Damit Ihre Webseite dauerhaft sicher ist und nicht gehackt wird, empfehlen wir Ihnen, diese Tipps zu befolgen, um sich und Ihr Hostingkonto zu schützen.
Grundlegende Tipps:
- Passwärter. Starke Passwärter helfen beim Schutzt Ihrer Dateien
- Nutzen Sie für alle Anwendungen, E-Mail-Konten, FTP-Konten etc. ein anderes Passwort
- Setzen Sie Ihr Passwort niemals auf das vorherige zurück
- Nutzen Sie keine Passwörter aus dem Wörterbuch
- Erstellen Sie ein starkes Passwort: Nutzen Sie eine Kombination aus Groß- und Kleinbuchstaben, Zeichen und Ziffern
- Seien Sie immer vorsichtig beim Schutz Ihrer Passwörter
- Erneuern Sie Ihre Passwörter regelmäßig (empfohlen wird alle 90 Tage)
Fortgeschrittene Tipps:
-
- SEHR WICHTIG: Aktualisieren Sie Ihre Software! Es ist entscheidend, dass die Skripte von Dritten aktuell gehalten werden. Dies ist das wichtigste Sicherheitsrisiko und der Hauptgrund dafür, dass Webseiten angegriffen werden können.Wenn ein Unternehmen seine Websoftware aktualisiert, handelt es sich oft um Ergänzungen, um eine potenzielle Sicherheitslücke zu stopfen, vor allem bei Programmen wie Joomla oder WordPress. Hacker suchen nach Webseiten mit Software, die nicht mehr aktuell ist, da sie bereits wissen, welche Punkte sie hier angreifen können, um in ein Skript oder ein Programm einzudringen. Um das zu vermeiden, sorgen Sie dafür, dass Sie auf den Mailinglisten für die Software stehen, die Sie nutzen, um sofort über aktuelle Updates und Sicherheitslücken informiert zu werden. Obwohl es anstrengend sein kann, steigt dadurch Ihre Sicherheit enorm, zudem verfügen Sie immer über die aktuellsten Funktionen. HostPapa bietet Ihnen eine einfache Methode, um Ihre Software jederzeit zu aktualisieren – installieren Sie diese mit Softaculous!
- Vergeben Sie nicht zu viele Erlaubnisse. Diese können eine Einladung für Hacker sein: jeder normale Nutzerzugang hat Zugriff auf eine Datei mit 777-Erlaubnis. Allgemein lohnt es sich, wenn alle Erlaubnisse auf 555 gesetzt werden (lesen und ausführen), wenn es um Verzeichnisse geht und auf 444 (lesen) für Dateien. Das gilt immer dann, wenn ein spezifisches Programm keine anderen Einstellungen erfordert, zum Beispiel 777 oder 666.
- Räumen Sie die Dateiverwaltung immer auf, wenn Sie die Möglichkeit dazu haben. Dazu zählt es, Seiten, Skripte, Datenbanken, Mailboxen, E-Mail-Adressen und FTP-Konten zu löschen, die nicht länger genutzt werden, auch Software, die nicht mehr benötigt wird, sollte deinstalliert werden. Das Entfernen von angepassten Skripten, Software und Seiten, die Sie nicht mehr nutzen, hilft beim Reduzieren der möglichen Angriffspunkte für Hacker, während Sie sich um weniger Seiten und Skripte kümmern müssen.
- Schützen Sie Ihren Computer. Schutz vor Malware ist genauso wichtig wie die Sicherheit Ihres Webhosting-Servers. Es gibt spezifische Arten von Malware und Spyware, die dazu genutzt werden, um Passwörter von FTP-Programmen wie FileZilla oder Dreamweaver zu laden. Diese Daten können dann für das Hochladen von Malware auf Ihre Webseite genutzt werden. Hier sind einige Tipps, um die Möglichkeit zu reduzieren, dass Malware auf Ihrem eigenen Computer aktiv wird:
- Installieren Sie ein gutes Anti-Virus-Paket
- Führen Sie regelmäßig Scans des gesamten Systems durch
- Sorgen Sie dafür, dass Sie Updates für Software erhalten und suchen Sie immer nach den aktuellsten Updates oder Versionen für Ihr FTP-Programm
- Seien Sie vorsichtig bei bestimmten Skripten oder Anmeldeformularen. Diese Skripte sorgen oft für große Mengen an E-Mail-Spam. Viele dieser Skripte sind Schnittstellen für Spammer, die Ihnen ungewollte Mails an Ihre Webseite schicken – was schließlich dazu führen kann, dass Ihr Konto bei uns gelöscht oder gesperrt wird.
Um sich davor zu schützen, führen Sie bitte die folgenden Maßnahmen durch:
Nutzen Sie ein Skript mit einer guten Reputation und CAPTCHA. Dabei wird ein Bild oder ein Satz auf Ihrer Webseite platziert, die der Nutzer lesen und eingeben muss. Dadurch wird die Möglichkeit reduziert, dass automatisierte Software Ihre Formulare ausfüllt und weniger Spammer kompromittieren Ihre Webseite.