Webdesign Schweiz: 9 Tipps für eine sichere Firmen-Webseite

Warum die Sicherheit Deiner Webseite wichtig ist

Eine sichere Webseite schützt nicht nur Deine Daten, sondern auch das Vertrauen Deiner Kunden. In diesem Artikel zeige ich Dir die grundlegenden Anforderungen an die Sicherheit Deiner Webseite, um diese vor Hacker-Angriffen zu schützen und zu verhindern, dass fremde Inhalte Deine Webseite verunreinigen.

Die Folgen einer ungesicherten Webseite

Webseiten sind keine statischen Gebilde mehr, die einmal erstellt und dann monatelang oder jahrelang außer Acht gelassen werden können. Wie ein Auto oder Haus muss auch Ihre Webseite regelmäßig gewartet und gepflegt werden.

9 Maßnahmen, um Deine Webseite vor Hackern zu schützen

1. Regelmäßige Updates

Unzählige Webseiten werden jeden Tag aufgrund veralteter Software angegriffen. Automatisierte Hacker-Bots durchforsten ständig das Internet nach veralteter Software und Sicherheitslücken. Nutze die automatische Update-Funktion Deines CMS (z.B. WordPress) oder installiere ein Plugin wie ‘WP Updates Notifier’.

2. Passwörter

Benutzername: Admin und Passwort: Admin oder 1234 sind keine sichere Passwort-Kombination. Die bösen Hacker-Buben haben eine riesige Liste der häufigsten Benutzernamen/Passwort-Kombinationen. Ist Deines mit dabei, ist das fast eine Garantie, dass Du eines Tages fremde, hässliche Inhalte auf Deiner Webseite finden wirst.

Es gibt drei Schlüsselanforderungen an ein Passwort, die immer beachtet werden sollten: Komplex, Lang, Einzigartig.

• Komplex: Passwörter sollten zufällig angeordnet sein. Verwende keine leicht erratbaren Informationen wie Dein Geburtsdatum oder Lieblingssportteam. Auch Leetspeak (z.B. BE55ERW!55ER) ist nicht sicher genug.
• Lang: Passwörter sollten mindestens 12 Zeichen oder länger sein.
• Einzigartig: Passwörter sollten nicht wiederverwendet werden. Verwende für jedes Konto ein individuelles Passwort.

Nutze Passwort-Manager wie LastPass, Bitwarden oder KeePass, um Deine Passwörter sicher zu speichern und zu generieren. Diese Werkzeuge sind sicherer, als überall dasselbe, leicht zu entschlüsselnde Passwort zu verwenden.

3. Sicheres Hosting

Viele kleinere Firmen-Webseiten leben auf einem sogenannten Shared Hosting Server. Frage bei Deinem Webhoster nach Sicherheitsmaßnahmen oder alternativen Möglichkeiten zum Shared Hosting, wie Managed Hosting oder Cloud-basierte Lösungen.

4. Angepasste Zugriffsrechte

Diese Regel gilt besonders für Websites mit mehreren Benutzern. Es ist wichtig, dass jeder Benutzer nur die Berechtigungen hat, die er benötigt, um seine Arbeit zu erledigen. Gewähre temporär erweiterte Berechtigungen und schränke sie wieder ein, sobald der Job abgeschlossen ist. Dies ist als „Least Privilege Principle“ bekannt.

5. Sichere Erweiterungen und Plugins

Nutze nur Erweiterungen, die regelmäßig aktualisiert werden. Lade alle Deine Erweiterungen und Themes aus legitimen Quellen herunter. Es gibt viele Websites, die „kostenlose“ Versionen von zahlungspflichtigen Premium-Plugins anbieten, die oft Malware enthalten. Achte auf Bewertungen und die Unterstützung durch die Entwicklergemeinschaft.

6. Regelmäßige Backups

Wie alles in der digitalen Welt können auch Deine Webseiten-Daten verloren gehen. Erstelle regelmäßige Backups und speichere sie an einem externen Ort (z.B. in der Dropbox oder in Cloud-Diensten). Nutze moderne Backup-Lösungen wie BackupBuddy oder UpdraftPlus.

7. Server-Konfigurationsdateien

Diese Dateien leben im Root-Verzeichnis und sind sehr mächtig. Apache-Webserver verwenden die .htaccess-Datei, Nginx-Server verwenden nginx.conf und Microsoft IIS-Server verwenden web.config. Lerne diese Dateien kennen und nutze sie, um die Sicherheit Deiner Webseite zu erhöhen:

• Verhindere das Durchsuchen von Verzeichnissen: Dadurch wird verhindert, dass böswillige Benutzer den Inhalt jedes Verzeichnisses auf der Website anzeigen.
• Schütze sensible Dateien: Regeln den Zugriff auf bestimmte Dateien und Ordner. CMS-Konfigurationsdateien enthalten oft Datenbank-Anmeldedaten im Klartext und sollten besonders geschützt werden.

Recherchiere nach zusätzlichen Sicherheitsregeln für Deine spezifische Server- und CMS-Kombination und überprüfe die Informationen aus mehreren Quellen.

8. SSL Installation

SSL verschlüsselt die Kommunikation zwischen dem Webserver und dem Browser und ist besonders wichtig für E-Commerce-Websites und Seiten, die sensible Benutzerdaten akzeptieren. Nutze kostenlose SSL-Zertifikate von Diensten wie Let’s Encrypt.

9. Ordnerzugriffsrechte

Dateizugriffsberechtigungen definieren, wer was mit einer Datei machen kann. Jede Datei hat drei Berechtigungen: Lesen (4), Schreiben (2), Ausführen (1). Kombiniere die Berechtigungen, um die notwendigen Rechte zu definieren (z.B. Lesen und Schreiben = 6).

Vergeben die richtigen Berechtigungen an den Besitzer, die Gruppe und die Öffentlichkeit. Ändere Dateiberechtigungen nicht leichtfertig auf 666 oder 777, da dies ein Sicherheitsrisiko darstellt.

Schlussfolgerung

Diese neun Schritte können die Sicherheit Deiner Website drastisch erhöhen. Berücksichtige diese Maßnahmen bereits bei der Erstellung Deiner Website. Diese Schritte garantieren nicht, dass Deine Webseite niemals angegriffen oder gehackt wird, aber sie erschweren es der Mehrheit der automatisierten Angriffe, erfolgreich zu sein, und verringern das Gesamtrisiko.