5 Schritte zur Website-Sicherheit, denen Sie vertrauen können

Die Sicherheit der Website war noch nie so wichtig. Hacker, Ransomware und Denial-of-Service-Angriffe sind Anliegen moderner Unternehmenswebsites.

Nichts wird das Vertrauen Ihrer Zielgruppe in Sie schneller untergraben, als Ihre Website zu besuchen und eine Sicherheitswarnung zu erhalten oder Google in Ihren Suchergebnissen die Meldung "Sie können dieser Website nicht vertrauen" anzeigen zu lassen.

Schlimmer noch, haben Sie jemals zu einer Site navigiert, mit dem Lesen begonnen und wurden dann plötzlich auf eine spammige, schattig aussehende Gewinnspielseite weitergeleitet? Oder schlimmer noch ... Sie versuchen, den Zurück-Knopf zu drücken, und Sie können nicht?

Ich habe. Es ist ein ziemlich gutes Zeichen dafür, dass auf der ursprünglichen Website etwas gehackt wurde, egal ob es sich um die Website selbst oder um einen Code wie ein Anzeigenskript handelte. Es bringt mich definitiv dazu, zweimal über einen erneuten Besuch nachzudenken.

Lassen Sie Ihre Website-Besucher nicht zweimal überlegen!

Mit WordPress ist die Leistung der Plattform auch der Grund dafür, dass Sicherheitslücken entstehen und ausgenutzt werden können. Die Möglichkeit, verschiedene Themen und Plugins mit dem Content-Management-System zu mischen, bietet diese flexible Leistung, erhöht jedoch auch das Potenzial für böswilligen Zugriff.

Wie können Sie Ihre Website vor den Übeltätern schützen, die vor nichts zurückschrecken, um sie für ihre eigenen schändlichen Zwecke zu schädigen?

Der erste Schritt unten ist der wichtigste.

Schritt 1: Wählen Sie einen sicherheitsorientierten Hosting-Anbieter

Die wichtigste sicherheitsrelevante Entscheidung, die Sie treffen, ist, wo Sie Ihre Website hosten. Stellen Sie diese einfache Frage, wenn Sie verschiedene Hosting-Optionen durchsehen oder Ihren aktuellen Host aus dieser Perspektive überprüfen.

Was bringt mein Gastgeber in Bezug auf die Sicherheit auf den Tisch?

Sie benötigen einen Host, der speziell für eine integrierte Umgebung entwickelt wurde, die Ihre Website vor den Bösen schützt.

Wie sieht das aus?

Nun, ein starker Gastgeber sollte sich im Wesentlichen um den Rest dieser Schritte für Sie kümmern. Klingt nach einem ziemlich süßen Deal, oder? Absolut.

Sie möchten sich nicht um Sicherheit kümmern. Sie möchten an Ihren Inhalten arbeiten, um Beziehungen zu Ihren Zuschauern aufzubauen, die hoffentlich zukünftige Kunden werden.

Schauen wir uns also diese anderen Schritte an und sehen, was Ihr Hosting-Anbieter Ihnen liefern sollte.

Schritt 2: Installieren Sie automatische WordPress-Updates

Das Schöne an Open Source-Software wie WordPress ist, dass Tausende von Menschen sie ständig verbessern und Tausende von Augen nach Sicherheitsproblemen suchen.

Im Allgemeinen liegt es jedoch an Ihnen, sicherzustellen, dass Sie Ihre WordPress-Version aktualisieren, wenn Probleme mit einer früheren Version auftreten.

Dies bedeutet, dass Sie nachverfolgen müssen, wann WordPress-Updates verfügbar sind, Ihre Website sichern und dann die Daumen drücken müssen, dass das Update nichts stört. Und dann einige Wochen später erneut, wenn ein neues Update veröffentlicht wird.

Das ist umständlich. Und es kann stressig sein. Aber es ist notwendig.

Die beste Lösung besteht darin, Ihre Website bei einem Anbieter zu hosten, der über eine automatische Aktualisierungsfunktion verfügt - und diese zu aktivieren, wenn sie nicht standardmäßig aktiviert ist.

Dann übernimmt Ihr Gastgeber im Wesentlichen diese Verantwortung und den Druck von Ihrem Teller. Das ist gut. Das ist der Wert, für den Sie bezahlen.

Schritt 3: Respektieren Sie das Risiko, das von Themen und Plugins ausgeht

Die nächste Frage ist, ob die Themen oder Plugins, die Sie installieren möchten, Sicherheitslücken hinzufügen.

Wenn Ihr Host mit Themen und empfohlenen Plugins geliefert wird, können Sie sicher sein, dass alles gut zusammenspielt und so sicher wie möglich ist.

Shoddy Theme und Plugin Code führen zu einem einfachen Zugriff für Hacker. Außerdem kann dies die Geschwindigkeit und Leistung Ihrer Website beeinträchtigen. Ein Doppelschlag. Aus diesem Grund ist es eine kluge Idee, Themen und Plugins zu verwenden, die von einem sicherheitsbewussten Host vollständig überprüft wurden.

Nehmen Sie zum Beispiel das Genesis Framework. Dies ist das Framework, auf dem alle Themen bei StudioPress basieren.

Die gut codierte Genesis bietet nicht nur eine starke Verteidigungslinie, sondern wird auch automatisch aktualisiert, wenn eine neue Version veröffentlicht wird, und bietet zusätzlich zur neuesten Version von WordPress eine Schutzschicht.

Die Sicherheit von Plugins ist ebenfalls wichtig. Zuerst müssen Sie sorgfältig auswählen, welche Plugins Sie in die Umgebung Ihrer Site zulassen, und dann diese Plugins überwachen, um sicherzustellen, dass sie immer auf die neueste Version aktualisiert werden.

