Es ist leicht Fehler zu machen, wenn man eine neue Website öffnet. Wie man eine Website erstellt: Für Anfänger Wie man eine Website erstellt: Für Anfänger Heute führe ich Sie durch den Prozess der Erstellung einer kompletten Website von Grund auf. Mach dir keine Sorgen, wenn das schwierig klingt. Ich werde dich bei jedem Schritt des Weges begleiten. Weiterlesen . Einen kleinen Laden, ein Portfolio oder einen Blog auf den Markt zu bringen, macht viel Spaß - aber weniger mit Sicherheitsverletzungen und Hacks umzugehen. Wenn Sie eine neue Website einrichten, ist es wichtig, dass sie sicher ist.
Zum Glück sind die meisten Dinge, die Sie tun sollten, sehr einfach. Einige werden ein bisschen Zeit brauchen, aber es ist eine lohnende Investition. Lassen Sie Ihre Seite nicht ungeschützt! Hier sind 10 Dinge, die Sie tun können, um es zu schützen.
1. Wählen Sie einen sicheren Domain-Registrar
Wenn Sie Ihre Domain registrieren, möchten Sie sicherstellen, dass niemand die Kontrolle darüber übernimmt. Wenn sich ein Schurke in Ihrem Domain-Registrator anmelden kann, könnte er ihn an sich selbst übertragen oder weiteren Schaden anrichten.
Es gibt ein paar Optionen für Domain-Registrare, die Zwei-Faktor-Authentifizierung (2FA) verwenden Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten des Nachweises Ihrer Identität erfordert. Es wird häufig im täglichen Leben verwendet. Zum Beispiel die Zahlung mit einer Kreditkarte erfordert nicht nur die Karte, ... Lesen Sie mehr. Dies erhöht die Sicherheit und erschwert den Zugriff durch andere Personen. Selbst wenn es jemandem gelingt, Ihr Passwort zu erhalten, wird es wahrscheinlich keinen Zugriff auf Ihr Telefon haben.
Hier sind einige Registrare, die 2FA anbieten:
- Dynadot
- Los Papa
- Lexsynergie
- Name.com
- NameCheap
2. Verstecken Sie Ihre Informationen von WHOIS
Jede Website hat einen WHOIS-Eintrag. Wenn Sie keine Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten dort geschützt sind, können Ihr Name und Ihre E-Mail-Adresse leicht von Spam-Unternehmen gefunden werden. Sowohl Ihr Name als auch Ihre E-Mail-Adresse sind für Identitätsdiebstahl erforderlich, daher könnte es auch Ihnen helfen, wenn Sie sie privat halten.
Die meisten Web-Hosts bieten eine anonyme WHOIS-Registrierung gegen eine geringe Gebühr an, aber es gibt ein paar, die es frei anbieten. Mit Dreamhost und 1and1 können Sie eine Website mit anonymen WHOIS-Informationen kostenlos öffnen.
Egal, ob Sie sich dafür entscheiden oder nicht, tun Sie was Sie können, um Ihren Namen und Ihre E-Mail-Adresse (oder auch nur Ihre E-Mail-Adresse) von Ihrem WHOIS-Datensatz fernzuhalten. Es spart Ihnen Zeit, mit viel Spam fertig zu werden und macht es nur ein bisschen schwieriger für jemanden, Ihre Informationen zu bekommen.
3. Ändern Sie Ihre Passwörter
Hoffentlich ist dies selbstverständlich, aber ändern Sie Ihre Passwörter sofort Wie Sie starke Passwörter generieren, die zu Ihrer Persönlichkeit passen Wie Sie starke Passwörter generieren, die zu Ihrer Persönlichkeit passen Ohne ein starkes Passwort könnten Sie sich schnell auf der Empfängerseite eines Cyber-Verbrechens befinden. Eine Möglichkeit, ein unvergessliches Passwort zu erstellen, könnte darin bestehen, es an Ihre Persönlichkeit anzupassen. Weiterlesen . Wenn Ihre Domain, Ihr Host, Ihr CMS oder etwas anderes ein Standard-Administratorkennwort enthält, ändern Sie es. Sie sollten sogar Ihren Benutzernamen von "admin" auf etwas anderes ändern, wenn dies der Standard ist.
Es ist keine schlechte Idee, auch Ihre Passwörter regelmäßig zu ändern. Verwenden Sie einen Passwort-Manager 7 Clever Password Manager SuperPowers Sie müssen beginnen mit 7 Clever Password Manager SuperPowers Sie müssen starten mit Passwort-Manager führen eine Menge toller Funktionen, aber wussten Sie über diese? Hier sind sieben Aspekte eines Passwort-Managers, den Sie nutzen sollten. Lesen Sie mehr, um den Überblick zu behalten und sicherzustellen, dass sie sicher sind.
4. Aktualisieren Sie Ihre Website-Software
Sobald Sie Ihre Registrierung gesichert haben, ist es Zeit, die Website selbst zu sichern. Und der erste Schritt dabei ist - ähnlich wie der erste Schritt, etwas anderes zu sichern -, alles auf den neuesten Stand zu bringen.
