7 TIPPS ZUM SCHUTZ IHRER WEBSITE VOR HACKERN

Comments · 53 Views

Wenn Sie sich unwohl dabei fühlen, selbst eine Sicherheitsüberprüfung durchzuführen, beauftragen Sie einen „Technikfreak“, der dies für Sie erledigt.

Wir alle haben in den Schlagzeilen von großen Unternehmen wie Chase, Target und Home Depot gehört, die Datenschutzverletzungen hatten, wobei Ashley Madison eines der jüngsten hochkarätigen Opfer war.

 

Die Bedrohung für kleine Unternehmen durch Hackerangriffe ist sehr real und sollte nicht ignoriert werden. Laut einer Umfrage der National Small Business Association Hacker Finden   aus dem Jahr 2013 wurden die Systeme von über 44 % der Kleinunternehmen gehackt.

 

Die Gefahren, Ihre Systeme nicht zu schützen

 

Für einen Kleinunternehmer und Unternehmer ist es leicht zu sagen: "Oh, mir wird das nicht passieren." Oder weil sie mit dem Tagesgeschäft des Unternehmens zu beschäftigt sind, um der Website-Sicherheit keine höchste Priorität einzuräumen.

 

Aber die Gefahren des Nichtstuns sind alarmierend. Hacker können:

 

Brechen Sie in Ihre Datenbank ein und stehlen Sie Kundeninformationen.

Verunstalten Sie Ihre Website und platzieren Sie unangemessene Bilder oder Texte darauf.

Übermitteln Sie bösartigen Code über Formulare, um Besuchern, die Ihre Website betreten, Viren und anderen schädlichen Code zu übermitteln.

Melden Sie sich bei Ihrem E-Mail-Server an, um Spam über Ihren Server zu senden.

 

Als Geschäftsinhaber ist es wichtig, diese Gefahren zu verstehen und zu wissen, was vorhanden sein muss, um das Risiko einer Gefährdung zu minimieren.

 

So schützen Sie sich und Ihre Website vor Hackern

 

  1. Halten Sie Ihre Website-Plattformen und Skripte auf dem neuesten Stand. Wenn Sie ein CMS (Content Management System) wie WordPress, Drupal oder Joomla usw. verwenden, ist es wichtig, Updates zu installieren, sobald sie verfügbar sind.

 

Die Hersteller dieser Plattformen finden und beheben häufig Sicherheitslücken, die Ihre Website anfällig für Angriffe machen.

 

WordPress ist aufgrund seiner Popularität besonders anfällig.

 

Gleiches gilt für Warenkorbsysteme oder Plugins und Skripte, die zusätzliche Funktionen auf Ihrer Website ermöglichen.

 

  1. Seien Sie vorsichtig mit Benutzer-Uploads. Benutzern das Hochladen eines Avatars, Bildes oder einer anderen Datei auf eine Website oder ein Formular zu ermöglichen, kann zwar Interaktivität hinzufügen, ermöglicht aber auch das Hochladen bösartiger Skripte auf Ihren Server.

 

Stellen Sie sicher, dass Sicherheitsmaßnahmen vorhanden sind, die von Benutzern übermittelte Elemente auf ihre Sicherheit prüfen, bevor sie auf Ihren Website-Server hochgeladen werden.

 

  1. Schützen Sie Ihre Webformulare. Es ist Hackern möglich, ein Kontaktformular auszufüllen und bösartigen Code in die Namens- oder E-Mail-Felder einzufügen.

 

Wenn Sie Ihre Website von einem Techniker überprüfen lassen, können Sie sich davor schützen, diese Gelegenheit Hackern zu überlassen.

 

  1. Richten Sie sichere Passwörter ein. Während viele Menschen lernen, wie wichtig sichere Passwörter sind, belassen einige ihren Benutzernamen immer noch bei „admin“ oder legen einfache Passwörter wie „password123“ fest oder verwenden dasselbe Passwort für alle Online-Konten, die sie haben.

