Hackerangriffe auf Websites nehmen laufend zu. Waren früher häufig Grosskonzerne im Visier der Angreifer, sind es heute zunehmend auch KMU mit kleineren Websites. Dieser Blog-Beitrag zeigt in kompakter Form auf, wie Sie Ihre Website und Daten schützen können.
Warum muss ich meine WordPress-Website schützen?
Viele Unternehmen investieren immer noch zu wenig oder im schlechtesten Fall gar nichts in den Schutz und die Sicherheit Ihrer Website. Dies meist mit dem fatalen Gedanken, dass ein Angriff oder Manipulation der Website nur anderen Unternehmen passiert oder dass bis jetzt ja auch alles gut gegangen ist… Doch nebst drohendem Umsatzverlust oder Rechtsansprüche, leidet auch das Image Ihrer Firma darunter, sollte Ihrer Unternehmens-Website Schaden zugefügt worden sein.
Welche Schäden können passieren?
Bei einem Angriff oder Manipulation Ihrer Website könnte folgendes drohen:
- Ihre Website wird beschädigt oder gelöscht.
- Kontaktdaten Ihrer Besucher oder Kunden können entwendet werden.
- Ihre Website wird als Spam-Schleuder verwendet.
- Auf Ihrer Website werden Malware und Schadprogramme installiert, welche die Computer Ihrer Besucher beschädigen.
- Ihre Website wird ferngesteuert für Angriffe auf andere Rechner.
- Google warnt vor dem Besuch Ihrer Website.
- Ihre Website enthält Werbung oder Informationen einer (Terror-)Organisation.
Wie kann ich meine WordPress-Website schützen?
Mit überschaubaren Aufwand kann bereits ein hoher Schutz erzielt werden. Folgende Massnahmen gehören zwingend dazu:
Aktualisieren Sie regelmässig Ihre Website
Führen Sie Updates von WordPress (Core, Plugins und Theme) regelmässig durch. So halten Sie Ihre Website technisch stets auf dem neusten Stand.
Regelmässige Security-Scans durchführen
Dank regelmässigen Security-Scans werden allfällige Viren, Malware oder andere Schadprogramme auf Ihrer Website frühzeitig erkannt und können entfernt werden.
Backups erstellen
Halten Sie aktuelle Backups (Sicherungskopien) Ihrer Website und Datenbank bereit. Hundertprozentige Sicherheit gibt es nicht. Sollte trotzdem einmal der Ernstfall eintreffen, kann ein Backup rasch wieder eingespielt werden. Tipp: Speichern Sie die Backups nicht auf dem Web- sondern auf einem externen Server.
Verschlüsseln Sie die Kommunikation mit SSL
Ein Muss ist auch die Verschlüsselung Ihrer Website (SSL/https). Abgesehen davon, dass dies von Google dringend empfohlen wird und Auswirkungen auf die Suchergebnisse hat, erfolgt der Zugriffe auf Ihre Website verschlüsselt.
Wahl eines seriösen Hosters
Viele Angriffe werden zudem auf Serverebene ausgeführt. Achten Sie daher auf einen seriösen und sicheren Hostinganbieter. In der Schweiz gehören beispielsweise Cyon oder Hostpoint dazu.
Fazit
Ob kleine, mittlere oder grössere Website, um einen Basisschutz kommt niemand herum. Mit oben beschriebenen Massnahmen kann dieser aber überschaubar gehalten werden. Der Fokus bezüglich Sicherheit liegt jedoch in der regelmässigen Anwendung und Überprüfung dieser Massnahmen.
Benötigen Sie Unterstützung zum Thema WordPress-Sicherheit?
Haben Sie das Know-How oder die Kapazitäten nicht für die regelmässige Wartung Ihrer WordPress-Website? Gerne übernehmen wir dies für Sie. Wählen Sie Ihr passendes Service-Abos (Light, Standard, Pro) aus:
