Wie sicher ist die Website Ihres Unternehmens?

Den meisten Unternehmen ist die Antwort auf diese Frage unklar. Das sollten wir ändern.

Niemand muss davon überzeugt werden, dass Web-Sicherheit wichtig ist. Wir alle lesen die neuesten Schlagzeilen über Sicherheitsverletzungen. Wir alle haben schon einmal gehört, dass die Website eines Unternehmens gehackt wurde. Aber die meisten Unternehmen wissen nicht, wie sie die Sicherheit ihrer eigenen Website einschätzen sollen. Das liegt meist daran, dass sie nicht wissen, wo sie anfangen sollen.

Fangen wir also an.

Die folgende Checkliste kann helfen, eine Grundlage für die Sicherheit der Unternehmenswebsite zu schaffen.

Wer hat Zugang?

Dies ist eine der wichtigsten Fragen, die man sich stellen sollte. Wir haben uns schon so manches Mal auf der Website eines Unternehmens umgesehen und dabei eine Reihe von Administratorkonten für Personen entdeckt, die nicht einmal mehr für das Unternehmen arbeiten. Das ist ein Sicherheitsrisiko. Ein ebenso großes Risiko: ein einziges Administratorkonto, das von mehreren Personen genutzt wird. Puh. Fazit: Machen Sie sich ein Bild davon, wer Zugang zu Ihrer Website hat, welche Berechtigungsstufen er/sie hat, und legen Sie dann fest, ob und welche Maßnahmen ergriffen werden müssen.

Kennwörter, Kennwörter, Kennwörter

qwertz. passwort. passwort1234. Dies ist kein schlechter Scherz. Dies sind einige der häufigsten Passwörter der Welt. Doch der überwiegende Teil der Sicherheitsprobleme ist auf schlechte, schwache oder schlichtweg unbrauchbare Passwörter zurückzuführen.


Sobald Sie wissen, wer Zugang zu Ihrer Website hat, sollten Sie eine Passwortrichtlinie einführen. Verlangen Sie, dass sie kompliziert sind, und ziehen Sie einen Passwortmanager wie Lastpass oder 1Password in Betracht. Legen Sie dann einen verbindlichen Zeitplan für die Änderung der Passwörter fest.

Das alles mag sich übertrieben anfühlen, aber wir Menschen sind in der Tat das schwächste Glied. Strenge Passwortrichtlinien können helfen.

Backups?

Nehmen wir einmal folgende Situation an. Jemand aus Ihrem Team nimmt einige Änderungen an der Unternehmenswebsite vor. Dabei geht etwas kaputt, und die gesamte Website fällt aus. Sie wissen nicht genau, was passiert ist. Sie könnten viel Zeit und Geld darauf verwenden, herauszufinden und zu beheben, was schief gelaufen ist, oder Sie könnten zu einem Sicherungspunkt zurückkehren, der eine Version der Website startet, wie sie vor dem Ausfall existierte.

Die meisten hochwertigen Webhoster führen täglich automatische Backups durch. Einige erfordern manuelle Backups. In jedem Fall sollten Sie herausfinden, wie Ihr System aufgebaut ist, und eine Sicherungshäufigkeit festlegen.

Plugins

Plugins sind ein Teil dessen, was WordPress so attraktiv macht - aber sie sind nicht immun gegen Bugs oder Sicherheitslücken. Wenn Sie als Website-Administrator sicherstellen, dass alle Ihre Plugins auf dem neuesten Stand sind, verringern Sie Sicherheitsrisiken. Überprüfen Sie Ihre Plugins monatlich und aktualisieren Sie sie entsprechend. Pro-Tipp: Legen Sie ein Backup Ihrer Website an, bevor Sie die wichtigsten Plugins aktualisieren, für den Fall, dass es Inkompatibilitätsprobleme gibt.

Welche Version von WordPress verwenden Sie?

Die Antwort muss "die neueste" lauten. Wenn Sie mit der neuesten Version von WordPress arbeiten, können Sie sicher sein, dass Sie alle Vorteile des CMS und seine neuesten Schutzmechanismen nutzen. Ein kurzer Blick auf die Versionshistorie und die Anmerkungen verdeutlicht, warum dies so wichtig ist.

Sehen Sie das kleine Vorhängeschloss in der Adressleiste Ihres Browsers?

Das bedeutet, dass diese Webseite sicher ist. Aeosys verfügt über ein Secure Socket Layer (SSL)-Zertifikat, das die Kommunikation zwischen Ihrem Browser und dem Server, auf dem die Seite liegt, verschlüsselt. Die SSL-Verschlüsselung ist wichtig für Websites, die vertrauliche Benutzerdaten wie Zahlungen akzeptieren, aber heutzutage ist sie wirklich für jede Website erforderlich. Google Chrome warnt jetzt sogar, wenn die aufgerufene Website nicht sicher ist. Kein schöner Anblick.

Aber Achtung: Nur weil Sie ein SSL-Zertifikat auf Ihrer Website installiert haben, heißt das nicht, dass sie richtig konfiguriert und vollständig sicher ist. Auch Zertifikate können ablaufen. Achten Sie also darauf, wie der Prozess der Zertifikatserneuerung eingerichtet ist.

Wo wird Ihre Website gehostet?

Basis-Hosting-Angebote scheinen eine gute Lösung zu sein, weil Sie für wenig Geld alles bekommen, was Sie brauchen. Aber oft sind wichtige Funktionen (wie Backups) Zusatzleistungen, die die Kosten in die Höhe treiben. Managed-Hosting-Angebote beinhalten diese Funktionen, denn deren Betreiber wissen, wie wichtig sie sind. Sie kümmern sich auch um Aktualisierungen der WordPress-Kern-Codebasis sowie um andere Sicherheitsfunktionen, mit denen Sie auf lange Sicht viel Geld sparen können.

Letzten Endes ist die Sicherheit im Internet ein ständiger Kampf. Aber wenn Sie auch nur ein paar grundlegende Strategien befolgen, werden Sie mehr tun als die meisten anderen.