Plugins können der Segen und der Fluch von WordPress sein, und Sie möchten wachsam bleiben, wenn Sie sie jederzeit auf dem neuesten Stand halten.

Hilfreicher Hinweis: Wenn Sie ein Plugin ausführen, das nach dem Erscheinen neuer Versionen von WordPress nicht schnell aktualisiert wird, suchen Sie nach einem neuen Plugin. Dies kann bedeuten, dass der Plugin-Entwickler das Plugin aufgegeben hat, was nicht gut für zukünftige Verbesserungen ist. Bestenfalls verwenden Sie ein veraltetes Plugin, das ein Rezept für eine Sicherheitskatastrophe darstellt.

Lassen Sie uns nun zwei weitere Bereiche besprechen, in denen Sie und Ihr Hosting-Anbieter die Sicherheit wirklich ernst nehmen müssen.

Schritt 4: Schützen Sie Ihre Site vor DDoS-Angriffen

Haben Sie jemals von einem DDoS-Angriff gehört?

Sie haben den Begriff wahrscheinlich gehört, auch wenn Sie nicht wussten, was er bedeutet.

Ein verteilter Denial-of-Service (DDoS) ist ein Brute-Force-Angriff, der das Ergebnis mehrerer gefährdeter Systeme (z. B. Bots) ist, die Ihre Site mit Datenverkehr überfluten.

Sie müssen sicherstellen, dass der Host Ihrer Site über eine proaktive Technologie verfügt, mit der Angriffe schnell erkannt und gemindert werden können, während Wiederholungstäter entsprechend erkannt und gesperrt werden.

Für ein gutes WordPress-Hosting wird wahrscheinlich eine proprietäre Technologie vorhanden sein - so etwas wie eine "ständig aktive" Intrusion Prevention-Technologie, die kontinuierlich arbeitet, um Ihre WordPress-Installation vor Schwachstellen, Intrusionen und Exploits zu schützen.

Sie sollten Ihren Host fragen, wie er mit DDoS-Angriffen umgeht, und Sie sollten hoffen, dass er eine ausführliche Erklärung hat.

DDoS-Angriffe sind ein ernstes Problem und müssen mit ernsthaften Lösungen behandelt werden.

Schritt 5: Stellen Sie eine kontinuierliche Malware-Überwachung bereit

Schließlich benötigen Sie eine kontinuierliche Überwachung der Malware. Das ist wirklich nicht verhandelbar.

Woher wissen Sie, ob ein Hacker eingebrochen ist und etwas hinterlassen hat, es sei denn, Sie überwachen ständig alle Ordner und Dateien, aus denen Ihre Website besteht?

Nicht alle Hacks und bösartiger Code zeigen sich sofort auf öffentliche, offensichtliche Weise.

Und wenn auf Ihrer Website eine tickende Zeitbombe vergraben ist - wirklich, wenn sie etwas enthält, das Sie nicht selbst dort abgelegt haben - müssen Sie darüber Bescheid wissen, damit Sie Maßnahmen ergreifen können.

Viele WordPress-Hosting-Anbieter arbeiten mit Sucuri zusammen, um Malware kontinuierlich zu überwachen, zu scannen und zu beheben. Wenn Malware gefunden wird, übernimmt der Host (über Sucuri) die Verantwortung, diese zu entfernen, damit Sie sich darüber keine Sorgen machen müssen.

Darüber hinaus suchen die meisten Hosts (dh alle, die es wert sind, verwendet zu werden) auch nach erweiterten Bedrohungen, einschließlich bedingter Malware und den neuesten Cyber-Eingriffen. Dies sollte alles als Teil Ihres Hosting-Plans enthalten sein.

Angemessene Website-Sicherheit sollte kein Add-On sein, für das Sie mehr bezahlen, oder etwas, für das Sie sich vollständig auf Dritte verlassen müssen. Starke Sicherheit sollte ein Standardbestandteil jedes Webhosting-Pakets sein. Stellen Sie daher sicher, dass Sie über diese verfügen.

Was solltest du als nächstes tun?

Ich möchte, dass Sie eine der folgenden Aktionen auswählen. Du kannst entweder …

Erstellen Sie einen wiederkehrenden Kalender oder ein Aufgabenlistenelement, das Sie daran erinnert, alle zwei Wochen nach WordPress-, Plugin- oder Theme-Updates zu suchen.

Auf diese Weise werden Sie nie länger als zwei Wochen ohne Überprüfung bleiben, wenn Sie sich aus irgendeinem Grund nicht bei Ihrem WordPress-Dashboard anmelden und / oder die darin enthaltenen Benachrichtigungen verpassen.

Wenn Ihr Hosting-Anbieter über automatische Updates für WordPress und sogar Ihr Thema und bestimmte Plugins verfügt, müssen Sie dies möglicherweise nicht tun. Stellen Sie einfach sicher, dass die automatischen Updates aktiviert sind. Dann können Sie Option 2 wählen…

Wenn Sie es noch nicht wissen, fragen Sie Ihren Hosting-Anbieter, wie er Sie vor DDoS-Angriffen und Malware-Injektionen schützt. Möglicherweise müssen Sie eine Supportanfrage stellen oder die Antworten in der Wissensdatenbank oder Dokumentation Ihres Hosts finden.

Sie müssen dies wissen, auch wenn es nur zu Ihrer eigenen Beruhigung ist.

Ich hoffe, diese Optionen helfen Ihnen, Ihren nächsten Schritt für heute zu steuern. Lassen Sie uns gemeinsam weiterhin leistungsstarke, erfolgreiche und sichere WordPress-Websites erstellen.