Skip to main content

Auf die Länge kommt es an! Webseitensicherheit für Anfänger

  • SEO-Küche Logo


PDF herunterladen

webseitensicherheit Die beeindruckende Seite der Firma IPViking zeigt in Echtzeit weltweite Hackerangriffe: World War of Hacks. Inwiefern die Daten stimmen kann ich zwar nicht beurteilen, dennoch: Für die Sicherheit der eigenen Webseite zu sorgen ist eine Grundpflicht des Netzbürgers! Deswegen stellen wir euch heute in paar Tipps vor, wie ein Webmaster seine Webseite zumindest vor einfachen Angriffen schützen kann.

1. Und auf die Länge kommt es doch an!

Das älteste und einfachste Thema zuerst: Was ist ein sicheres Passwort?

password_strength
http://xkcd.com/936/

Quellen zufolge hat der Comic eingeschränkt recht: Das Passwort „correcthorsebatterystaple“ ist nicht deswegen besser als „Tr0ub4dor&3“, weil es ein ein Satz ohne Sonderzeichen ist, sondern weil es länger ist (zusätzlich wird von einem relativ einfachen Hackerangriff ausgegangen). Auf der Diskussionsseite für xkcd-Comics wird bspw. darauf hingewiesen, dass das Passwort “D0g…………………” um weiten besser ist als das Passwort “PrXyc.N(n4k77#L!eVdAfp9”. Wieso? Weil das erste ein (1) Zeichen mehr hat. Komplexität ist für den Menschen ein Faktor. Die Länge, wenn Sinn dahinter steht, nicht. Für die Maschine ist es genau andersrum: Komplexität ist (mit Einschränkungen) kein Problem, die Länge hingegen bestimmt den Rechenaufwand. Da heutige Soft- und Hardware für unberechtigte Zugriffe relativ gut entwickelt sind, helfen ein paar Sonderzeichen oder Zahlen trotzdem.

Von daher könnt ihr ruhig einfach zu merkende Passwörter nehmen (HeuteG3heIch$paetInsB3tt) anstatt euch irgendwelche komplexen Zeichenfolgen (T65*`?b%43) zu merken.

2. Die Installation des CMS

Bei der Installation des CMS (egal ob WordPress, AnchorCMS, Magento, etc..) werden die Dateien in der Regel in einen standardmäßig generierten Verzeichnispfad auf den Server geladen. Ändert diesen Pfad.

3. Der Admin

Ist das CMS installiert, ändert, wenn möglich, auch die URL für den Adminbereich. Das geht nicht bei allen CMS, für WordPress hier eine Anleitung. Zusätzlich lässt sich dieser Pfad auch im Cpanel oder per FileZilla mit einem Benutzernamen und Passwort schützen. Dadurch muss ein Hacker, wenn er die richtige URL für den Adminbereich gefunden hat, zwei Passwörter und Benutzernamen knacken.

Achja, versteckt den Admin-Bereich auf eurer Webseite. Das ist zwar kein wirklicher Schutz, es sieht aber nicht gerade professionell aus, wenn jeder Nutzer auf die Oberfläche zum Login klicken kann.

Und zu guter Letzt: Neuen Admin im Backend erstellen, ausloggen, mit neuem Admin einloggen, alten, standardmäßig erstellen Admin löschen. Das gilt für alle CMS!

4. Limit Logins

Für praktisch jedes CMS gibt es in der ein oder anderen Form “Limit Logins” Plugins. Gebt jemand euer Passwort drei mal hintereinander falsch ein, muss er für eine gewisse Zeit warten, bis er es noch einmal versuchen kann. Das macht Brute Force Attacken um einiges schwerer. Für WordPress gibt es ein Plugin hier, für alle anderen CMS gibt es dies ebenfalls oder sie sind schon standardmäßig installiert.

5. Dateirechte

Setzt von Anfang an die Dateirechte aller Dateien auf 644 und die der Verzeichnisse auf 755. Das kann, je nach CMS, dazu führen, dass der Browser eure Seite nicht mehr anzeigen kann. Einfach etwas probieren oder Google bzw. die jeweiligen Community der CMS fragen. Für WordPress schaut hier nach: Changing File Permissions

6. Backups und Updates

Macht regelmäßig Backups. Sollte es vorkommen, dass eure Seite gehackt oder mit Malware infiziert wurde und ihr gezwungen seid die Seite neu aufzusetzen, sind nicht alle Daten verloren. Dasselbe gilt natürlich für Updates sowohl des CMS als auch der Plugins.

7. WordPress

Da WordPress das gängigste CMS ist, hier noch zwei Tipps:

– Verschiebt die wp-config.php in einen Ordner über der WordPress-Installation

– Schreibt in die wp-config.php folgenden Code: define(‘DISALLOW_FILE_EDIT’, true);

Es gibt noch einige Tricks und Tipps mehr, z.B. das Überwachen der Zugriffe auf eure Webseite. Die leichtesten Einfallstore sind mit den obigen Tipps aber erstmal geschlossen.

