Vergessen Sie nicht diese 10 Sicherheitstipps, wenn Sie eine neue Website starten
Es ist leicht, Fehler beim Öffnen einer neuen Website zu machen. So erstellen Sie eine Website: Für Anfänger So erstellen Sie eine Website: Für Anfänger Heute werde ich Sie durch den gesamten Prozess der Erstellung einer vollständigen Website führen. Mach dir keine Sorgen, wenn das schwierig klingt. Ich werde Sie bei jedem Schritt des Weges durch das Haus führen. Weiterlesen . Ein kleines Geschäft, ein Portfolio oder ein Blog zu starten, macht viel Spaß - aber der Umgang mit Sicherheitsverletzungen und Hacks ist viel weniger. Wenn Sie eine neue Website einrichten, müssen Sie sicherstellen, dass sie sicher ist.
Glücklicherweise sind die meisten Dinge, die Sie tun sollten, sehr einfach. Einige benötigen etwas Zeit, aber es ist eine sinnvolle Investition. Lassen Sie Ihre Site nicht ungeschützt! Hier sind 10 Dinge, die Sie tun können, um es zu schützen.
1. Wählen Sie eine sichere Domänenregistrierung aus
Wenn Sie Ihre Domain registrieren, möchten Sie sicherstellen, dass niemand die Kontrolle über sie übernimmt. Wenn sich ein Betrüger bei Ihrem Domain-Registrar anmelden kann, kann er ihn auf sich selbst übertragen oder weitere Verwüstungen anrichten.
Es gibt einige Optionen für Domänenregistrierungsstellen, die die Zwei-Faktor-Authentifizierung (2FA) verwenden. Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung? Warum sollten Sie sie verwenden? Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch… Lesen Sie mehr. Dies erhöht die Sicherheit und macht den Zugriff durch Dritte erheblich schwieriger. Selbst wenn jemand Ihr Passwort erhält, hat er wahrscheinlich keinen Zugriff auf Ihr Telefon.
Hier sind einige Registrare, die 2FA anbieten:
- Dynadot
- Los Papa
- Lexsynergy
- Name.com
- NameCheap
2. Verstecken Sie Ihre Informationen vor WHOIS
Jede Website hat einen WHOIS-Eintrag. Wenn Sie keine Schritte unternehmen, um sicherzustellen, dass Ihre Informationen dort geschützt sind, werden Ihr Name und Ihre E-Mail-Adresse für Spam-Unternehmen leicht zu finden sein. Sowohl Ihr Name als auch Ihre E-Mail-Adresse sind für Identitätsdiebstahl erforderlich. Wenn Sie sie also privat halten, kann dies auch dazu beitragen, Sie zu schützen.
Die meisten Web-Hosts bieten eine anonyme WHOIS-Registrierung für eine geringe Gebühr an, aber es gibt einige, die es kostenlos anbieten. Mit Dreamhost und 1and1 können Sie kostenlos eine Website mit anonymen WHOIS-Informationen öffnen.
Unabhängig davon, ob Sie sich dafür entscheiden, dafür zu zahlen, tun Sie alles, um Ihren Namen und Ihre E-Mail-Adresse (oder auch nur Ihre E-Mail-Adresse) von Ihrem WHOIS-Eintrag fernzuhalten. Das erspart Ihnen die Zeit, sich mit einer Menge Spam zu beschäftigen, und macht es für jemanden ein bisschen schwieriger, Ihre Informationen in den Griff zu bekommen.
3. Ändern Sie Ihre Passwörter
Hoffentlich ist das selbstverständlich, aber ändern Sie sofort Ihre Passwörter. So generieren Sie starke Passwörter, die Ihrer Persönlichkeit entsprechen Wie generieren Sie starke Passwörter, die zu Ihrer Persönlichkeit passen Ohne ein starkes Passwort könnten Sie sich schnell am Ende eines Cyber-Verbrechens befinden. Eine Möglichkeit, ein einprägsames Passwort zu erstellen, könnte darin bestehen, es an Ihre Persönlichkeit anzupassen. Weiterlesen . Wenn Ihre Domäne, Ihr Host, Ihr CMS oder sonstiges ein Standardadministratorkennwort enthält, ändern Sie es. Sie sollten sogar Ihren Benutzernamen von ändern “Administrator” zu etwas anderem, wenn dies der Standard ist.
Es ist keine schlechte Idee, auch regelmäßig Ihre Passwörter zu ändern. Verwenden Sie einen Passwort-Manager. 7 Clever Password Manager-Supermächte, die Sie verwenden müssen 7 Clever Password Manager-Supermächte, die Sie verwenden müssen Passwortmanager verfügen über viele großartige Funktionen, aber wussten Sie davon? Hier sind sieben Aspekte eines Passwort-Managers, den Sie nutzen sollten. Lesen Sie mehr, um den Überblick zu behalten und sicherzustellen, dass sie sicher sind.
4. Aktualisieren Sie Ihre Website-Software
Nachdem Sie Ihre Registrierung gesichert haben, können Sie die Website selbst sichern. Und der erste Schritt dazu - ähnlich wie der erste Schritt zur Sicherung von etwas anderem - besteht darin, alles auf dem neuesten Stand zu halten.
