Mehr als Design
Bei Webdesign geht es nicht einfach um eine schöne und neue Webseite. Es sind viele Dinge zu beachten, viele Komponenten zu ergänzen und zu ändern. Eine dieser sehr wichtigen Komponenten ist die Sicherheit der Webseite.
Mehr als 60 Prozent aller Webseiten basieren auf einem Content Management System (CMS) werden mit WordPress aufgebaut. Kein Wunder also dass WordPress Webseiten eine Ziel für Hacker Angriffe sind. Wenn WordPress mit den Standard Komponenten installiert wird, gibt es sehr viele angreifbare Elemente.
Um diese Standard Komponenten, wie zum Beispiel Ordner oder Dateien zusätzlich abzusichern sind einige Arbeiten und Maßnahmen erforderlich. Diese Sicherheitsmaßnahmen sind für den Besucher der Webseite natürlich nicht sichtbar, jedoch sehr wichtig. Einige dieser angreifbaren Ordner und Dateien sind:
Der Upload Ordner in dem alle Medien der Webseite gespeichert werden.
Die WordPress Konfiguartions Datei, die sensible Daten wie Datenbank Informationen enthält
Die sogenannte .htaccess, ebenfalls eine Datei mit sensiblen Daten
Die wp-login, wie der Name schon sagt mit login Daten zur Webseite
Dies sind nur ein paar Beispiele was zu tun ist um die Standard Einstellungen einer WordPress Seite sicherer zu mache,
Im nächsten Schritt ist es sehr empfehlenswert ein Plugin wie zum Beispiel „Wordfence“ zu installieren. Mit diesem Plugin lassen sich einige Einstellungen vornehmen um die Webseite vor Hacker Angriffen zu schützen. Ebenso erhält man viele Informationen und Statistiken was im Hintergrund passiert, z.B. wie viele Login Versuche es gab, aus welchen Ländern diese kommen und vieles mehr.
Es versteht sich von alleine, dass die wichtigste Grundvoraussetzung einer Webseite die Backups sind. Schon von Anfang an ist es wichtig komplette Backups der Webseite zu erstellen um den Verlust der gesamten Webseite und deren Inhalte zu vermeiden. Mit einem aktuellen Backup aller Webseiten Komponenten lässt sich im Fall einer gehackten Webseite die Seite relativ schnell wieder aus dem Backup erstellen. Die Backups der Webseite sollten jedoch nicht nur auf dem Server des Hosters gespeichert werden, sondern ebenso „offline“
Eine weitere, jedoch sehr einfache Sache ist es nach Installation von WordPress nicht den Standard Benutzername „admin“ zu verwenden, und zusätzlich ein sehr starkes Passwort zu vergeben. Es ist ja auch logisch, denn der Standard Benutzername von WordPress „admin“ gibt einem Hackerangriff bereits 50 Prozent der Login Daten preis.
In Kürze gibt es einen Beitrag wie man das Kontakt Formular sicherer machen kann und es vermeidet endlose Spam Mails zu erhalten.