Kommentare

Mag ja alles richtig sein, aber wie soll man sich bitte die Vielzahl an Passwörtern merken und dann noch dem jeweiligen Shop zuordnen können? Sobald man sich die aufschreiben muss kann man auch gleich für alle Anwendungen dasselbe Passwort verwenden. Die Gefahrenlage dürfte vergleichbar sein.

Hallo Mr Bien,

nun ja, wenn man ein Passwort für alles verwendet, sind auch alle Konten bedroht, sollte eines “geknackt” worden sein. Es ist nicht schwer, verschiedene Zugänge einer Person zuzuordnen – hat ein Hacker die Daten eines Email-Accounts, probiert einfach mal Amazon, Ebay, etc., und schon hat er Zugang zu Bankdaten.

Von daher wäre es sicherer, zumindest für sehr sensible Zugänge (bspw. Online-Banking) einzigartige Passwörter zu verwenden, die man nicht für andere Zugänge verwendet.

Beste Grüße
Tilmann


Hast du eine Frage oder Meinung zum Artikel? Schreib uns gerne etwas in die Kommentare.

Ihre E-Mail Adresse wird nicht veröffentlicht

Jetzt den SEO-Küche-Newsletter abonnieren

Ähnliche Beiträge

Verpackungsgesetz Juli 2022

Verpackungsgesetz: Darauf müssen Onlinehändler ab Juli achten

  • Händlerbund
  • von Haendlerbund
  • 04.07.2022

Diese wichtigen Änderungen kommen zum 1. Juli 2022 im Verpackungsgesetz Registrierung für das Verpackungsregister, Handel auf Marktplätzen und Fulfillment – Im VerpackG kommt es zu einigen Anpassungen mit großer Bedeutung für den E-Commerce. Seit 2019 beschäftigt das Verpackungsgesetz insbesondere den Online-Handel mit diversen Aufgaben – beispielsweise der Systembeteiligungspflicht und der […]

BVDW Zertifikat SEO-Küche

Die SEO-Küche erhält das BVDW-Qualitätszertifikat SEO

  • oliver lindner
  • von Oliver Lindner
  • 27.06.2022

Suchmaschinenoptimierung ausgezeichnet mit dem BVDW-Zertifikat Das ist ein Grund zum Feiern: Die SEO-Küche wurde vom Bundesverband Digitale Wirtschaft e.V. (BVDW) mit dem SEO-Qualitätszertifikat ausgezeichnet. Nach einer ausführlichen und unabhängigen Prüfung, bei der eine Jury die Qualität unserer Arbeit nach verschiedenen Kriterien bewertet hat, haben wir das begehrte Zertifikat erhalten. Im […]

OMT Agency Day 2022

OMT Agency Day 2022 – Recap mit allen wichtigen Kernaussagen

  • rainer winkler
  • von Rainer
  • 25.06.2022

Am 24.06.2022 war es wieder soweit: pünktlich um 09:45 startete der Gastgeber Mario Jung mit der Begrüßung zum diesjährigen OMT-Agency Day in der Pyramide-Mainz Eventlocation.  Der Agency-Day wurde ins Leben gerufen, um Herausforderungen innerhalb der Online-Marketing-Branche zu besprechen und voneinander zu lernen. Wir waren für euch vor Ort und haben […]

nexus recap 2022 händlerbund

NEXUS Leipzig 2022 – Recap / Nachbericht mit allen wichtigen Infos

  • Jascha
  • von Jascha Ebert
  • 18.06.2022

Sommer, Sonne, NEXUS! Am Samstag, dem 18.06.2022 lud der Händlerbund Mitglieder, Interessierte und Aussteller zur Nexus-E-Commerce-Messe nach Leipzig. Neben zahlreichen Ständen konnten die Besucher zudem viele interessante Vorträge rund um das Thema E-Commerce besuchen. Unsere Kollegen von der SEO-Küche waren selbst als Aussteller dabei und haben euch die Eindrücke vor […]

Wird auch oft gesucht Google Funktion

Die Funktion „Wird auch oft gesucht“ bei Google

  • Narin
  • von Narin Ciftci
  • 16.06.2022

So funktioniert Google Autocomplete Das Feature „Wird auch oft gesucht“ von Google ist unter verschiedenen Begriffen wie ,,Google Suggest“ oder auch „Google Autocomplete“ bekannt. In den USA wurde sie 2008 und im darauf folgenden Jahr in Deutschland eingeführt. Es handelt sich um eine Funktion, mit welcher bereits bei der Worteingabe […]

Quelltext anzeigen Stage

Quelltext einer Webseite anzeigen lassen

  • Manuel Grosser
  • von Manuel Grosser
  • 08.06.2022

Quelltext anzeigen: So geht es in Firefox, Chrome, Edge und Opera Für die meisten von uns bietet eine Webseiten-Oberfläche alles, was man benötigt. Die Texte und Inhalte sind gut lesbar und meist auch gut einsehbar. Doch was, wenn die Inhalte mal nicht so angezeigt werden wie man sich das erhofft? […]