Jeder Tag, an dem er vorbeikommt, bringt Nachrichten über ein brandneues Leck an persönlichen Informationen über das Internet mit sich. Ob Kreditkarteninformationen von Millionen von Benutzern oder deren E-Mail-IDs und -Kennwörter, persönliche Aktfotos von Prominenten oder sogar streng geheim eingestufte Regierungsdaten - die Welt der Hacker hat das Internet und dessen mangelnde Sicherheit auf allen möglichen Ebenen demokratisiert.
Vielleicht fragen Sie sich jetzt, was dies mit Ihrem harmlosen kleinen Blog oder Ihrer Website zu tun hat, auf dem weder Kreditkarteninformationen noch Nacktbilder von Scarlett Johansson gespeichert sind.
$config[code] not foundNun, Hacker können aus Ihrer unscheinbaren Website innerhalb weniger Minuten einen bösartigen Spionage-Bot machen und sensible Benutzerdaten an Hacker senden, ohne dass Sie es merken. Schlimmer noch: Sie können sich in Ihre Website-Datenbanken einhacken und wichtige Informationen zerstören oder manipulieren, Ihre Inhalte mit schädlichen Links einschleusen und sogar den Hosting-Server für die Verwendung in Botnetz-DDoS-Angriffen entführen.
Aber genug von diesem Angstfest. Es gibt nicht alles Unglück im Web. Es gibt Dinge, die du können Sichern Sie Ihre Website vor Hackern und werden Sie zum Ziel für Online-Vandalen. Hier sind die einfachsten Schritte, die Sie machen können:
Alle Software auf dem neuesten Stand halten
Unabhängig davon, ob Ihre Website von Ihrem Entwicklungsteam von Grund auf neu erstellt wurde oder Sie eine DIY-Website auf einer schlüsselfertigen Plattform eines Drittanbieters erstellen, ist es Ihre Aufgabe, dafür zu sorgen, dass jede von Ihnen ausgeführte Software auf dem neuesten Stand ist.
CMS-Anbieter wie WordPress, Joomla und ihr Team arbeiten rund um die Uhr und versuchen, Löcher in ihre Systeme zu stecken, und veröffentlichen regelmäßig Patches und Updates, die ihre Software für Angriffe weniger anfällig machen. Stellen Sie sicher, dass Sie diese Updates ausführen und die aktuelle Version zu einem bestimmten Zeitpunkt für Ihre Website verfügbar ist.
Wenn Ihre Site Plugins von Drittanbietern verwendet, sollten Sie deren Updates nachverfolgen und sicherstellen, dass diese ebenfalls rechtzeitig aktualisiert werden. Oft enthalten viele Sites Plugins, die im Laufe der Zeit nicht mehr verwendet werden. Reinigen Sie Ihre Website von ungenutzten, alten und nicht aktualisierten Plug-ins. Sie sind ein Hocker, auf dem Hacker als Gateway für den Zugriff auf Ihre Website verwendet werden können.
Bauen Sie Sicherheitsschichten um Ihren Standort auf
So wie Sie Ihre Türen abschließen, bevor Sie Ihr Haus verlassen und Antivirensoftware auf Ihrem Desktop-Computer installieren, bevor Sie im Internet surfen, sollten Sie auch ein Sicherheitssystem haben, das als erste Verteidigungslinie Ihrer Website gegen Hackerangriffe dient. Eine Web Application Firewall ist die erste Verteidigungslinie. Diese Lösungen sind darauf ausgelegt, eingehenden Datenverkehr zu prüfen, böswillige Anforderungen bereitzustellen und auszusortieren. Sie bieten Schutz vor SPAM, Brute-Force-Angriffen, SQL-Injektionen, Cross Site Scripting und anderen OWASP Top 10-Bedrohungen.
Bis vor wenigen Jahren waren Web Application Firewalls nur als Hardware-Appliances verfügbar. Heute revolutionieren jedoch einige wenige Anbieter von Sicherheitslösungen (SECaaS) die Branche, indem sie die Cloud-Technologie einsetzen, um die Preise von Sicherheitslösungen zu senken, die bisher nur gefunden wurden in Setups auf Unternehmensebene.
Folglich können alle Website-Besitzer jetzt eine Cloud-basierte Web Application Firewall "mieten", ohne sich mit teuren Security Appliances zu beschäftigen oder gar einen dedizierten Hosting-Server zu besitzen. Besser noch, für diese Plug-and-Play-Dienste müssen Sie keine Sicherheitsexperten einstellen oder versuchen, jeden Aspekt der Web-Sicherheit kennen zu lernen. (Die meisten von uns haben einfach nicht die Zeit, auch Experten für Cybersicherheit zu werden.)
Mit Hunderttausenden von Websites, die jedes Jahr gehackt werden, wird deutlich, dass Hosting-Anbieter nicht ausreichend für alle Sicherheitsbedrohungen auf Websites geeignet sind, da offen gesagt die Website-Sicherheit nicht in ihrem Hauptprogramm steht. Jetzt füllen Cloud-basierte Web Application Firewalls diese Lücke.
