8 Schritte um seine Website zu schützen

Website-Sicherheit ist ein brandheißes Thema, da die Angriffe zunehmen und immer raffinierter werden. Als kleiner Website- oder Blog-Betreiber, denken Sie vielleicht, dass Sie sich keine Sorgen machen brauchen, da diese keine wertvollen Inhalte aufweist und Sie deshalb nicht gezielt angegriffen werden. Diese Annahme ist leider falsch ist. Unabhängig davon, wie trivial der Inhalt auf Ihrer Website sein könnte, sind Sie trotzdem immer noch gefährdet.

Viele Hacker interessieren sich nicht für Websites, um Daten zu stehlen oder die Website zu korrumpieren, sondern um sie für gravierendere Zwecke zu nutzen. Zum Beispiel werden Website-Server dazu benutzt massenhaft Spam-Mails zu senden, illegale Dateien über den Server zu verteilen oder sogar für die Erzeugung von Bitcoins (das sogenannte Bitcoin Mining).

Wie schützen Sie also Ihre Website vor solchen Angriffen? Wir haben eine Liste von Schritten zusammengestellt, die Sie nutzen können, um Ihre Website vor diesen bösartigen, gierigen Hackern zu schützen.

1. Halten Sie alles auf den neusten Stand

Das mag ziemlich offensichtlich erscheinen, ist aber einer der fundamentalsten und wichtigsten Schritte den man nicht ignorieren sollte. Stellen Sie immer sicher, dass auch jede kleinste Software, die mit Ihrer Website in Verbindung steht, auf dem neuesten Stand und in der neusten Version vorhanden ist, vor allem alle Skripte oder Plugins. Viele davon sind Open-Source, was bedeutet, dass jeder seinen Quellcode analysieren und Schlupflöcher entdecken kann. Diese Schlupflöcher sind eine der häufigsten Möglichkeiten für Hacker, in Ihre Website einzudringen.

Sie können diese Bedrohung vermeiden, indem Sie einfach alle Ihre Plugins, Scripts und Plattformen (wie z.B. WordPress) aktualisieren.

2. Security Plugins

Dieser Punkt ist allen WordPress Nutzern gewidmet (und die Anzahl derer wächst jeden Tag). Zusätzlich zur Aktualisierung all Ihrer Software, ist es entscheidend für eine WordPress-Website, Sicherheits-Plugins zu verwenden, um maximale Sicherheit zu gewährleisten. Es gibt viele Sicherheits-Plugins, die sowohl kostenlos als auch kostenpflichtig sind und mit denen Sie Ihre Website sicher machen und halten können.

Einige der beliebtesten Sicherheits-Plugins sind SiteLock und Bulletproof Security. Diese Plugins schließen potenzielle Mängel in der WordPress-Plattform und bieten eine zusätzliche Ebene an Sicherheit für Ihre Website.

3. Setzen Sie HTTPS ein

Neben der Verwendung von Sicherheits-Plugins, sollten Sie auch eine Umstellung auf HTTPS vornehmen, um die Sicherheit Ihrer Website weiter zu festigen. Websites, die das Standardprotokoll zum Transport von Daten zwischen dem Server und dem Client-Browser, HTTP oder Hypertext Transfer Protocol verwenden, sind anfällig für Hacker, die die Daten abfangen und sie böswillig verwenden. HTTPS macht den Austausch von Informationen durch Ihre Website sicher und schützt sie vor Hacker-Angriffen.

HTTPS ist eine absolute Notwendigkeit, wenn Sie entweder eine E-Commerce-basierte Website betreiben, oder eine, die mit sensiblen und privaten Informationen von Kunden umgeht.

4. Wählen Sie den richtigen Webhoster

Sie könnten vielleicht annehmen, dass der Preis der wichtigste Aspekt bei der Auswahl eines Webhosters ist, aber es gibt dabei viel mehr zu prüfen. Wählen Sie einen Webhoster, dem Sie vertrauen können. Suchen Sie nach renommierten Web-Hosting-Anbietern, die Funktionen wie einen SSL-sicheren Server (erforderlich für HTTPS), SSH Secure Shell Access, sicheren E-Mail-Support, ein sicheres Rechenzentrum, regelmäßige Backups etc., anbietet. Wenn Sie sich nicht sicher sind, welche technischen Aspekte für sicheres Daten-Hosting wichtig sind, wählen Sie einen Anbieter, der Ihnen empfohlen wurde.

