht eine der häufigsten Methoden zum Hacken von Anmeldedaten darin, Passwörter zu erraten oder zu erzwingen, die leicht zu knacken sind. Ein langes Passwort, das aus mehreren Zeichen und einer Kombination aus Wörtern, Buchstaben, Zahlen und Symbolen besteht, ist eine einfache und äußerst effektive Methode, um Ihre Konten zu schützen. Denken Sie daran, für verschiedene Websites und Anwendungen unterschiedliche Passwörter zu verwenden, und geben Sie Ihre Passwörter niemals an andere weiter, und schreiben Sie sie auch nicht an öffentlich zugängliche Stellen wie Post-it-Zettel auf Ihren Computer! Lesen Sie hier mehr zu diesem Thema (engl.).

2-Faktor-Authentifizierung verwenden

Unabhängig davon, wie sicher Ihr Passwort ist, besteht immer noch die Möglichkeit, dass ein Hacker es durch einen Brute-Force-Angriff, einen Virus, eine Malware oder auf andere Weise erlangt. Bei aktivierter 2-Faktor-Authentifizierung muss jeder, der versucht, auf Ihre Daten zuzugreifen, einen zweiten Schritt absolvieren. 2FA fügt eine weitere Authentifizierungsebene hinzu, in der Regel durch einen temporären, dynamisch generierten Code (der je nach Einstellung nur über Ihr Telefon oder Ihre E-Mail zugänglich ist), der nicht erraten oder gehackt werden kann und Ihren Login-Schutz kugelsicher macht!

  • Für den SiteGround Kundenbereich, der das Tor zu Ihren Domains und Websites ist, können Sie 2FA ganz einfach unter Kundenbereich > Login- und Profileinstellungen aktivieren. 
  • Für den Login Ihrer WordPress-Anwendung können Sie das SiteGround Security Plugin installieren und aktivieren die 2FA-Funktion aktivieren. Laden Sie das Plugin hier herunter, oder installieren Sie es direkt über Ihren WordPress-Admin. 

Ihre Website überwachen

Regelmäßig nach Malware scannen

Es gibt zahlreiche Möglichkeiten, wie eine Website mit Malware infiziert werden kann – durch kompromittierte Anmeldedaten, infizierte oder gefälschte Plugins und Themes, beschädigte Software und mehr. Malware kann ernsthafte Auswirkungen auf Ihre Website und Ihr Online-Business haben. Die beste Vorbeugung dagegen ist eine sichere Webhosting-Plattform und ständige Überwachung. Wenn Sie SiteGround-Kunde sind, können Sie Site Scanner aktivieren – einen Service, der Ihre Website täglich durchsucht und Sie über potenzielle Malware und andere Bedrohungen informiert. Erst kürzlich hat Site Scanner dazu beigetragen, Tausende von WordPress-Sites vor einer besonders schlimmen Malware zu schützen.

Während #CyberSecurityMonth können neue und bestehende SiteGround-Kunden 3 Monate lang einen kostenlosen Site Scanner erhalten. Alles, was Sie tun müssen, ist, sich in Ihren Kundenbereich einzuloggen und einen vor Ende Oktober 2022 zu beantragen.  

Verdächtigen Datenverkehr blockieren 

Es gibt Fälle, in denen nur die Person, die eine Website verwaltet, bestimmte Muster oder verdächtige Aktivitäten erkennen kann. Wir haben benutzerfreundliche, leistungsstarke Tools zum Sperren bestimmter IP-Adressen oder ganzer Länder entwickelt, mit denen unsere Kunden kontrollieren können, wer auf ihre Website zugreift, und unerwünschte Besucher verhindern können. 

Erstellen Sie regelmäßig Backups Ihrer Website

Backups schützen Sie zwar nicht direkt vor Hackern, aber sie bewahren Sie vor anderen unerwarteten Ereignissen – einem Website-Update, das möglicherweise schiefgegangen ist, einer infizierten Website, die auf eine saubere Version zurückgesetzt werden muss, und jeder anderen Situation, in der eine Kopie Ihrer Website alles ist, was Sie brauchen, um sie wieder online zu bringen. Wir wissen, wie oft Backups eine ansonsten katastrophale Situation retten können. Deshalb führen wir täglich automatische Backups aller bei uns gehosteten Websites durch und bewahren diese bis zu 30 Tage lang auf. Sie können Ihre Website, Dateien oder Datenbanken mit nur wenigen Klicks unter Site Tools > Sicherheit > Backups kostenlos wiederherstellen.

