Praktische Website-Sicherheitsanforderungen: 5-Dinge, die zur Sicherung Ihrer Website erforderlich sind

Artikel geschrieben von:
  • Web Tools
  • Aktualisiert: Mai 06, 2019

Mit mehr als einer Milliarde Websites im Internet als Besitzer einer dieser Websites denken Sie vielleicht, dass es keine große Chance gibt, dass ein Internetkrimineller auf Ihre Website abzielt. Bevor wir jedoch dazu kommen, lass uns einen Moment zurücktreten und überlegen, was deine Website für dich bedeutet.

Als Einzelperson können Sie einfach nur besitzen eine persönliche Website or sogar ein kleines Geschäft online dass Sie denken, ist vernachlässigbar. Es gibt einen Wert in allem und sogar eine winzige Site enthält eine Art von Daten. Vielleicht einen Anmeldenamen und ein Kennwort, das Sie für alle Ihre Online-Konten verwenden? Wenn Sie ein kleines Unternehmen besitzen, repräsentiert Ihre Website Ihre Marke und Ihren Ruf sowie Tonnen wertvoller Informationen, die nicht nur Ihren, sondern auch Ihren Kunden gehören.

Wenn Sie auf Artikel von gekommen sind Forbes, The Economist oder bei einer Reihe von Internet-Sicherheitsfirmen heute, ist es sehr wahrscheinlich, dass Sie den Begriff "Daten sind das neue Öl" kennen. Es ist zu einem der wertvollsten Assets geworden, die heute online verfügbar sind (und Daher sehen wir den Aufstieg von VPN) und kann wie alles gestohlen und gehandelt oder getauscht werden.

Bildquelle: David Parkins

Cyberkriminelle kümmern sich nicht darum, ob Ihre Website winzig ist. Sie verwenden Tools, mit denen sie jede Website kostenlos testen und lediglich Informationen sammeln. Wenn sie die Informationen nicht verwenden können, können sie sie jederzeit an andere verkaufen, die dies können.

Da die meisten von uns das Gerät, auf dem wir unsere Websites hosten, nicht physisch besitzen und verwalten, werden wir uns mit den nicht-physischen Aspekten der Website-Sicherheit beschäftigen. Dies umfasst zwei Hauptbereiche: 1) Sicherung der Website selbst und 2) Sicherung der Daten, die Ihre Kunden Ihnen zur Verfügung stellen.

Denken Sie daran, dass jeder, der Ihre Website besucht, als Kunde betrachtet werden kann, nicht nur als Käufer.

1. Halten Sie Ihre Skripte und Tools auf dem neuesten Stand

Stellen Sie sicher, dass Ihre Website-Plattform und alle anderen Skripts, die Sie ausführen, auf dem neuesten Stand sind. Jede dem Menschen bekannte Software wird mit Fehlern und möglichen Sicherheitslücken veröffentlicht. Selbst diejenigen, die auf dem neuesten Stand gehalten werden, haben diese Lücken. Alles, was es braucht, ist eine einzige Schwachstelle, und Cyberkriminelle können Zugang erhalten. Indem Sie sicherstellen, dass Sie regelmäßige Updates durchführen, wird die Wahrscheinlichkeit, dass Sicherheitslücken ausgenutzt werden, verringert.

Dies ist besonders wichtig für diejenigen, die Website-Tools verwenden, die Open Source sind. Open-Source-Tools sind von Natur aus für diejenigen anfällig, die nach Exploits suchen. Um dies zu bekämpfen, gibt es zahlreiche Tools, die Sie bei der Überprüfung unterstützen können.

Ausprobieren

Scan My Server bietet einen kostenlosen Sicherheitstest-Service an, den Sie ausprobieren können. Geben Sie einfach die URL Ihrer Website ein, damit Sie nach Sicherheitsschwächen wie Cross Site Scripting, SQL-Injection und vielen anderen Schwachstellen suchen können. Die erste Seite, die Sie scannen, ist kostenlos, aber wenn Sie mehr als eine haben, ist eine geringe Gebühr fällig.

Eine weitere Option ist Web Inspector, obwohl dies viel begrenzter ist. Web Inspector hilft Ihnen bei der Suche nach Malware, die möglicherweise Ihren Code infiziert. Leider ist es auch beschränkt, eine einzelne Seite zu scannen. Das Tool ist jedoch ziemlich gut, da es von einem Sicherheitsunternehmen entwickelt wurde COMODO, ein Spezialist für Internetsicherheitslösungen.

