In diesem wikiHow zeigen wir dir, wie du dafür sorgen kannst, dass deine Website vor Angriffen geschützt ist. Die Verwendung eines SSL-Zertifikats und HTTPS ist der einfachste Weg, um eine Adresse zu sichern, aber es gibt noch einige andere Dinge, die Sie tun können, um zu verhindern, dass Hacker und Malware Ihre Website kompromittieren.
Schritte
Schritt 1. Halten Sie Ihre Website aktuell
Wenn Sie die Software, Sicherheit und Skripte Ihrer Website nicht aktualisieren, wenn dies erforderlich ist, können Eindringlinge und Malware Ihre Website mit Sicherheit nutzen.
- Dies gilt auch für Patches vom Hosting-Service Ihrer Website (falls zutreffend). Wenn ein Update für Ihre Website verfügbar ist, installieren Sie es so schnell wie möglich.
- Sie sollten auch die Zertifikate Ihrer Site auf dem neuesten Stand halten. Dies wirkt sich zwar nicht direkt auf die Sicherheit Ihrer Website aus, stellt jedoch sicher, dass Ihre Website weiterhin in Suchmaschinen angezeigt wird.
Schritt 2. Verwenden Sie Sicherheitssoftware oder Plugins
Es gibt mehrere verschiedene Website-Firewalls, die Sie für einen ständigen Schutz abonnieren können, und Website-Hosting-Dienste wie WordPress bieten oft auch Sicherheits-Plugins an. Genauso wie Sie Ihren Computer mit einem Antivirenprogramm schützen, ist es ratsam, Ihre Website mit Sicherheitssoftware zu schützen.
- Sucuri Firewall ist eine gute kostenpflichtige Option, und Sie sollten in der Lage sein, kostenlose Firewall- oder Sicherheits-Plugins für WordPress, Weebly, Wix und andere Hosting-Dienste zu finden.
- Website-Application-Firewalls (WAFs) sind normalerweise Cloud-basiert, was bedeutet, dass Sie keine Software auf Ihren Computer herunterladen müssen, um sie zu verwenden.
Schritt 3. Verhindern Sie, dass Benutzer Dateien hochladen
Wenn Sie Personen erlauben, Dateien auf Ihre Website hochzuladen, entsteht automatisch eine Sicherheitslücke. Entfernen Sie nach Möglichkeit alle Formulare oder Bereiche, in die Website-Benutzer Dateien hochladen können.
- Das Einschränken von Formularen, die es erlauben, dass Uploads nur einen Dateityp unterstützen (z. B. ein-j.webp" />
- Dies kann schwierig sein, wenn Ihre Website für Dinge wie das Einreichen von Anschreiben auf ein Webseitenformular angewiesen ist. Sie können dieses Problem umgehen, indem Sie eine E-Mail-Adresse für Einreichungen einrichten und die Adresse zu Ihrer "Kontakt"-Seite hinzufügen, damit Benutzer ihre Dateien per E-Mail senden können, anstatt sie auf Ihre Website hochzuladen.
Schritt 4. Installieren Sie ein SSL-Zertifikat
Ein SSL-Zertifikat bestätigt im Wesentlichen, dass Ihre Website sicher ist und verschlüsselte Informationen zwischen Ihrem Server und dem Browser einer Person hin und her übertragen kann. Normalerweise müssen Sie eine jährliche Gebühr zahlen, um Ihr SSL-Zertifikat zu verwalten.
- Zu den kostenpflichtigen SSL-Verteilungsoptionen gehören GoGetSSL und SSLs.com.
- Ein kostenloser Dienst namens "Let's Encrypt" stellt auch ein SSL-Zertifikat aus.
- Bei der Auswahl eines SSL-Zertifikats haben Sie drei Optionen: Domänenvalidierung, Geschäftsvalidierung und erweiterte Validierung. Sowohl die Geschäftsvalidierung als auch die erweiterte Validierung werden von Google benötigt, um die grüne Leiste "Sicher" neben der URL Ihrer Website zu erhalten.
Schritt 5. Verwenden Sie die
Nachdem Sie ein SSL-Zertifikat installiert haben, sollte sich Ihre Website für die HTTPS-Verschlüsselung qualifizieren. Normalerweise können Sie die HTTPS-Verschlüsselung aktivieren, indem Sie Ihr SSL-Zertifikat im Bereich "Zertifikate" Ihrer Website installieren.
- Wenn Sie eine Website-Plattform wie WordPress oder Weebly verwenden, verwendet Ihre Website wahrscheinlich bereits
- Ein HTTPS-Zertifikat muss jedes Jahr erneuert werden.
Schritt 6. Erstellen Sie sichere Passwörter
Die Verwendung eindeutiger Passwörter für Ihre Site-Aspekte auf Administratorebene reicht nicht aus; Sie müssen sich komplizierte, zufällige Passwörter ausdenken, die nirgendwo anders repliziert werden, und ihren Schlüssel irgendwo außerhalb des Verzeichnisses der Website speichern.
Sie können beispielsweise ein 16-stelliges Wirrwarr aus Buchstaben und Zahlen als Passwort verwenden. Sie können das Kennwort dann in einer Offline-Datei auf einem anderen Computer oder einer anderen Festplatte speichern
Schritt 7. Verstecken Sie Ihre Administratorordner
Es ist praktisch, den Ordner für sensible Dateien Ihrer Website "admin" oder "root" zu nennen. Leider gilt dies sowohl für Sie als auch für Hacker. Wenn Sie den Namen dieser Dateien in einen langweiligen Namen ändern (z. B. "Neuer Ordner (2)" oder "Verlauf"), kann es für potenzielle Angreifer schwieriger werden, Ihre Dateien zu finden.
Schritt 8. Halten Sie Fehlermeldungen einfach
Wenn Ihre Fehlermeldung zu viele Informationen preisgibt, können Hacker und Malware die Informationen ausnutzen, um Dinge wie das Stammverzeichnis Ihrer Website zu finden und darauf zuzugreifen. Anstatt Ihren Website-Fehlermeldungen explizite Details hinzuzufügen, sollten Sie eine prägnante Entschuldigung anbieten und auf die Hauptwebsite verlinken.
Dies gilt für alles von 404-Fehlern bis hin zu Servercodes vom Typ 500
Schritt 9. Passwörter immer hashen
Wenn Sie Benutzerpasswörter auf Ihrer Website speichern, achten Sie darauf, diese in einem Hash-Format zu speichern. Ein häufiger Fehler bei neuen Website-Besitzern ist das Speichern von Passwörtern im Nur-Text-Format, wodurch die Passwörter leicht zu stehlen sind, wenn ein Hacker die Datei findet.
Selbst produktive Seiten wie Twitter haben sich in der Vergangenheit dieses Fehlers schuldig gemacht
Tipps
- Die Beauftragung eines Web-Sicherheitsberaters, der sich Ihre Skripte ansieht, ist der schnellste (wenn auch der teuerste) Weg, potenzielle Fehler in Ihrer Website zu beheben.
- Testen Sie Ihre Website immer mit einem Sicherheitstool (z. B. Observatory von Mozilla), bevor Sie die neueste Version veröffentlichen.