Da Unternehmen Lücken in ihrer Sicherheit entdecken, veröffentlichen sie Patches und Updates. Wenn Sie Ihre Software nicht aktualisieren, bleiben Sie anfällig. Die meisten Hosts machen dies sehr einfach und erinnern Sie oft daran, zu aktualisieren, wenn eine neue Version verfügbar ist. Trotzdem ist es eine gute Idee, Ihre Versionsinformationen regelmäßig zu überprüfen.
5. Verwenden Sie Sicherheitsplugins
Wenn Sie ein Content-Management-System (CMS) verwenden 10 Die beliebtesten Content-Management-Systeme Online 10 Die beliebtesten Content-Management-Systeme Online Die Zeiten von handcodierten HTML-Seiten und das Beherrschen von CSS sind längst vorbei. Installieren Sie ein Content-Management-System (CMS), und innerhalb von Minuten können Sie eine Website mit der Welt teilen. Lesen Sie mehr, es gibt Sicherheits-Plugins dafür. Die großen wie WordPress 18 Wordpress Security Plugins & Tipps zur Sicherung Ihres Blogs 18 Wordpress Security Plugins & Tipps zur Sicherung Ihres Blogs Lesen Sie mehr, Drupal, Joomla und Magento haben alle eine Menge von ihnen. Alles, was Sie tun müssen, ist diejenigen auszuwählen, die am besten zu Ihrer Situation passen, dann herunterladen, installieren und aktivieren.
Jede CMS- und Sicherheitserweiterung gibt Ihnen einen anderen Ratschlag, was genau Sie verwenden sollten. Es ist auch eine gute Idee, die Bewertungen von Drittanbietern zu Sicherheits-Plugins zu konsultieren. Wenn das Plug-in jedoch von einem seriösen Anbieter erstellt wird, wird es Ihre Website schützen. Verwenden Sie höhere Sicherheitseinstellungen, um noch mehr Schwachstellen zu beseitigen, und halten Sie Ihre Erweiterungen ebenfalls auf dem neuesten Stand.
6. Aktivieren Sie HTTPS
Es ist nicht nur Ihre eigene Sicherheit, an die Sie denken sollten. Sowohl Ihre Besucher als auch Google werden es zu schätzen wissen, dass Sie den gesamten Datenverkehr auf Ihrer Website verschlüsseln. Vor allem, wenn Ihre Besucher sensible Informationen teilen.
Einige Hosting-Dienste aktivieren HTTPS automatisch für Sie und andere lassen Sie mit einem Klick oder zwei tun. Wenn Sie selbst hosten oder einfach nur Serverplatz mieten, müssen Sie es vielleicht auf die harte Tour machen. Dazu müssen Sie ein SSL-Zertifikat kaufen, es aktivieren und Ihre Site für die Verwendung von HTTPS konfigurieren.
Es ist nicht besonders kompliziert, aber der Prozess kann sich auf Ihrem Hosting-Dienst unterscheiden, also überprüfen Sie mit ihnen, um den besten Weg zu finden, es zu tun.
7. Überprüfen Sie die Berechtigungen
Verschiedene Benutzer Ihrer Website haben unterschiedliche Berechtigungsstufen. Als Administrator haben Sie die Berechtigung, alles zu ändern, was Sie möchten - andere Personen sollten stärker eingeschränkt sein. Mit CMS können Sie häufig die Berechtigungen für Besucher, angemeldete Besucher, Redakteure, Mitwirkende und viele andere Benutzergruppen ändern.
Überlegen Sie, wie viel Zugriff jede Gruppe haben sollte. Müssen Ihre Redakteure neue Benutzer erstellen? Sollten Ihre Leser in der Lage sein, Seiten zu bearbeiten? Geben Sie jedem die wenigsten Berechtigungen, die er für seine Aufgabe benötigt.
Wenn Sie wirklich technisch werden wollen, können Sie einen FTP-Client verwenden Wie Windows Explorer in einen FTP-Client zu verwandeln Wie Windows Explorer in einen FTP-Client zu verwandeln Wenn Sie Dateien zwischen Computern verschieben müssen, ist FTP eine gute Möglichkeit es. Und wenn Sie den Windows-Datei-Explorer verwenden, benötigen Sie keinen FTP-Client eines Drittanbieters mehr. Hier ist, wie ... Lesen Sie mehr, um alle Dateien auf Ihrer Website zu sehen und überprüfen Sie ihre Berechtigungen in symbolischer oder numerischer Notation. Sie können dann das Befehlsendgerät verwenden, um Berechtigungen zu ändern. (Wenn du keine Ahnung hast, wovon ich rede, sei vorsichtig damit!)
8. Verstecken Sie Ihre Admin-Seiten
Die Seiten, mit denen Sie sich anmelden und Ihre Website verwalten, sollten für Suchmaschinen nicht sichtbar sein. Dies scheint keine Sicherheitsmaßnahme zu sein, aber es macht es für Menschen mit bösartigen Absichten schwieriger, diese Seiten zu finden. Und weil es normalerweise sehr einfach ist, lohnt es sich ein paar Minuten zu nehmen.