 

Passwörter wie Vornamen, Kosenamen und einfache Wörter sind leicht zu erraten. Es gibt Algorithmen, mit denen Hacker Ihre Benutzer-ID und/oder Ihr Passwort leicht herausfinden können, wenn beides sehr einfach ist.

 

Das Hinzufügen von Zahlen, Symbolen und Großbuchstaben zu einem Passwort macht es schwieriger, es aufzudecken. Außerdem können Ihnen viele Passwortverwaltungsprogramme dabei helfen, ein zufälliges, schwer zu erratendes Passwort zu generieren.

 

Es mag unpraktisch erscheinen, sich ein komplexeres Passwort merken zu müssen, aber dies zu tun, um nicht gehackt zu werden, ist die Mühe sehr wert.

 

  1. Sperren Sie Ihre Verzeichnis- und Dateiberechtigungen. Es ist wichtig, dass jemand mit technischem Fachwissen die Verzeichnisse Ihres Hosting-Servers überprüft, um sicherzustellen, dass die Lese-, Schreib- und Ausführungsberechtigungen so eingestellt sind, dass maximale Sicherheit gewährleistet ist.

 

Sehen Sie sich Ordner, Verzeichnisse und einzelne Dateien an, um ihre Einstellungen zu überprüfen und sicherzustellen, dass Ihre Website so sicher wie möglich vor schädlichen Angriffen ist.

 

6 Richten Sie eine generische Website-Fehlerseite ein. Wenn Sie einen Teil Ihrer Website haben, in dem sich Benutzer mit einem Benutzernamen und einem Passwort  Hacker Finden   anmelden müssen, achten Sie darauf, welche Informationen Sie auf der Fehlerseite weitergeben.

 

Wenn beispielsweise jemand versucht, sich anzumelden und den falschen Benutzernamen angibt, ist es besser, eine allgemeine Fehlermeldung zu erhalten, die besagt: „Falsche Kombination aus Benutzername und Passwort“. Auf diese Weise liefern Sie potenziellen Hackern keine Hinweise auf das Erraten der Anmeldedaten.

 

Die Möglichkeit, einen Benutzer daran zu hindern, sich nach zu vielen fehlgeschlagenen Versuchen anzumelden, kann auch Ihre Website schützen.

 

  1. Verwenden Sie ein SSL-Zertifikat. Wenn Ihre Website über ein Warenkorbsystem oder eine Mitgliedschaftskomponente verfügt oder sensible personenbezogene Daten über Online-Formulare sammelt, ist es immer ratsam, ein SSL-Zertifikat installieren zu lassen.

 

Ein SSL-Zertifikat (Secure Sockets Layer) schützt die Daten, die an Ihre Website gesendet werden, indem es sie verschlüsselt, während sie vom Webbrowser zu Ihrem Webserver übertragen werden, wodurch es für Hacker viel schwieriger wird, sie abzufangen und zu böswillig zu machen.

 

Ein SSL schützt nicht nur Ihre Daten, sondern vermittelt Ihren Kunden auch ein Gefühl der Sicherheit, wenn sie einkaufen gehen. Sie werden wahrscheinlich Verkäufe verlieren, wenn Sie kein SSL installiert haben.

 

Darüber hinaus gewährt Google Websites mit installierten SSLs einen kleinen SEO-Ranking-Vorteil.

 

Machen Sie es sich zur Aufgabe, Ihre Website-Sicherheit noch heute zu überprüfen

 

 

Wenn Sie einen Webentwickler einstellen, stellen Sie außerdem sicher, dass er sich der Sicherheitsprobleme bewusst ist und einen proaktiven Ansatz verfolgt, um Sie zu schützen, und geben Sie Ihrem Update die regelmäßigen Sicherheitsupdates, die es benötigt, um Ihre Unternehmenswebsite sicher zu halten.

 

Comments