2. Kommen Sie mit sicheren Passwörtern auf

Wählen Sie Ihre Passwörter mit Bedacht aus, nicht nur, um sich daran zu erinnern

Ich kann mich nicht einmal daran erinnern, wie oft dieses Problem bereits aufgetreten ist, aber aus irgendeinem Grund haben so viele Benutzer Passwörter, die Cyberkriminelle sogar erraten können, wenn sie wollen.

Hacker-Tools sind heute so ausgereift, dass die 6-Ziffernkennwörter der Vergangenheit jetzt wie ein Witz wirken. Geben Sie ein Kennwort ein, das Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern enthält.

Wenn Sie sich WIRKLICH nicht an Ihre Kennwörter erinnern können, versuchen Sie es mit einem Kennwortmanager, um den Überblick zu behalten.

Seien Sie sich jedoch bewusst, dass dies Anwendungen sind und als solche auch gehackt werden können.

Ausprobieren

Versuchen Sie es, um Sie anzufangen Lastpass, Dashlane or KeePass. Einige sind kostenlos, andere nicht.

3. Verwenden Sie HTTPS und SSL

Viele Menschen kennen HTTP und SSL noch nicht, aber als Websitebesitzer sind diese wichtig.

Für diejenigen, die Online-Shops betreiben oder Transaktionen online für Ihre Kunden durchführen, ist SSL NICHT optional. SSL-Zertifikate können von vielen Quellen bezogen werden Am besten nutzen Sie jedoch einen seriösen Anbieter wie SSL.com.

Alternativ können viele Webhosting-Provider wie A2Hosting und Siteground Sie fungieren auch als Drittverkäufer und können diese an Sie verkaufen.

Digicert ist auf SSL-Zertifikate spezialisiert und verfügt über verschiedene Optionen

Wenn Sie gerade erst anfangen, teilen Sie Ihrem Webhosting-Provider mit, dass Sie eine E-Commerce-Website starten möchten. Es ist wahrscheinlich, dass er ein Paket enthält, das alles enthält, was Sie benötigen. Klicken Sie hier, um die umfassende Liste der potenziellen Website-Hosts von WHSR anzuzeigen.

Übrigens: Auch wenn Sie keine E-Commerce-Site betreiben, achten Web-Unternehmen heute auf Sicherheit.

Zum Beispiel, Google verwendet jetzt HTTPS als Ranking-Signal. Dadurch wird sichergestellt, dass Personen, die ihre Suchmaschine verwenden, zu authentischen und sicheren Websites geleitet werden.

Sogar einige Bank-Websites sind nicht sicher und viele Browser erkennen dies jetzt!

Ausprobieren

SSL.com ist seit fast 20 Jahren im Geschäft. Das Unternehmen liefert SSL-Zertifikate an große Organisationen wie Cisco und HP.

4. Sichere deine Dateien

Egal wie wir, es besteht immer die Chance Murphys Gesetz und wenn das gerade scheiße ist, hilft es, vorbereitet zu sein. Die Aufbewahrung von mindestens zwei Datensätzen ist ideal, einer vor Ort und einer außerhalb. Das Wichtigste ist, die Daten konstant zu halten, damit im Falle eines Angriffs oder sogar einer Beschädigung der Dateien Geschäftskontinuität besteht. Beachten Sie, dass dies auch für die Informationen in Ihrer Datenbank gilt, nicht nur für Ihre Site-Dateien.

Auch heute bieten viele Webhosting-Anbieter diesen Service an. Einige führen grundlegende Sicherungen kostenlos durch. Wenn Ihr Unternehmen jedoch von Ihrer Website abhängig ist, sollten Sie umfassendere Pläne in Betracht ziehen.

5. Bewahren Sie Ihre Kundendaten sicher auf

Das digitale Jahrhundert ist ein Jahr mit großen technologischen Fortschritten. Das bedeutet jedoch, dass mit der Digitalisierung der Menschen mehr persönliche Informationen als je zuvor online verschoben werden. Als Unternehmen besteht Ihre Verantwortung darin, sicherzustellen, dass Sie ihnen helfen, die Informationen, die sie mit Ihnen geteilt haben, so privat und sicher wie möglich zu halten. Dies umfasst nicht nur Zahlungsinformationen wie Kreditkartennummern, sondern auch persönliche Informationen wie Namen, Identifikationsnummer usw.

Hier kommt das, was wir oben über SSL besprochen haben, teilweise zum Tragen. SSL oder Secure Socket Layer So bleiben Informationen während der Übertragung von einem Punkt zum anderen sicher. Leider schützt SSL nur die Übertragung. Sie müssen immer noch sicherstellen, dass sie gesichert sind, sobald sie Ihre Website erreicht haben!

