Websicherheit
So wird Ihre Website sicher: Die Checkliste
Sicherheit ist bei Websites ein flüchtiger Zustand. Seiten, die gestern noch sicher waren, können heute schon von einer Schwachstelle betroffen sein. Wir zeigen, wie Sie Ihre Website sichern.
Bereits bei der Entwicklung sollte ein Augenmerk auf Sicherheit gelegt werden – das fängt bei der Wahl des richtigen Content-Management-Systems an und hört bei der Qualitätssicherung für eigenentwickelte Erweiterungen nicht auf. Der Aufwand gerade bei Unternehmensprojekten lohnt sich: Der Verlust von 20 Prozent der Unternehmensdaten führt in 60 Prozent der Fälle zur Insolvenz.
Nikolai Zotow, Technology Evangelist von Bitrix, hat für Sie einige Tipps zusammengefasst, mit welchen Maßnahmen Sie Ihre Website auf einem hohen Sicherheitsniveau halten, wie Sie erkennen, dass Sie infiziert wurden und was Sie tun sollten, wenn es Sie erwischt hat.
Wie wird meine Website sicher?
Sicherheit ist Arbeit und ein niemals endender Prozess. Nur wer kontinuierlich an der Qualität seiner Webpräsenz arbeitet, kann entspannt bleiben. Die zehn Regeln der Web-Hygiene vermindern die Gefahr, infiziert oder gehackt zu werden.
1. Installieren Sie Updates immer zeitnah. Dazu sollten Sie sich unbedingt mit wichtigen Sicherheitsbezogenen Newslettern wie www.secunia.com auf dem Laufenden halten.
2. Wenn Sie auch nur den kleinsten Verdacht haben, dass Ihr System infiziert sein könnte, nehmen Sie sich die Zeit und überprüfen Sie es gründlich. Am besten halten Sie Rücksprache mit einem Security-Profi.
3. Heben Sie so viele Log-Files wie möglich auf. Sie können einem Spezialisten dabei helfen, die Infektion zu identifizieren und das System zu reinigen.
4. Sichern Sie Ihre Daten. Wieder und wieder. Sie haben nichts davon, wenn Sie sich vorgenommen haben, morgen mal Ihr System zu sichern, wenn es heute infiziert wird. Darum: Führen Sie so häufig und so frühzeitig wie möglich Backups durch. Sie werden es niemals bereuen.
5. Benutzen Sie Integritäts-Kontrollwerkzeuge – entweder solche, die in Ihrem CMS integriert sind oder externe.
6. Benutzen Sie IDS/IPS. Selbst wenn Ihr CMS mit den besten verfügbaren Sicherheits- Frameworks ausgestattet ist, kann man im Web nicht vorsichtig genug sein.
7. Schalten Sie die Web-Applikations-Firewall und möglichst alle anderen Sicherheitsfeatures Ihres CMS ein. Dazu gehören Einmal-Passwörter, IP-basierte Authentifizierung, Abnormal Activity Blocker und viele mehr.
8. Benutzen Sie verlässliche Web-Applikationen, die bewiesen haben, dass sie so sicher wie möglich sind.
9. Ziehen Sie Spezialisten hinzu und lassen Sie Ihr System regelmäßig überprüfen. Holen Sie sich externen Rat bei der Überprüfung der Sicherheit von Plugins und zu Ihren eigenen Software-Entwicklungs- Prozessen.
10. Befolgen Sie Best Practices und Web- Hygiene-Regeln: Bewahren Sie Ihre Benutzernamen sowie Passwörter sicher auf, benutzen Sie Einmal-Passwörter und konfigurieren Sie Ihr System sauber.
- So wird Ihre Website sicher: Die Checkliste
- Hacker machen keine Pausen
- Und es ist doch passiert