Achten Sie besonders auf Ihr WordPress 

Da WordPress das beliebteste CMS der Welt ist, ist es auch eines der beliebtesten Ziele für Hacker. Obwohl alle oben genannten Ratschläge für WordPress gelten, gibt es noch ein paar zusätzliche Dinge, die Sie tun können, um sicherzustellen, dass Ihre WordPress-Website gut vor bösartigen Benutzern und bösartiger Software geschützt ist. 

Halten Sie Ihr WordPress aktuell 

WordPress auf dem neuesten Stand zu halten, ist für die Sicherheit Ihrer Website unerlässlich. Wenn Ihre Website bei SiteGround gehostet wird, haben wir diese Aufgabe für Sie übernommen. Alle WordPress-Sites, die bei uns gehostet werden, werden automatisch auf die neueste stabile WordPress-Version aktualisiert (erst nachdem wir sie gründlich getestet haben). Kostenlose Plugins werden ebenfalls automatisch aktualisiert, abhängig von den Benutzereinstellungen. 

Hinzufügen einer zusätzlichen Sicherheitsebene mit einem vertrauenswürdigen Sicherheits-Plugin

Es gibt WordPress-spezifische Exploits und Schwachstellen, die am besten innerhalb von WordPress selbst behandelt werden. Einige unserer besten WordPress-Ingenieure haben das (für alle kostenlose) SiteGround Security Plugin entwickelt, das aus einer Reihe von Tools und Funktionen besteht, die Ihr WordPress sicher machen. Es hilft Website-Besitzern, XML-RPC zu deaktivieren, wenn Sie es nicht benötigen, XSS-Schutz hinzuzufügen, Systemordner mit nur einem Klick vor bösartigen Dateien zu schützen, und vieles mehr. 

Vermeiden Sie gängige Benutzernamen wie “Admin”

Ihr Login besteht aus zwei Teilen – einem Benutzernamen und einem Passwort. Bei vielen Gelegenheiten wird der Benutzername automatisch von der Plattform generiert, auf der Sie sich registrieren, und Sie haben keine Kontrolle darüber, aber bei anderen, wie z. B. Ihrer WordPress-Anwendung, haben Sie die volle Kontrolle darüber, wie Ihre Benutzernamen lauten sollen. Allerdings sind alle WP-Installationen standardmäßig mit dem Benutzer “Admin” ausgestattet. Und Hacker wissen das, was bedeutet, dass sie dem Zugriff auf Ihre Website einen Schritt näher gekommen sind! Deshalb empfehlen wir Ihnen, alle Admin-Benutzer auf Ihren Websites zu deaktivieren und Benutzer mit anderen Benutzernamen und den gleichen Rechten wie Admin anzulegen. Sie können die Verwendung von Admin und anderen gängigen Benutzernamen mit dem kostenlosen SiteGround Security Plugin deaktivieren.

Anmeldeversuche begrenzen

Ein Standardverhalten unbefugter Benutzer ist der Versuch, Ihr Passwort (oder Ihren Benutzernamen und Ihr Passwort) auf dem Anmeldeformular zu erraten, indem sie mehrere aufeinanderfolgende Versuche unternehmen. Sie können ihnen leicht das Handwerk legen, indem Sie die Anzahl der aufeinanderfolgenden erfolglosen Anmeldeversuche begrenzen, die sie unternehmen können. Wenn sie die festgelegte Anzahl erreichen, wird die IP, von der aus sie sich einloggen, für 1 Stunde blockiert. Verwenden Sie das kostenlose SiteGround Security Plugin, um diese Funktion für WordPress-Sites zu aktivieren.

Verwenden Sie einen vertrauenswürdigen Webhosting-Anbieter, bei dem die Sicherheit an erster Stelle steht

Wie wir eingangs erwähnt haben, ist der Schutz Ihrer Website eine Teamleistung, und auf unserer Plattform hat die Sicherheit Ihrer Websites oberste Priorität. Hier möchten wir einige der Dinge rekapitulieren, die wir tun. Falls Sie kein SiteGround-Kunde sind, sollten Sie diese Sicherheitsgrundlagen für jeden Hosting-Anbieter, mit dem Sie arbeiten, berücksichtigen:

Web Application Firewall auf Serverebene

Die Web Application Firewall überwacht den Datenverkehr und blockiert die Möglichkeit für Hacker, viele gängige Sicherheitslücken in Anwendungen auszunutzen. Obwohl es viele Lösungen wie WordPress-Plugins oder Dienste von Drittanbietern gibt, um diesen Bedarf zu decken, ist eine WAF auf Serverebene von größter Bedeutung, da sie mit großen Daten und in Echtzeit arbeitet. Aus diesem Grund überwacht unser engagiertes Sicherheitsteam ständig verschiedene Sicherheitsbulletins auf Exploits und Schwachstellen und erstellt sofort benutzerdefinierte Sicherheitsregeln, die sie unserer intelligenten und intern verwalteten Web Application Firewall hinzufügen. Sie schützt alle bei uns gehosteten Websites sofort nach der Installation. 

