So sichern Sie eine Internetseite

Inhalt

• Stufen

Dieser Artikel wurde in Zusammenarbeit mit unseren Herausgebern und qualifizierten Forschern verfasst, um die Richtigkeit und Vollständigkeit des Inhalts zu gewährleisten.

Es gibt 7 Referenzen in diesem Artikel zitiert, sie sind am Ende der Seite.

Das Content-Management-Team von überprüft die Arbeit des Redaktionsteams sorgfältig, um sicherzustellen, dass jeder Artikel unseren hohen Qualitätsstandards entspricht.

Wenn Sie eine Website haben, müssen Sie diese vor möglichen Angriffen schützen. Die Verwendung eines SSL-Zertifikats und einer HTTPS-Verschlüsselung ist der beste Weg, um eine Adresse zu sichern. Es sind jedoch auch andere Dinge zu prüfen, um zu verhindern, dass Hackerangriffe oder Malware die Sicherheit Ihrer Site gefährden.

Stufen

1. 
   

   
   Halten Sie Ihre Website auf dem neuesten Stand. Wenn Sie die Software, die Sicherheit und die Skripte Ihrer Site nicht aktualisieren, geben Sie Eindringlingen und Malware bei Bedarf die Möglichkeit, in die Site einzudringen.
   • Dies gilt auch für die Korrekturen Ihres Hosts (falls vorhanden). Sobald ein Update für Ihre Site verfügbar ist, installieren Sie es so schnell wie möglich.
   • Sie müssen auch sicherstellen, dass Sie das Zertifikat Ihrer Site auf dem neuesten Stand halten. Auch wenn die Sicherheit Ihrer Website dadurch nicht direkt beeinträchtigt wird, kann sie in den Suchergebnissen angezeigt werden.

2. 
   

   
   Verwenden Sie Sicherheitsmodule. Sie müssen auch Software oder Add-Ons hinzufügen. Sie können Abonnements für Websites abonnieren, die Firewall-Lösungen für dauerhaften Schutz anbieten, und einige Hosting-Dienste wie Wordpress bieten auch Add-Ons des gleichen Typs an. So wie Sie Ihren Computer mit Antivirensoftware schützen, wird empfohlen, Ihre Website mit einer speziellen Sicherheitssoftware zu schützen.
   • Die Sucuri-Firewall ist eine gut bezahlte Lösung und Sie sollten in der Lage sein, Firewalls oder kostenlose Sicherheitsmodule für zu finden Wordpress, Weebly, Wix und andere Hosting-Dienste.
   • Firewall-Lösungen basieren im Allgemeinen auf einem Online-Hosting-Prinzip, dh, Sie müssen keine Software auf Ihren Computer herunterladen, um sie verwenden zu können.

3. 
   

   
   
   
   Downloads blockieren Das Hochladen von Dateien auf Ihre Site durch Benutzer führt zu Sicherheitslücken. Entfernen Sie nach Möglichkeit alle Formulare oder Abschnitte Ihrer Website, in die Benutzer möglicherweise Dateien auf Ihre Website hochladen.
   • Das Beschränken von Formularen auf nur einen Dateityp (z. B. JPG für Bilder) ist eine weitere Möglichkeit, dieses Problem zu beheben.
   • Dies kann etwas kompliziert sein, wenn Ihre Site eine Formularseite für Dateien wie Anschreiben verwendet. Sie können dieses Problem umgehen, indem Sie eine E-Mail-Adresse erstellen und zu Ihrer Seite hinzufügen KontaktSo können Benutzer ihre Dateien per E-Mail versenden, anstatt sie auf Ihre Website hochzuladen.

4. 
   

