Eine Website ist oft Dreh- und Angelpunkt eines Unternehmens. Dies gilt nicht nur für Webshops – oft dient die Webseite auch bei Dienstleistern als Erstkontakt. Es ist deshalb essenziell, dass Ihre Webseite immer aktuell und gepflegt ist. Häufig wird als Content Management System (CMS) die quelloffene Lösung WordPress verwendet. Keine Lizenzkosten, eine schier unglaublich grosse Menge an kostenlosen und kostenpflichtigen Erweiterungen (Plugins) und die Flexibilität in der Anwendung sind nur einige Vorteile des CMS. WordPress ist mit ca. 37 % aller Webseiten und sogar 63 % aller Seiten mit CMS im Hintergrund das mit Abstand am weitesten verbreitete System. Die grosse Anzahl an Nutzern macht WordPress jedoch, wie beispielsweise auch Windows, zu einem sehr lukrativen und beliebten Ziel bei Hackern.
Gehackte Seiten werden oft für die Verbreitung von Malware und/oder Spam verwendet. Einmal infiziert, kann es schwierig werden die Seite wieder komplett zu bereinigen, da oft ein Backup fehlt. Google schliesst die gehackte Seite zudem komplett aus dem Index aus, was unter anderem zu kritischen Umsatzeinbussen führen kann und somit die Existenz Ihres Unternehmens bedrohen könnte.
Sie denken, dass Sie sowieso nicht Ziel eines Hacker-Angriffs werden? Falsch gedacht! Die Angriffe erfolgen meist automatisiert und die Ziele werden dabei häufig willkürlich ausgewählt. Sobald Sicherheitslücken oder irgendwelche Möglichkeiten, das System auszutricksen bekannt werden, werden die Roboter losgelassen. Aber keine Panik – mit einigen einfachen Massnahmen können Sie – kostenlos – die Sicherheit Ihrer Webseite gewährleisten.
5 einfach umzusetzende Tipps, damit Sie auf der sicheren Seite sind:
1. Website-/Server-Monitoring
Tipp:
Verwenden Sie ein Security-Plugin wie z.B. Defender Security – Malware Scanner, Login Security & Firewall und lassen Sie sich tägliche Statusmeldungen per Mail zukommen. Fragen Sie Ihren Hoster ob auf Server-Ebene bereits ein Monitoring oder ähnliches vorhanden ist, bzw. welche Möglichkeiten zur Verfügung stehen.
2. Sichere und einzigartige Passwörter
- GROSSBUCHSTABEN
- kleinbuchschaben
- Zahlen (1234567890)
- Sonderzeichen (+»*%&/<> etc.)
- und sind min. 16 Zeichen lang
Verwenden Sie für jedes System und jeden Nutzer ein eigenes Passwort, das die oben genannten Anforderungen erfüllt.
3. Updates
Installieren Sie WordPress-, Theme- & Plugin-Updates regelmässig und so zeitnah wie möglich.
4. Sicherheits-Plugins
Verwenden Sie ein Security-Plugin, um die Sicherheit zu erhöhen.
5. Backups
Erstellen Sie regelmässig Backups/Sicherungen Ihrer Webseite und der Datenbank.
Sie sehen: mit nur ein paar Anpassungen können Sie sich und Ihre Website deutlich besser absichern und Risiken minimieren. In Anbetracht des potenziellen Schadens, empfehlen wir Ihnen unbedingt, alle oben aufgelisteten Punkte zu kontrollieren und gegebenenfalls umzusetzen.
Benötigen Sie Hilfe? Gerne analysieren wir mit Ihnen gemeinsam Ihr System, um die nächsten Schritte einzuleiten und umzusetzen. Kontaktieren Sie uns unverbindlich.