• Gelöst zahnkaufmann

    (@zahnkaufmann)


    Hallo, mein Blog wurde 2017 zweimal von Hackern komplett lahmgelegt, damaliger Screenprint und hatte wohl sehr viele Angriffe.
    Ist es vorteilhaft, wenn ich jetzt ein Hostingpaket mit „easyTLS“ Verschlüsselung wähle? Oder ist das „nur“ für die Privatsphäre meiner Blog-Besucher? (Ausserdem bietet mein Hoster noch „SSL-Zertifikate“ für 34€/Jahr) Oder worauf muss ich sonst jetzt beim Hosting-Vertrag achten unter diesem Hacker-Aspekt?

    [ALLGEMEINE INFO: Mein Blog unter http://www.aerztepfusch-und-behandlungsfehler.de wurde September 2017 von der Domaininhaberin nach Privatstreit abgeschaltet!
    Ich arbeite daran, meinen Blog vorübergehend ersatzweise unter meiner eigenen Domain http://www.zahnkaufmann.de zu betreiben.]

    • Dieses Thema wurde geändert vor 7 Jahren von zahnkaufmann.
Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Moderator Bego Mario Garde

    (@pixolin)

    SSL-Verschlüsselung schützt dich und die Besucher deiner Webseiten davor, dass Dritte übertragen Informationen mitlesen können. Schau mal nach Anbietern, die kostenlose Let’s Encrypt-Zertifikate unterstützen. Das spart viel Geld. (Ich habe in letzter Zeit sehr gute Erfahrungen mit WebHostOne gemacht, die für 4€/Monat Let’s Encrypt-Zertifikate, PHP7, http/2, SSH-Zugang und einige Zusatzleitungen anbieten.)

    Die SSL-Zertifikate alleine schützen dich aber nicht davor, dass du gehackt wirst. Wichtige Maßnahmen, mit denen du die Sicherheit deiner Website erhöhen kannst, sind:

    • Sichere (d.h. vor allem ausreichend lange und nicht in Wörterbüchern vorkommende) Passwörter für WordPress, Datenbank, FTP-Zugriff und Kundenmenü des Webhoster. Zwei-Faktor-Authorisierung, wo möglich.
    • Regelmäßige Aktualisierungen von WordPress Core, Theme und Plugins. Siherheitslücken in OpenSource-Projekten sind allgemein bekannt und werden enstprechend häufig ausgenutzt. Dagegen schützt nur die regelmäßige Behebung bekannt gewordener Sicherheitslücken.
    • Moderation fremder Inhalte, insbesondere Kommentare.
    • Keine ungeprüfte Software verwenden, insbesondere keine „genullten“ (also von der Eingabe eines Lizenzschlüssels befreiten) Themes und Plugins.
    • Sorgfältiger Umgang mit dem eigenen Computer, also Verwendung eines sicheren Betriebssystem, regelmäßige Prüfung auf Malware-/Viren-Befall und Manipulationen am Gerät.
    • Regelmäßige Backups. Einen 100%igen Schutz gibt es nicht. Ist die Website kompromittiert worden, ist die Wiederherstellung eines unkompromittierten Backups die einfachste Methode. Eine manuelle Bereinigung ist wesentlich umfangreicher, Backdoors werden leicht übersehen.

    Darüber hinaus gibt es noch einige Möglichkeiten, deine Website zusätzlich abzusichern. Das geht entweder durch eine entsprechende Konfiguration des Webservers (siehe Codex-Beitrag WordPress absichern) oder mit einem Sicherheitsplugin. Bei den Sicherheitsplugins solltest du nicht einfach blind alle möglichen Optionen aktivieren, sondern die angebotenen Maßnahmen hinterfragen. Das Plugin SecuPress bietet dazu recht gute Informationen, was du warum tun solltest. Die kostenlose Version sollte für den Einstieg reichen.

    Nachtrag: Torsten hat mich gerade auf einen englischen Beitrag zu diesem Thema hingewiesen:

    Vielen Dank, Torsten.

    • Diese Antwort wurde geändert vor 7 Jahren von Bego Mario Garde. Grund: Nachtrag
    Moderator Bego Mario Garde

    (@pixolin)

    @zahnkaufmann

    Hat dir meine Antwort weitergeholfen?
    Gibt es noch Fragen? Ist dein Problem gelöst?

    Nachdem ich mir die Mühe gemacht habe, deine Frage zu beantworten, freue mich über ein Feedback. Wenn du dazu keine Zeit oder Lust hast, wäre es zumindest für alle anderen TeilnehmerInnen hier hilfreich, wenn du den Thread als „gelöst“ markierst.

    Thread-Starter zahnkaufmann

    (@zahnkaufmann)

    Ja danke es hat mich schlauer gemacht. Ich habe jedoch einfach noch viel zu wenig Kenntnisse und muss mir für das Weitere Hilfe vom Fachmann/frau holen.

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Das Thema „Schutz vor Hackern: Welches „Hosting-Paket“?“ ist für neue Antworten geschlossen.