   
   Installieren Sie ein SSL-Zertifikat. Ein SSL-Zertifikat bestätigt, dass Ihre Site sicher ist und dass die Informationen, die zwischen Ihrem Server und dem Browser des Benutzers übertragen werden, verschlüsselt sind. In der Regel müssen Sie eine jährliche Gebühr entrichten, um Ihr SSL-Zertifikat zu behalten.
   • SSL-Lösungsoptionen umfassen GoGetSSL und SSLs.com.
   • Der kostenlose Service Lässt verschlüsseln Sie erhalten möglicherweise auch ein SSL-Zertifikat.
   • Wenn Sie ein SSL-Zertifikat auswählen, haben Sie drei Optionen: Domänenüberprüfung, Organisationsüberprüfung (Firmenname und Standort) und erweiterte Überprüfung. Um den grünen Balken anzuzeigen Sichere Für Google ist neben der Adresse Ihrer Website eine Organisationsvalidierung und eine erweiterte Validierung erforderlich.

5. 
   

   
   
   
   Verwenden Sie die HTTPS-Verschlüsselung. Nach der Installation des SSL-Zertifikats sollte Ihre Site für die HTTPS-Verschlüsselung geeignet sein. Normalerweise können Sie die HTTPS-Verschlüsselung aktivieren, indem Sie Ihr SSL-Zertifikat in diesem Abschnitt installieren Zertifikate Ihrer Website.
   • Wenn Sie eine Plattform wie Wordpress oder Weeblyverwendet Ihre Site wahrscheinlich bereits HTTPS.
   • Ein HTTPS-Zertifikat muss jedes Jahr erneuert werden.

6. 
   

   
   Erstellen Sie ein sicheres Passwort. Die Verwendung eines eindeutigen Kennworts für den Verwaltungsteil Ihrer Website reicht nicht aus.Sie müssen ein kompliziertes und zufälliges Kennwort erstellen, das an keiner anderen Stelle verwendet wird, und den Schlüssel an einer anderen Stelle als im Verzeichnis Ihrer Site aufbewahren.
   • Beispielsweise können Sie eine 16-stellige Kombination aus Buchstaben und Zahlen verwenden. Sie können dieses Kennwort dann in einer Offlinedatei auf einem anderen Computer oder einer anderen Festplatte speichern.

7. 
   

   
   Verstecke deinen Ordner Admin. Nennen Sie Ihren Ordner mit den kritischen Dateien Ihrer Website "admin" oder "root" ist sicherlich praktisch, aber leider auch für die möglichen Piraten. Wenn Sie den Namen in ein Passepartout ändern (z. B. "Neuer Ordner (2)" oder "Verlauf"), wird der Standort für Angreifer schwieriger.

8. 
   

   
   Fehler vereinfachen s. Wenn Ihr Fehler zu viele Informationen enthält, können Hacker oder Malware diese ausnutzen, um den Stammordner Ihrer Site zu finden und darauf zuzugreifen. Anstatt detaillierte Informationen zu Ihren Fehlern zu geben, schreiben Sie eine kurze Entschuldigung und verlinken Sie auf die Homepage Ihrer Site.
   • Dies gilt für alle Fehler, Seiten 404 zu Fehlern 500 der Server.

9. 
   

   
   Verschlüsseln Sie Ihre Passwörter. Wenn Sie die Kennwörter der Benutzer auf Ihrer Site behalten, müssen Sie sie verschlüsseln, um sie zu speichern. Ein häufiger Fehler an vielen Standorten besteht darin, Kennwörter klar zu halten. Dies bedeutet, dass sie leicht gestohlen werden können, wenn ein Angreifer die Datei findet, die sie enthält.
   • Sogar Websites, die als solche gelten, haben diesen Fehler in der Vergangenheit begangen.

Beratung

• Die Einstellung eines Sicherheitsberaters zur Überprüfung Ihrer Skripte ist die schnellste (wenn auch teuerste) Möglichkeit, potenzielle Schwachstellen auf Ihrer Website zu erkennen.
• Testen Sie Ihre Site immer mit einem Sicherheitstest-Tool (z. B. Mozilla Observatory), bevor Sie die neueste Version hochladen.

Warnungen

• Sicherheitslücken werden erst entdeckt, nachdem Opfer gefunden wurden. Um die Konsequenzen so gering wie möglich zu halten, sollten Sie eine wöchentliche Sicherung Ihrer Site (z. B. eines Offline-Computers oder einer Festplatte) durchführen.