Wenn Unternehmen Sicherheitslücken entdecken, veröffentlichen sie Patches und Updates. Wenn Sie Ihre Software nicht aktualisieren, bleiben Sie anfällig. Die meisten Hosts machen dies sehr einfach und erinnern Sie häufig an ein Update, wenn eine neue Version verfügbar ist. Trotzdem ist es eine gute Idee, Ihre Versionsinformationen regelmäßig zu überprüfen.
5. Verwenden Sie Security Plugins
Wenn Sie ein Content-Management-System (CMS) verwenden 10 der beliebtesten Content-Management-Systeme online 10 der beliebtesten Content-Management-Systeme online Die Zeiten, in denen handcodierte HTML-Seiten und das Beherrschen von CSS vorüber sind, sind lange vorbei. Installieren Sie ein Content-Management-System (CMS), und innerhalb weniger Minuten können Sie eine Website mit der ganzen Welt teilen. Lesen Sie weiter, es gibt Sicherheits-Plugins dafür. Die großen wie WordPress 18 Wordpress-Sicherheits-Plugins und Tipps zur Sicherung Ihres Blogs 18 WordPress-Sicherheits-Plugins und Tipps zur Sicherung Ihres Blogs Lesen Sie mehr, Drupal, Joomla und Magento haben alle eine Menge. Alles, was Sie tun müssen, ist diejenige auszuwählen, die am besten zu Ihrer Situation passt, und dann herunterladen, installieren und aktivieren.
Jede CMS- und Sicherheitserweiterung gibt Ihnen unterschiedliche Tipps, was genau Sie verwenden sollten. Es empfiehlt sich auch, Bewertungen von Drittanbietern zu Sicherheits-Plugins einzuholen. Wenn das Plugin jedoch von einem seriösen Anbieter erstellt wird, trägt dies dazu bei, dass Ihre Website sicher bleibt. Verwenden Sie höhere Sicherheitseinstellungen, um noch mehr Schwachstellen zu beseitigen, und halten Sie auch Ihre Erweiterungen auf dem neuesten Stand.
6. Aktivieren Sie HTTPS
Es ist nicht nur Ihre eigene Sicherheit, an die Sie denken sollten. Sowohl Ihre Besucher als auch Google werden es zu schätzen wissen, dass Sie den gesamten Verkehr auf Ihrer Website verschlüsseln. Besonders, wenn Ihre Besucher sensible Informationen austauschen.
Bei einigen Hosting-Diensten wird HTTPS automatisch für Sie aktiviert, bei anderen können Sie dies mit einem oder zwei Klicks erledigen. Wenn Sie sich selbst hosten oder nur Serverplatz mieten, müssen Sie dies möglicherweise auf die harte Tour tun. Dazu müssen Sie ein SSL-Zertifikat kaufen, aktivieren und Ihre Site für die Verwendung von HTTPS konfigurieren.
Es ist nicht besonders kompliziert, aber der Prozess kann sich je nach Hosting-Service unterscheiden. Erkundigen Sie sich bei ihnen, um den besten Weg zu finden.
7. Überprüfen Sie die Berechtigungen
Verschiedene Benutzer Ihrer Website haben unterschiedliche Berechtigungsstufen. Als Administrator haben Sie die Berechtigung, alles zu ändern, was Sie möchten - andere Personen sollten stärker eingeschränkt werden. Mit CMS können Sie häufig die Berechtigungen für Besucher, angemeldete Besucher, Redakteure, Mitwirkende und viele andere Benutzergruppen ändern.
Überlegen Sie, wie viel Zugriff jede Gruppe haben sollte. Müssen Ihre Redakteure neue Benutzer erstellen? Sollten Ihre Leser Seiten bearbeiten können? Geben Sie jedem die geringstmögliche Berechtigung, um seine Arbeit zu erledigen.
Wenn Sie wirklich technisch arbeiten wollen, können Sie einen FTP-Client verwenden. So wird der Windows-Dateiexplorer zu einem FTP-Client. So wird der Windows-Dateiexplorer zu einem FTP-Client. Wenn Sie Dateien zwischen Computern verschieben müssen, ist FTP eine gute Möglichkeit es. Wenn Sie den Windows-Dateiexplorer verwenden, benötigen Sie keinen FTP-Client eines Drittanbieters mehr. So geht's… Lesen Sie weiter, um alle Dateien auf Ihrer Website anzuzeigen und deren Berechtigungen in symbolischer oder numerischer Notation zu überprüfen. Sie können dann das Befehlsterminal verwenden, um Berechtigungen zu ändern. (Wenn Sie keine Ahnung haben, worüber ich spreche, seien Sie vorsichtig damit!)
8. Verstecken Sie Ihre Admin-Seiten
Die Seiten, auf denen Sie sich anmelden und Ihre Website verwalten, sollten für Suchmaschinen nicht sichtbar sein. Dies scheint nicht viel von einer Sicherheitsmaßnahme zu sein, macht es jedoch für Personen mit bösartigen Absichten schwieriger, diese Seiten zu finden. Und weil es normalerweise sehr einfach ist, lohnt es sich einige Minuten.