Einige CMSes und Sicherheits-Plugins lassen Sie diese Seiten vor Suchmaschinen verstecken. Wenn deins diese Funktionalität nicht bietet, können Sie dies manuell tun, indem Sie Ihre robots.txt-Datei bearbeiten, auf die Sie über Ihre CMS-Einstellungen oder den cPanel-Administrator zugreifen können. Fügen Sie der Datei Folgendes hinzu:
User-agent: * Disallow: [the relative URL of the page] In WordPress würden Sie "/ wp-admin /" als URL verwenden. Andere CMS haben unterschiedliche URLs. Sie können auch alle anderen Seiten sperren, die Benutzer nicht sehen müssen. Das ist nicht nur gut für die Sicherheit, sondern auch für Ihre SEO!
9. Schützen Sie sich vor Cross-Site-Scripting
XSS ist eine Hacker-Taktik Was ist Cross-Site Scripting (XSS), und warum es eine Sicherheitsbedrohung ist Was ist Cross-Site Scripting (XSS) und warum es eine Sicherheitsbedrohung ist Site-übergreifende Skripting-Schwachstellen sind das größte Sicherheitsproblem für Webseiten. Studien haben gezeigt, dass sie erschreckend häufig sind - 55% der Websites enthielten im Jahr 2011 XSS-Sicherheitslücken. Dies geht aus dem letzten Bericht von White Hat Security hervor, der im Juni veröffentlicht wurde und das Ausführen von Code auf Ihrer Website durch Round-About-Methoden beinhaltet. Dies kann beispielsweise in einem Kontaktformular geschehen. Durch die Aufnahme eines Skripts in das Kontaktformular könnte ein Hacker Ihre Website dazu bringen, diesen Code auszuführen, ihnen Zugriff zu gewähren oder Unheil anzurichten.
Der Schutz gegen diese Art von Angriffen ist ziemlich kompliziert. Wenn du mehr über die Methoden erfahren willst, die du benutzen kannst, dann schau dir diesen tollen Anti-XSS Spickzettel von OWASP an. Wenn Sie weniger technisch geneigt sind, gibt es viele Anti-XSS-Plugins zur Verfügung. Einige Standard-Sicherheits-Plugins können diese Sicherheitsanfälligkeit zwar abdecken, gehen aber nicht davon aus. Stellen Sie sicher, dass Sie geschützt sind.
10. Verhindern Sie Informationslecks
Während XSS, SQL-Injektion Was ist eine SQL-Injektion? [MakeUseOf erklärt] Was ist eine SQL-Injektion? [MakeUseOf erklärt] Die Welt der Internetsicherheit ist mit offenen Ports, Backdoors, Sicherheitslücken, Trojanern, Würmern, Firewall-Schwachstellen und einer Reihe anderer Probleme geplagt, die uns jeden Tag auf Trab halten. Für Privatanwender mag ... Read More, Passwort-Cracking und andere Methoden des Hackens am gefährlichsten erscheinen, es sind oft die einfachsten Dinge, die Probleme verursachen. Informationsleck ist eines dieser Dinge.
Wenn Sie versehentlich Informationen weitergeben, die Sie nicht beabsichtigt haben (oder die Sie nicht kennen), dann handelt es sich um Informationslecks. Entwickler können leicht HTML-Kommentare in Ihren Website-Code eingeben, die beispielsweise vertrauliche Informationen enthalten.
Wenn Sie mit einer Standard-CMS-Implementierung arbeiten, wird dies kein großes Problem darstellen. Aber wenn jemand ein benutzerdefiniertes Thema für Sie erstellt oder umfangreiche Entwicklungsarbeiten auf der Website ausgeführt hat, sollten Sie auf Informationslecks prüfen. Eine der besten Möglichkeiten besteht darin, einfach die Option " Quelle anzeigen" in Ihrem Browser zu verwenden und schnell nach HTML-Kommentaren zu suchen, die nicht gelöscht wurden.
Größere Websites, die aus Hunderten oder Tausenden von Seiten bestehen, erfordern möglicherweise einen dedizierten Sicherheitsspezialisten (oder zumindest einen Praktikanten), um diesen Prozess zu durchlaufen. Wie auch immer, es ist einfach, nach etwas zu suchen, also überspringe es nicht.
Sichern Sie Ihre Site jetzt!
Wenn Sie eine neue Website erstellen, müssen Sie viele Dinge tun. Und es ist leicht, diese grundlegenden Sicherheitsmaßnahmen zu vergessen. Aber sie könnten Ihnen auf lange Sicht viel Ärger ersparen (und möglicherweise sehr viel Geld). Also vergiss sie nicht! Stellen Sie sicher, dass Ihre Website sicher ist, bevor Sie mit der Arbeit an Ihren Inhalten beginnen.
Welche anderen Tipps haben Sie, um neue Websites zu sichern? Teilen Sie Ihre Gedanken in den Kommentaren unten!