Digitale Sicherheit: Wie du deine Website sicher hältst Aktualisiert am 23. Januar 2024 von InMotion Hosting 5 Minuten, 38 Sekunden zum Lesen Ich mag es, zu spielen, Witze zu machen und dumme Dinge zu sagen, um diesen Blog relativ leicht zu halten. Aber ich denke, für diesen Beitrag müssen wir uns zusammenreißen und einen Moment lang ernst werden. Lauft nicht weg! Ich will dich nicht langweilen, aber ich denke, wir sollten uns einen Moment Zeit nehmen und über die Sicherheit der Website sprechen. Bei einem Hosting-Unternehmen haben wir täglich mit gehackten Accounts zu tun. Hackerinnen und Hacker sind hochentwickelte Menschen, die sich mit dem Internet und Computern auskennen - etwas, das nicht alle Website-Besitzer haben. Hacks und Denial-of-Service-Angriffe passieren jeden Tag auf der ganzen Welt und legen Websites, Server und sogar ganze Netzwerke mit schockierender Effizienz lahm. In den Schlagzeilen dieses Monats sehen wir, wie große Websites wie die New York Times, Twitter, die Washington Post und die Financial Times Opfer von Hackern werden. Wie kannst du also deine Website schützen? Wie bei allen Sicherheitsmaßnahmen gibt es keine absolute Garantie für die Sicherheit deiner Website, aber ich habe ein paar Vorschläge, wie du die Sicherheit deines Hosting-Accounts erhöhen kannst. Es ist wichtig zu verstehen, dass die Sicherheit deiner Website und deines Hosting-Accounts in deinen Händen liegt. Wie jeder Hosting-Anbieter bieten wir ein hohes Maß an Sicherheit für das Netzwerk und den Server, aber in Bezug auf dein Konto hast du die meisten Möglichkeiten, unerwünschte Zugriffe zu verhindern. 1. Halte alles auf deinem Server auf dem neuesten Stand. Es spielt keine Rolle, ob du die Software oder das Theme gerade nicht verwendest. Wenn du es auf deinem Server hast, musst du es auf dem neuesten Stand halten, denn auch inaktive Abonnements können Sicherheitslücken in deinem Konto öffnen. Der häufigste Grund für Updates ist die Installation von Sicherheitspatches für aktuelle Softwareversionen, also nutze das. Wenn du etwas nicht verwendest, deinstalliere es. So verhinderst du, dass jemand über etwas, das du nicht aktiv überwachst, auf dein Konto zugreifen kann. Ein weiterer Vorteil ist, dass du deinen gesamten Ressourcenbedarf reduzieren kannst, indem du dein Konto von überflüssiger Software befreist. Wenn du sie verwendest oder in Zukunft verwenden willst, solltest du sie regelmäßig aktualisieren. 2. Verwende komplexe Passwörter und wechsle sie. Das Merken von Passwörtern kann lästig sein, aber es ist notwendig. Um die Sicherheit deines Kontos zu gewährleisten, musst du komplexe und einzigartige Passwörter verwenden und sie regelmäßig ändern. Um dein Passwort einprägsam, aber dennoch komplex zu machen, solltest du eine Phrase verwenden, die du dir leicht merken kannst. Ich verwende zum Beispiel "Es ist viel, viel besser, dass ich es tue, als ich es je getan habe...", weil ich mich immer an die letzte Zeile von A Tale of Two Cities von Charles Dickens erinnern kann, aber du kannst jede beliebige Phrase verwenden. Nimm diesen Satz und kürze ihn mit dem ersten Buchstaben jedes Wortes ab: iiaffbttidtihed Dann schreibe einige Buchstaben so groß, dass du sie dir merken kannst: IiaffbTTIdtIhed Füge nun einige Zahlen und Symbole hinzu: I!a55bTTIdtIhed BOOM. Sicheres Passwort mit eingebauter Pneumatik. Wenn du dir deine Passwörter nicht merken kannst, speichere sie nicht in einem ungeschützten Dokument auf deinem Computer. Wenn jemand deinen Computer hackt, wird er deine Passwörter finden. Wenn du deine Passwörter so speichern willst, dass du sie dir nicht merken musst, probiere eine Anwendung wie KeePass(https://keepass.info/) aus, die alle deine Passwörter in einer verschlüsselten Datei speichert. Das einzige Passwort, das du dir merken musst, ist das Master-Passwort. Achte nur darauf, dass du kein einfaches Passwort als Hauptpasswort verwendest! Verwende außerdem nicht für alles dasselbe Passwort. Behalte eine Vielzahl von Passwörtern. Hier sind Tools wie KeePass sehr hilfreich, damit du den Überblick behältst. 