So sichern Sie Ihre Website

Autor: Florence Bailey
Erstelldatum: 24 Marsch 2021
Aktualisierungsdatum: 27 Juni 2024
Anonim
Cloud Backup – So sichern Sie Ihre Daten einfach und zuverlässig
Video: Cloud Backup – So sichern Sie Ihre Daten einfach und zuverlässig

Inhalt

In diesem Artikel erfahren Sie, wie Sie Ihre Website vor Angriffen schützen können. Stellen Sie sicher, dass Sie ein SSL-Zertifikat und ein HTTPS-Protokoll verwenden. Es gibt auch andere Möglichkeiten, Websites vor Hackern und Malware zu schützen.

Schritte

  1. 1 Aktualisieren Sie Ihre Website regelmäßig. Wenn Sie die Software, Sicherheit und Skripte der Site nicht aktualisieren, kann sie von Eindringlingen gehackt oder von Malware angegriffen werden.
    • Das gleiche gilt für Patches von Ihrem Hosting (falls vorhanden). Wenn für Ihre Site neue Patches verfügbar sind, installieren Sie diese unbedingt.
    • Erneuern Sie auch die Standortzertifikate. Sie wirken sich zwar nur indirekt auf die Sicherheit aus, sorgen aber dafür, dass die Site weiterhin in Suchmaschinen erscheint.
  2. 2 Verwenden Sie Sicherheitssoftware oder Plugins. Es gibt verschiedene Website-Firewalls, die Sie abonnieren und in Echtzeit schützen können. auch einige Hosts (zB WordPress) bieten Plugins zum Schutz von Sites an. Daher empfehlen wir, die Site mit Software zu schützen, genauso wie Sie Ihren Computer beispielsweise mit einem Antivirenprogramm schützen.
    • Sucuri Firewall ist eine großartige kostenpflichtige Firewall; kostenlose Firewalls oder Site-Schutz-Plugins sind von WordPress, Weebly, Wix und anderen Hosting-Diensten erhältlich.
    • Firewalls für Webanwendungen sind normalerweise Cloud-basiert, was bedeutet, dass Sie sie nicht herunterladen und auf Ihrem Computer installieren müssen.
  3. 3 Verhindern Sie, dass Benutzer Dateien auf die Site hochladen. Wenn Sie dies nicht tun, leidet die Sicherheit der Website. Entfernen Sie nach Möglichkeit alles von der Site, das Benutzern das Hochladen von Dateien auf die Site ermöglicht.
    • Wenn Sie das Hochladen von Dateien nicht verhindern können, erlauben Sie nur das Hochladen bestimmter Dateitypen, z. B. JPG-Dateien bei Fotos.
    • Sie können auch ein Postfach erstellen und eine E-Mail-Adresse auf der Site angeben, damit Benutzer Sie per E-Mail kontaktieren können.In diesem Fall senden Benutzer Dateien per E-Mail, anstatt sie auf die Site hochzuladen.
  4. 4 SSL-Zertifikat installieren. Es bestätigt, dass die Website sicher ist und verschlüsselte Informationen zwischen dem Server und dem Browser des Benutzers austauschen kann. In der Regel müssen Sie die Nutzung dieses Zertifikats einmal im Jahr bezahlen.
    • Gegen Entgelt wird ein SSL-Zertifikat beispielsweise von GoGetSSL und SSLs.com vertrieben.
    • Let’s Encrypt stellt dieses Zertifikat kostenlos aus.
    • Bei der Auswahl eines SSL-Zertifikats stehen drei Optionen zur Verfügung: Domänenverifizierung, Unternehmensverifizierung und erweiterte Verifizierung. Google erfordert eine Geschäftsvalidierung und eine erweiterte Validierung, damit links neben Ihrer Website-URL ein grünes Sicherheitssymbol angezeigt wird.
  5. 5 Verwenden Sie das HTTPS-Verschlüsselungsprotokoll. Wenn Sie ein SSL-Zertifikat installieren, ist die Site zur HTTPS-Verschlüsselung berechtigt; Um dieses Protokoll zu aktivieren, installieren Sie ein SSL-Zertifikat im Abschnitt Zertifikate Ihrer Website.
    • Einige Hosts wie WordPress oder Weebly aktivieren automatisch das HTTPS-Protokoll.
    • Das HTTPS-Zertifikat wird jedes Jahr erneuert.
  6. 6 Sichere Passwörter festlegen. Ein starkes Site-Administrator-Passwort reicht nicht aus – erstellen Sie komplexe zufällige Passwörter, die nirgendwo verwendet werden, und speichern Sie sie an einem anderen Standort.
    • Verwenden Sie beispielsweise einen 16-stelligen Buchstaben- und Zahlensatz für Ihr Passwort. Speichern Sie dieses Kennwort in einer Datei auf einem anderen Computer oder einer anderen Festplatte.
  7. 7 Admin-Ordner ausblenden. Wenn der Ordner mit vertraulichen Dateien "Admin" oder "Root" heißt, ist dies praktisch, aber leider sowohl für Sie als auch für Hacker. Benennen Sie die Ordner also in etwas Alltägliches wie Neuer Ordner (2) oder Verlauf um.
  8. 8 Fehlermeldungen vereinfachen. Wenn eine solche Nachricht zu viele Informationen enthält, können Hacker und Malware sie verwenden, um das Stammverzeichnis der Site zu finden und darauf zuzugreifen. Fügen Sie also einfach eine kurze Entschuldigung und einen Link zur Hauptseite in der Fehlermeldung hinzu.
    • Dies gilt für alle 404 bis 500 Fehler.
  9. 9 Hash-Passwörter. Wenn Benutzerpasswörter auf einer Website gespeichert sind, tun Sie dies in gehashter Form. Unerfahrene Site-Besitzer speichern Passwörter als Text, was es einfacher macht, sie zu stehlen, wenn die Site kompromittiert wird.
    • Sogar große Seiten wie Twitter haben in der Vergangenheit solche Fehler gemacht.

Tipps

  • Die Beauftragung eines Websicherheitsberaters mit der Überprüfung von Site-Skripten ist der schnellste (aber auch der teuerste) Weg, potenzielle Schwachstellen zu beheben.
  • Testen Sie Ihre Website mit einem Sicherheits-Scan-Tool (wie Mozillas Observatory), bevor Sie sie starten.

Warnungen

  • Sicherheitslücken werden oft erst entdeckt, wenn jemand zu Schaden kommt. Um negative Folgen zu vermeiden, sichern Sie Ihre Website regelmäßig (einmal pro Woche) und speichern Sie diese auf einem Computer, der nicht mit dem Netzwerk verbunden ist, oder auf einer externen Festplatte.

Suchen

Katzenrassen erkennen
Katzenrassen erkennen
Beschäftige dich damit, wenn deine Kinder dich missbrauchen
Beschäftige dich damit, wenn deine Kinder dich missbrauchen
Ski laufen
Ski laufen
Baue ein Kartenhaus
Baue ein Kartenhaus