Brute-Force Verhinderung

SiteGround verfügt über ein ausgeklügeltes, AI System zur Verhinderung von Bruteforce-Versuchen, das seit Jahren Millionen von Bruteforce-Versuchen pro Tag (sogar pro Stunde) stoppt! Und obwohl dies an sich schon beeindruckend ist, haben wir es kürzlich noch besser gemacht. Nach dem letzten System-Upgrade ist es uns gelungen, die Menge des bösartigen Datenverkehrs, der Ihre Website erreicht, um 95 % zu reduzieren und damit die tatsächlichen Bruteforce-Versuche erheblich zu minimieren! Unsere Kunden müssen nichts unternehmen, sie nutzen es bereits 🙂

DDOS Schutz

DDOS-Angriffe werden häufig von Hackern eingesetzt, um Websites aus verschiedenen Gründen zu schädigen – Lösegeldforderungen, wirtschaftlicher oder geschäftlicher Wettbewerb, politische Motive oder einfacher Vandalismus. Wir verfügen über ein System von Software- und Hardware-Mechanismen, die DDOS-Angriffe umleiten, ihre Auswirkungen abschwächen und sie schließlich stoppen. Und das Beste daran ist, dass Sie nichts tun müssen – wir schützen alle auf unserer Plattform gehosteten Websites!

Managed PHP

PHP auf dem neuesten Stand zu halten, ist für die Sicherheit Ihrer Website unerlässlich. Ältere PHP-Versionen sind oft ein Einfallstor für Sicherheitslücken und Malware, und viele Webhosting-Anbieter neigen dazu, dies zu übersehen, um die PHP-Verwaltung zu vereinfachen. Wir haben eine sichere verwaltete PHP-Lösung entwickelt, die unseren Kunden hilft, ihr PHP auf dem neuesten Stand zu halten. 

On-Demand Ländersperre (IP- und Geo-Blockierung)

Es gibt Fälle, in denen nur die Person, die eine Website verwaltet, bestimmte Muster oder verdächtige Aktivitäten erkennen kann. Wir haben benutzerfreundliche, leistungsstarke Tools zum Sperren bestimmter IP-Adressen oder ganzer Länder entwickelt, mit denen unsere Kunden kontrollieren können, wer auf ihre Website zugreift, und unerwünschte Besucher verhindern können. 

Smartes Anmeldeformular für Kundenbereich & Site Tools

Alle SiteGround-Konten sind durch ein Smart-Login geschützt, das wir entwickelt haben, um verdächtiges Verhalten zu erkennen und eine zusätzliche Kundenüberprüfung zu erzwingen, wenn ein unregelmäßiges Muster erkannt wird. Unser Anmeldesystem lernt aus Ihrem Verhalten – z. B. die Geräte, die Sie gewöhnlich benutzen, oder die Orte, von denen aus Sie sich häufig anmelden – und weiß, ob ein Anmeldeversuch von Ihnen oder einem Betrüger stammt. Im letzteren Fall wird eine Herausforderung eingeführt, die für den echten Kontoinhaber leicht zu bestehen ist und für alle anderen sehr schwer. 

Dies sind die Funktionen, die für die Sicherheit Ihrer Website unerlässlich sind. Wenn Sie alle diese Funktionen aktiviert haben, sind wir sicher, dass Ihre Website gut geschützt ist und Sie die Gewissheit haben, dass Sie alles in Ihrer Macht Stehende getan haben, um Ihr Online-Business zu sichern. Wir würden uns freuen, wenn Sie uns mitteilen, welche dieser Funktionen Sie bereits nutzen und welche Sie gerade erst kennengelernt haben.

Autoren-Avatar
Daniel Kanchev

Produkt- und Tech-Lead

Daniel ist dafür verantwortlich, neue Produkte bei SiteGround zum Leben zu erwecken. Dazu gehört die Bewältigung aller Arten von Aufgaben und die Kommunikation über mehrere Teams hinweg. Begeistert von Technologie, Benutzererfahrung, Sicherheit und Leistung, wird es nie langweilig für Sie in seiner Nähe zu sein. Er ist auch gelegentlich Redner bei Veranstaltungen und ein Reiseliebhaber.

Starten Sie die Diskussion

Ähnliche Posts