Mit einigen CMSs und Sicherheits-Plugins können Sie diese Seiten vor Suchmaschinen ausblenden. Wenn Ihre diese Funktionalität nicht bietet, können Sie dies manuell tun, indem Sie Ihre robots.txt -Datei bearbeiten, auf die Sie in den CMS-Einstellungen oder im cPanel-Administratorbereich zugreifen können. Fügen Sie der Datei Folgendes hinzu:
Benutzeragent: * Nicht zulassen: [relative URL der Seite]
In WordPress würden Sie verwenden “/ wp-admin /” als URL. Andere CMS haben unterschiedliche URLs. Sie können auch andere Seiten verbieten, die Benutzer nicht sehen müssen. Dies ist nicht nur gut für die Sicherheit, sondern kann auch Ihrem SEO helfen!
9. Schutz vor Cross-Site Scripting
XSS ist eine Taktik des Hacking. Was ist Cross-Site Scripting (XSS), und warum ist es eine Sicherheitsbedrohung? Was ist Cross-Site Scripting (XSS) und Warum ist es eine Sicherheitsbedrohung? Cross-Site Scripting-Sicherheitsanfälligkeiten sind heute das größte Sicherheitsproblem für Websites. Laut Studien hat White Hat Security im Juni 2011 einen Bericht veröffentlicht, in dem 55% der Websites XSS-Schwachstellen aufwiesen… Lesen Sie mehr. Dies beinhaltet das Ausführen von Code auf Ihrer Website durch Round-About-Methoden. Dies kann beispielsweise in einem Kontaktformular geschehen. Durch das Einfügen eines Skripts in das Kontaktformular könnte ein Hacker dazu führen, dass Ihre Website diesen Code ausführt, um ihnen Zugriff zu gewähren oder Chaos zu verursachen.
Der Schutz vor dieser Art von Angriff ist ziemlich kompliziert. Wenn Sie mehr über die Methoden erfahren möchten, die Sie verwenden können, lesen Sie dieses fantastische Anti-XSS-Spickzettel von OWASP. Wenn Sie weniger technisch interessiert sind, gibt es viele Anti-XSS-Plugins. Einige Standardsicherheits-Plugins können diese Sicherheitsanfälligkeit abdecken, gehen Sie jedoch davon aus, dass dies der Fall ist. Stellen Sie sicher, dass Sie geschützt sind.
10. Verhindern Sie das Auslaufen von Informationen
Während XSS, SQL-Injection Was ist eine SQL-Injection? [MakeUseOf erklärt] Was ist eine SQL-Injektion? [MakeUseOf erklärt] Die Welt der Internetsicherheit ist mit offenen Ports, Hintertüren, Sicherheitslücken, Trojanern, Würmern, Firewall-Sicherheitslücken und einer Reihe anderer Probleme geplagt, die uns jeden Tag auf Trab halten. Für Privatanwender, das Lesen von Passwörtern und andere Hacking-Methoden sind möglicherweise die gefährlichsten. Oft sind es die einfachsten Probleme, die Probleme verursachen. Informationsverlust ist eines dieser Dinge.
Wenn Sie versehentlich Informationen preisgeben, die Sie nicht beabsichtigten (oder nicht wussten), ist dies ein Informationsverlust. Es ist für Entwickler leicht, versehentlich HTML-Kommentare in Ihrem Website-Code zu hinterlassen, die beispielsweise vertrauliche Informationen enthalten.
Wenn Sie mit einer Standard-CMS-Implementierung arbeiten, ist dies kein großes Problem. Wenn Sie jedoch jemanden haben, der ein benutzerdefiniertes Design für Sie erstellt oder umfangreiche Entwicklungsarbeit auf der Website geleistet hat, sollten Sie nach Informationsverlust suchen. Eine der besten Möglichkeiten ist, einfach die Quelltext anzeigen Option in Ihrem Browser und scannen Sie schnell nach HTML-Kommentaren, die nicht gelöscht wurden.
Größere Websites, die aus Hunderten oder Tausenden von Seiten bestehen, erfordern möglicherweise einen dedizierten Sicherheitsspezialisten (oder zumindest einen Praktikanten), um diesen Prozess zu durchlaufen. In jedem Fall ist es eine einfache Sache, nachzusehen, überspringen Sie es also nicht.
Sichern Sie Ihre Site jetzt!
Wenn Sie eine neue Website erstellen, müssen Sie viele Dinge tun. Diese grundlegenden Sicherheitsmaßnahmen können Sie leicht vergessen. Aber sie können Ihnen auf lange Sicht eine Menge Ärger (und möglicherweise auch viel Geld) ersparen. Lass sie also nicht aus! Stellen Sie sicher, dass Ihre Website sicher ist, bevor Sie mit der Bearbeitung Ihrer Inhalte beginnen.
Welche weiteren Tipps haben Sie zur Absicherung neuer Websites? Teilen Sie Ihre Gedanken in den Kommentaren unten mit!
Erfahren Sie mehr über: Online-Sicherheit.