3. Erwäge ein Upgrade. Verstehe das bitte nicht so, dass Shared Hosting nicht sicher ist, denn alle Server bei InMotion Hosting sind nach den gleichen hohen Standards gesichert. VPS- oder Dedicated-Hosting-Pakete bieten dir jedoch eine größere Trennung von anderen Accounts und mehr Kontrolle über den Server selbst. Das kann ein zweischneidiges Schwert sein, denn es bedeutet, dass deine Zugriffsrechte die Website gefährden könnten. Wenn du dir also nicht sicher bist oder nicht mit einem erfahrenen Entwickler zusammenarbeitest, solltest du nicht zu viele Änderungen auf der Serverseite vornehmen. 4. Überprüfe deinen Code. Die Überprüfung deines Codes bedeutet mehr als nur die Aktualisierung deines HTML-Codes bei Änderungen auf der Website. Es bedeutet auch, dass du alle Änderungen testest, bevor du sie in Betrieb nimmst. Du willst sicherstellen, dass dein Code keine Löcher enthält. Während du neuen Code überprüfst, solltest du dir auch die Zeit nehmen, alten Code zu überprüfen. Wenn du einen unbekannten Code siehst, ist es möglich, dass jemand deinen Account gehackt hat und ihn ohne deine Erlaubnis benutzt. Wenn du dich über den Code deiner Website auf dem Laufenden hältst, kannst du sicherstellen, dass du weißt, wann Änderungen an deinen Dateien vorgenommen werden. Überprüfe zusätzlich zur Codierung deine Zugangsprotokolle, um sicherzustellen, dass die einzige IP-Adresse, die versucht, sich bei deinem Server anzumelden, deine eigene ist. Wenn du merkst, dass etwas nicht stimmt, aktualisiere deine Passwörter und sperre die IP-Adresse. 5. Überprüfe deine Dateiberechtigungen. Wenn du eine Datei erstellst, öffnet sie manchmal den Zugang zur Welt. Ja, der ganzen Welt. Ok, das ist ein bisschen übertrieben, aber wenn deine Berechtigungen auf 777 gesetzt sind, bedeutet das, dass jeder auf deine Datei zugreifen und sie ändern kann. Das ist gerade genug, um einen Hacker durchzulassen, also achte darauf, dass du alles richtig eingestellt hast. Idealerweise solltest du die Berechtigungen auf 755 (oder 644, je nach Zweck der Datei) setzen. Das bedeutet, dass du auf die Datei zugreifen und sie ändern kannst, aber andere können sie nur sehen und benutzen. Wenn du mehr über Dateiberechtigungen wissen möchtest, findest du in unserem Support Center eine grundlegende Erklärung und einige Details zum Ändern der Berechtigungen. Ändern von Dateiberechtigungen in cPanel Die obigen Vorschläge sollen dir nur den Einstieg in die Sicherung deiner Website erleichtern. Es gibt eine Menge Informationen da draußen, und es braucht Sorgfalt, um dein Hosting-Konto sicher zu halten. Auch wenn du vielleicht nicht die Ressourcen hast, um dein Konto rund um die Uhr von jemandem überwachen zu lassen, so wie unser Systemteam unsere Server und unser Netzwerk überwacht, ist es keine schlechte Idee, sich anzugewöhnen, täglich nach deinem Konto zu sehen, auch wenn du keine Informationen aktualisierst. Diesen Artikel teilen Verwandte Artikel DDR4 vs. DDR5 RAM: Ein detaillierter Vergleich AlmaLinux 8 vs. AlmaLinux 9: Was hat sich geändert und solltest du ein Upgrade durchführen? Grünes Webhosting: Der komplette Leitfaden für Unternehmer SSD vs. HDD Hosting: Was ist der Unterschied? Discord-Bot-Hosting – Infrastrukturleitfaden für Unternehmen Die 5 besten CDN-Anbieter im Jahr 2026: Die besten Anwendungsfälle und wichtigsten Funktionen Kann deine Website das Verkehrsaufkommen am Black Friday bewältigen? Discord Bot Development Beyond Basics: Unternehmensarchitektur, die wirklich funktioniert Discord Sicherheit: Vollständiger Leitfaden zum Schutz deiner Geschäftskommunikation Was ist ein iframe? Ein vollständiger Leitfaden für Website-Betreiber und -Entwickler