Sicherheit und der Schutz vor kriminellen Machenschaften entwickeln sich zu den wichtigsten Themen für alle, die im Internet ihrem Beruf nachgehen. Sobald eine IP-Adresse online verfügbar ist, wird sie auch massenhaft von Hackern und bösartigen Bots aus aller Welt angegriffen. Viele Betreiber von Websites wiegen sich in Sicherheit, weil Statistikdienste wie Google Analytics diese Zugriffe nicht anzeigen. Beim Studium der Systemprotokolle eines schlecht gesicherten Servers offenbart sich hingegen rasch das wahre Ausmaß der Bedrohung.
Sicherheit am Server
Angegriffen wird alles, was Sie unter einer Internetadresse anbieten. Zu allererst die Server, auf Ebene des Betriebssystems, FTP-, Mailserver und natürlich Ihr Webserver. Ihre WordPress Installation wird auf allen bekannten und noch unbekannten Schwachstellen angegriffen. Bots versuchen, in Ihr System einzudringen, wollen Ihre Daten stehlen oder legen WordPress mit Verfügbarkeitsattacken lahm. Sie benötigen ein umfassendes Sicherheitskonzept, das alle Ebenen umfasst.
Sichere Kommunikation nach außen
Gleichzeitig müssen Sie gewährleisten, dass Sie nicht ungewollt selbst eine Bedrohung für andere sind oder werden. SSL Verschlüsselung ist heute für den Betrieb einer Website nicht nur Standard, sondern in Zeiten der DSGVO verpflichtend. Achten Sie zudem darauf, dass die E-Mails, die Sie versenden, nicht irrtümlich im Junk Ordner Ihrer Empfänger landen.
Stichwort Rechtssicherheit
Zudem hat die EU-Datenschutz-Grundverordnung die rechtlichen Anforderungen an einen Internetauftritt komplett neu geregelt. Wer außerdem noch einen Online Shop betreibt, muss großen Aufwand und ein entsprechendes Budget für die größtmögliche rechtliche Sicherheit einplanen. Zyniker meinen, in einigen Fällen könne man sich inzwischen nur noch entscheiden, gegen welches Gesetz man verstoßen möchte.
Ich habe in diesem Abschnitt für Sie eine Reihe von Beiträgen verfasst, die für Sie Checkliste und Anregung zugleich sein sollen. Sie beziehen sich auf Internetauftritte mit oder ohne WordPress. Ich empfehle Ihnen, das Thema Sicherheit möglichst sorgfältig in Angriff zu nehmen, bevor Sie weiter an Ihren Inhalten, Ihrer Reichweite und dem kaufmännischen Erfolg Ihrer Website arbeiten.
- Wordfence professionell einrichten (lassen)
Wordfence bietet hervorragende Schutzmechanismen für WordPress. Eine Website ohne ist zunehmend fast fahrlässig. Wie jeder Schutzmechanismus profitiert es von fachgerecht eingerichteten Einstellungen, die dem Schutzsystem besser helfen, seine Arbeit zu verrichten. - DoS/DDos Attacken mit fail2ban abwehren
Verfügbarkeitsattacken sind ein großes & zunehmendes Übel unserer Zeit. fail2ban kann Ihnen helfen, diese Attacken besser abzuwehren. Blocken Sie Angreifer mit einer gut überlegten Konfiguration. - Firewall in das Sicherheitskonzept einbinden
Sobald Sie einen neuen Server für Ihre Website aufgesetzt haben, sollten Sie rasch die Firewall aktivieren & konfigurieren. Integrieren Sie in späteren Schritten fail2ban und Wordfence. - Bots abwehren und Performance erhöhen mit .htaccess
Unter Umständen ist es sinnvoll, bösartige Bots und die bekannten Spamnetzwerke über .htaccess großzügig auszusperren. Lesen Sie hier über Vorteile, Nachteile, Sinn und Nutzen. - Let’s Encrypt SSL Zertifikate verwenden
Diese kostenfreien Zertifikate sind eine gute Alternative, um Mailserver und Webserver für eine verschlüsselte Kommunikation zu sichern. - SSL Zertifikate Fehler vermeiden
Häufig reicht das bloße Installieren eines SSL Zertifikats nicht aus. Beachten Sie die Details sowohl auf Ihren Servern als auch in WordPress. - Spamschutz über DKIM, SPF & DMARC konfigurieren
Schützen Sie Ihre E-Mail-Nachrichten davor, beim Kunden oder bei Geschäftspartnern im Junk-E-Mail Ordner zu landen. Erhöhen Sie zugleich den Schutz vor eingehenden ungewollten Nachrichten. - Mailadressen & Telefonnummern vor Bots schützen
Harvester Bots sammeln Ihre Kontaktadressen als Einfalltore für Angriffe aller Art. Erfahren Sie, wie Sie sich davor besser schützen können. - EU-Datenschutz-Grundverordnung erfolgreich umsetzen
Dieser Beitrag gibt Ihnen einen umfangreichen Leitfaden, wie Sie die DSGVO für Ihre (WordPress) Website umsetzen können. - Wartungsmodus für WordPress
Wenn Sie ein neues Projekt starten, wechseln Sie gut überlegt in den Wartungsmodus. Vermeiden Sie dabei, sich selbst auszusperren.