Venture Harbor hat einige Untersuchungen in England durchgeführt, die 53 verschiedene Web-Hosting-Anbieter miteinander vergleicht, um die Anbieter, die sie empfehlen, zu identifizieren. Versuchen Sie eine ähnliche Untersuchung für Ihr Land zu finden.

5. Hinterhältige SQL Injektionen

Ja, SQL-Injektionen sind nicht nur hinterhältig, sondern können auch sehr böse sein, wenn ein Hacker es schafft, sie in Ihre Website zu injizieren. In der Regel finden diese Injektionen durch die Web-Formulare statt, die Sie verwenden, um Informationen von Ihren Website-Besuchern zu sammeln. Wenn Sie nicht die notwendigen Einschränkungen auf alle Felder eines Web-Formulars setzen, werden Hacker in der Lage sein, Code in sie einzufügen, was wiederum erlaubt, das sie in Ihre Datenbank eindringen und alle verfügbaren sensiblen Informationen stehlen können.

Eine einfache Möglichkeit, Ihre Website vor diesen Injektionen zu schützen, besteht darin, immer parametrisierte Abfragen zu verwenden. Das stellt sicher, dass Ihre Website sehr bestimmte Parameter für Abfragen festgelegt hat und Hacker damit Probleme haben werden, ihren bösartigen Code eingeben zu können.

6. Die mächtigen XSS Attacken

Diese Angriffe ähneln SQL-Injektionen, in denen Hacker Webformularfelder verwenden, um über diese Zugang zu erhalten. Allerdings sind sie von ihrer Natur her noch weitaus katastrophaler als SQL-Injektionen. XSS-Angriffe (aka Cross-Site-Scripting) beziehen sich auf die Einfügung von bösartigen Skript-Tags und JavaScript auf Ihrer Website, die sich dann über die Konten aller Besucher, die die jeweilige Seite besucht haben, verbreiten.

Als Verhinderung gegen XSS-Angriffe, stellen Sie sicher, dass die Besucher nicht über die Privilegien (oder Möglichkeiten) verfügen, um JavaScript oder Skript-Tags überall auf Ihrer Website einzufügen zu können.

7. Passwörter & Schutz

Es empfiehlt sich, die kompliziertesten Passwörter für alle Ihre Konten und insbesondere für das Administratorkonto Ihrer Website einzusetzen. Verwenden Sie niemals einfach zu merkende Passwörter, da sie oft auch leicht zu erraten sind. Verwenden Sie keine Wörter wie den Namen Ihres Kindes oder Ihren Geburtstag als Passwort, da Hacker in der Regel auf diese Informationen zugreifen können.

Stellen Sie zudem sicher, dass jeder, der Zugriff auf Ihre Website hat, ein sicheres, komplexes Passwort nutzt, das unmöglich zu erraten ist. Ein einzelnes schwaches Benutzer Passwort kann Ihre gesamte Website und alle seine Besucher Konten in Gefahr bringen.

8. Web-Sicherheitstools

Glücklicherweise gibt es spezielle Werkzeuge, die das komplette Sicherheitslevel Ihrer Website analysieren können. Nachdem Sie alle anderen Sicherheitsmaßnahmen getroffen haben, ist es an der Zeit, die Sicherheit Ihrer Website durch eines dieser Tools zu überprüfen. Es gibt viele dieser Tools sowohl als Premium- als auch als Free-Versionen. Einige der beliebtesten Sicherheitstools sind Netsparker, OpenVAS und SecurityHeaders.

Netsparker bietet absolute Sicherheit gegen SQL-Injektion und XSS-Angriffe, aber Sie können auch alle anderen Sicherheits-Tools,  die ähnliche Aktionen ausführen, einsetzen.