Wechseln Sie zu
HTTPS oder Hyper Text Transfer Protocol Secure ist ein sicheres Kommunikationsprotokoll, mit dem vertrauliche Informationen zwischen einer Website und einem Webserver übertragen werden. Wenn Sie Ihre Website auf das HTTPS-Protokoll umstellen, müssen Sie im Wesentlichen eine HTTP-Verschlüsselungsschicht (TLS (Transport Layer Security)) oder SSL (Secure Sockets Layer) (Secure Sockets Layer) zu Ihrem HTTP hinzufügen, wodurch Ihre Benutzer und Ihre eigenen Daten vor Hacking-Versuchen besonders sicher sind.
Während HTTPS für alle Online-Transaktionen erforderlich ist, befindet sich der Rest der Website in den meisten Fällen auf HTTP. All dies ändert sich jedoch mit der jüngsten Ankündigung von Google, dass HTTPS ein Rankingfaktor für die Suche sein wird. Neben dem Sicherheitsaspekt der Dinge ist es jetzt noch sinnvoller, die gesamte Website auf HTTPS zu verschieben, um gleichzeitig das Suchranking zu verbessern.
Verwenden Sie starke Kennwörter, ändern Sie regelmäßig
Dies ist ein weiterer Kinderspiel. Brute-Force-Angriffe, bei denen versucht wird, Passwortkombinationen aus Benutzernamen zu erraten, haben sich in den letzten Jahren mit alarmierenden Raten multipliziert, wobei täglich tausende von Angriffen im Web entdeckt wurden.
Die Verwendung sicherer Kennwörter ist ein wirksames Mittel, um Brute-Force- und Wörterbuch-Angriffe zu begrenzen, wenn nicht vollständig zu verhindern. Starke Passwörter sind nicht nur eine Voraussetzung für Ihre E-Mail- oder Finanztransaktionen im Internet, sie sind auch für Ihren Webserver, Administrator und Datenbankpasswörter unerlässlich.
Stellen Sie sicher, dass Ihr Kennwort aus alphanumerischen Zeichen, Symbolen sowie Groß- und Kleinbuchstaben besteht und mindestens 12 Zeichen lang ist, um Brute-Force-Angriffe zu verhindern.
Verwenden Sie nicht dasselbe Kennwort für alle Ihre verschiedenen Website-Anmeldungen. Ändern Sie Ihre Kennwörter regelmäßig, um sie doppelt sicher zu halten. Speichern Sie die Passwörter der Benutzer in verschlüsselter Form. Dadurch wird sichergestellt, dass Angreifer auch bei einem Sicherheitsverstoß keine echten Benutzerkennwörter in die Hände bekommen.
Machen Sie Admin-Verzeichnisse schwer zu erkennen
Eine geniale Methode, mit der Hacker auf die Daten Ihrer Website zugreifen können, besteht darin, direkt zur Quelle zu gelangen und in Ihre Administrationsverzeichnisse zu hacken.
Hacker können Skripte verwenden, die alle Verzeichnisse auf Ihrem Webserver nach Namen wie "admin" oder "login" usw. durchsuchen und sich auf den Zugriff auf diese Ordner konzentrieren, um die Sicherheit Ihrer Website zu beeinträchtigen. Bei den gängigsten CMS können Sie Ihre Admin-Ordner in einen beliebigen Namen Ihrer Wahl umbenennen. Wählen Sie harmlos klingende Namen für Ihre Admin-Ordner, die nur Ihren Webmastern bekannt sind, um die Möglichkeit eines möglichen Verstoßes erheblich zu reduzieren.
Dies ist ein derart grundlegendes und leicht vermeidbares Hacking-Szenario, dass es erstaunlich ist, dass Millionen von Websites es immer noch ignorieren.
Fazit
Die meisten von uns leben mit der Philosophie "Es wird mir nicht passieren". In der Welt der Online-Sicherheit hat sich diese Philosophie jedoch als nicht zutreffend erwiesen. Ein erfolgreicher Angriff auf Ihre Website führt nicht nur zu einer Gefährdung der Benutzerdaten und Ihrer eigenen Informationen, sondern kann auch dazu führen, dass Google und andere Suchanbieter Ihre Website auf die schwarze Liste setzen, da die Gefahr besteht, dass schädliche Inhalte im gesamten Web verbreitet werden.
Fehler auf der Seite der Vorsicht funktioniert am besten in diesem Bereich. Implementieren Sie zumindest diese grundlegenden Schritte sofort, um zu verhindern, dass böswillige Hacker ein weiches Ziel sind.
Website-Sicherheitsfoto über Shutterstock, HTTPS-Bild von Null Byte
Mehr in: Content Marketing 10 Kommentare ▼