Speichern Sie möglichst keine sensiblen Daten, wenn Sie dies nicht benötigen.

Da dies praktisch unmöglich ist, kommt hier die Verschlüsselung ins Spiel. Einige Plattformen wie WordPress verfügen über eine Kennwortverschlüsselung für Benutzerkonten und andere Informationen. Das ist einfach, aber nicht ideal. Wenn Sie Ihre eigene Website auf einem eigenen Server hosten, haben Sie mehrere Möglichkeiten, die Verschlüsselung selbst einzurichten. Für diejenigen, die Hosting-Serverplatz mieten, müssen Sie sich erneut an Ihren Hostinganbieter wenden.

Weitere Optionen zur Erhöhung der Sicherheit Ihrer Website

Selbst die besten Sicherheitspläne, die Sie erstellen, halten Cyberkriminelle möglicherweise nicht in Schach. Wenn der Gedanke, alle oben genannten Schritte durchlaufen zu müssen, um die Dinge zu schützen, Kopfschmerzen verursacht, machen Sie sich keine Sorgen, es gibt andere Möglichkeiten.

Heutzutage gibt es mehrere Möglichkeiten, wie Sie Hilfe von Experten zu einem Bruchteil des Preises erhalten können, den er früher gekostet hat. Werfen wir einen Blick auf drei Website-Sicherheitsfirmen: Securi, Incapsula und Cloudflare.

1. Sucuri

Sucuri ist ein sehr angesehener Anbieter von Web-Sicherheitsdiensten und bietet eine ganze Reihe von Dienstleistungen bereits ab US $ US16.99 pro Monat an. Für eine monatliche Gebühr bietet Sucuri alles von der Website-Sicherheit und -Überwachung bis hin zu einem Notfallwiederherstellungsplan. Alles in einem schönen, sicheren Paket.

Funktionen / PreiseBasicProGeschäft
Laufen auf einer Website$ 199.99 / Jahr$ 299.99 / Jahr$ 499.99 / Jahr
Web App Firewall
Schicht-7-DDoS-Schutz
Erweiterte DDoS-Migration
SSL-Zertifikat Unterstützung
Lastverteilung
Kostenlose TestversionTageTageTage

Besuchen Sie online: Sucuri.net

2. Incapsula

Incapsula ist ähnlich wie Sucuri und bietet ähnliche Lösungen wie Sucuri und Cloudflare, aber die Preispläne scheinen weniger strukturiert zu sein. Es gibt keine eindeutigen Stufen und die Preisgestaltung basiert auf Angebotsanfragen. Jedes Produkt, das Incapsula anbietet, scheint aus einzelnen Komponenten zu bestehen. Wer also auf eine preiswerte All-in-One-Lösung hofft, muss sich möglicherweise anderswo umsehen.

Besuchen Sie online: Incapsula.com

3. Wolkenbruch

Cloudflare ist eher bekannt als Content Distribution Network (CDN), weshalb es vor allem einen soliden Namen bei der Absicherung von Client-Sites gegen DDoS-Angriffe (Distributed Denial of Service) gewonnen hat. Wie Incapsula sind Cloudflare-Preisstufen eher unklar.

Besuchen Sie online: Cloudflare.com

Fazit

Von einfachen Do-it-yourself-Sicherheitsupdates bis hin zu dedizierten Web-Security-Unternehmen gibt es heute so viele Optionen für Websitebesitzer, dass das Ignorieren des Problems in aller Aufrichtigkeit kriminelle Nachlässigkeit ist. Auch das Thema "Sky-High Pricing" gehört der Vergangenheit an, und fast alle Unternehmen sollten sich heute zumindest die Grundlagen für Sicherheitslösungen leisten können.

Beginnen Sie vor allem mit Ihrem Webhoster, der in erster Linie die Basisplattform für Ihre Website ist. Stellen Sie sicher, dass Sie den Host auswählen, der Ihnen die richtigen Tools bieten kann, und suchen Sie nicht nach der billigsten Option.

Schauen Sie sich an, wie wir Sie empfehlen einen möglichen Webhost bewerten.

Über Timothy Shim

Timothy Shim ist ein Schriftsteller, Redakteur und Tech-Geek. Er begann seine Karriere auf dem Gebiet der Informationstechnologie und fand schnell seinen Weg in die Printmedien. Seitdem arbeitet er mit internationalen, regionalen und einheimischen Medientiteln wie ComputerWorld, PC.com, Business Today und The Asian Banker zusammen. Seine Expertise liegt im Bereich der Technologie sowohl aus Sicht der Verbraucher als auch der Unternehmen.

Verbinden: