Content-Management-Systeme (kurz CMS) sind zur Erstellung der eigenen Webseite sehr beliebt. Die meiste Verwendung findet dabei das CMS WordPress.
Doch unabhängig von dem CMS, dass für die eigene Webseite genutzt wird, ist es wichtig, diese auch vor Hackerangriffen zu schützen. Nicht nur im Hinblick auf den Datenschutz kann es ansonsten zu Problemen kommen, sondern auch zu Umsatzeinbußen und Rufschädigungen. Wir geben 10 Tipps für mehr Sicherheit für die eigene Webseite, die schnell und kostengünstig umgesetzt werden können.
Tipp 1: CMS immer aktuell halten
Die Entwicklung der einzelnen CMS wird stetig weitergeführt. Mit Updates werden neue Features für das Programm eingeführt, aber auch etwaige Sicherheitslücken geschlossen. Es hat aus diesem Grund eine hohe Priorität, das CMS, wie beispielsweise WordPress, immer auf dem neuesten Stand zu halten. Die Installation sollte so schnell wie möglich nach dem Erscheinen des Updates durchgeführt werden.
Tipp 2: Sichere Themes verwenden
Um die eigene Webseite einen individuellen Look verleihen zu können, greift man gerne auf ein ansprechendes Theme zurück. Hierbei sollte allerdings nicht irgendetwas genommen werden, sondern immer geprüft werden, wer das jeweilige Themezur Verfügung stellt. Es sollte sich immer um eine vertrauenswürdige Quelle handeln. Ebenso wie beim CMS ist es auch beim Theme wichtig, dass zur Verfügung stehende Updates so schnell wie möglich installiert werden.
Tipp 3: Plugins bewusst auswählen
Wie bereits bei der Auswahl von Themes beschrieben, ist es auch bei Plugins wichtig, dass diese nur aus vertrauenswürdigen Quellen bezogen und stets auf dem neuesten Stand gehalten werden. Darüber hinaus sollten nicht wahllos viele Plugins installiert werden. Denn je mehr Plugins installiert sind, umso höher ist das Risiko der Sicherheitslücken.
Tipp 4: Serverupdates nicht vernachlässigen
Das Aktuellhalten des CMS, Themes und Plugins gewährt eine Sicherheit vor Hackerangriffen nur so lange wie auch die jeweiligen Server auf dem neuesten Stand gehalten werden. Ansonsten finden Hacker hier die Hintertür und können auf die vorhandenen Daten zugreifen. Oftmals haben Webseitenbetreiber allerdings keinen großen Einfluss auf Updates von Servern. Aus diesem Grund ist es wichtig, sich von Anfang an für einen guten Anbieter zu entscheiden. Dieser sollte sich ständig um die Sicherheit der Server kümmern. Darüber hinaus bieten einige Hosting-Anbieter auch individuelle Sicherheitspakte für die Webseite an.
Tipp 5: Sichere Passwörter verwenden
Auch wenn es sich nach einem banalen Tipp anhört, zeigt die Praxis, dass dieser Tipp oftmals nicht umgesetzt wird. Oft ist das Passwort zu einfach oder wird darüber hinaus auch für andere Zugänge genutzt. Ein sicheres Passwort ist immer einmalig vergeben und besteht aus mindestens 8 Zeichen, wobei in diesem Fall mehr immer besser bedeutet. Das Passwort sollte aus einer Mischung von Zahlen, Sonderzeichnen sowie Groß- und Kleinbuchstaben bestehen.
Tipp 6: Backups von Webseiten
Wenn es dann doch mal zu einem Hackerangriff gekommen ist oder durch etwaige Updates Funktionen auf der Webseite nicht mehr wie gewünscht funktionieren, ist es gut, wenn man auf eine vorherige Version der Webseite zurückgreifen kann. Hierfür bieten CMS entweder direkt von der Software oder durch zusätzliche Plugins einfache Möglichkeiten an.
Tipp 7: Firewall / Captcha für den Zugang
Bei den sogenannten Captcha handelt es sich um kleines Programm, dass das Ziel hat einen Bot von einem Menschen zu unterscheiden. Bekannt von diversen Login-Seiten, kann dieses auch für den Login ins CMS, wie beispielsweise WordPress, genutzt werden. Eine zusätzliche Sicherheit bietet auch eine Firewall, die oftmals ein solches Captcha beinhalten. Diese Kombination zum Einloggen ins CMS macht dieses sehr sicher.
Tipp 8: Neuen Admin-Pfad- und Account anlegen
Nach der Installation des CMS ist in den meisten Fällen die Login-URL /admin oder bei WordPress /wp-admin. Das wissen natürlich auch potentielle Angreifer und scannen das Web nach ebendiesen Pfaden. Aus diesem Grund sollte die URL geändert werden, damit es Hacker schwerer haben, die Login-Seite zu finden.
Tipp 9: Admin-Benutzernamen ändern
Ebenso, wie der Login-Pfad, sollte der Name des Administrators geändert werden. Auch hier ist standardmäßig „admin“ oder „administrator“ eingestellt. So benötigen Hacker nur noch den Aufwand für das Passwort, da der Name bereits bekannt ist.
Tipp 10: Zusätzliche Sicherheit über die .htaccess-Datei
Eine weitere Möglichkeit das Dashboard des CMS abzusichern, ist die Veränderung der Login-Seite über die .htaccess-Datei. Hierzu wird allerdings ein FTP-Zugang benötigt, um an diese Datei zu gelangen. Nach der Anpassung wird vor der eigentlichen Login-Seite eine zusätzliche Passwortabfrage geschaltet und das Dashboard somit doppelt abgesichert.
Durch die hier genannten 10 Tipps kann eine Webseite bereits sehr gut vor Angriffen Dritter abgesichert werden. So sind nicht nur die Seiten an sich, sondern auch etwaige sensible Kundendaten geschützt.