Heute spreche ich ein unangenehmes, aber leider immer wieder wichtiges Thema an. Immer mal wieder kommt es vor, dass Webseiten „gehackt“ werden. Besonders anfällig sind hier die auch von mir gerne verwendeten Content Management Systeme wie WordPress oder Joomla. Wird hier eine Sicherheitslücke bekannt, dauert es nicht lange, bis Hacker gezielt nach Webseiten suchen, die noch nicht die erforderlichen Sicherheitesupdates durchgeführt haben.
Wie kann man sich also dagegen schützen?
- Zunächst ist es wichtig, die Seite wartbar zu halten. Deshalb bremse ich oft meine Kunden, wenn sie an einem bestehenden Design oder in Plugins im Quelltext Änderungen vornehmen möchten. Im Anschluss dürfte man sonst nie wieder ein Update vornehmen, da alle Änderungen sonst verschwunden sind. Hier gibt es meist bessere Lösungen, sodass man keine Angst zu haben braucht, künftig auf den „Update“-Knopf zu drücken.
- Wichtig ist, dass die Updates regelmäßig durchgeführt werden. Hier biete ich meinen Kunden einen „Mini-Wartungsvertrag“ an. Einmal im Monat führe ich alle erforderlichen Updates durch und kümmere mich auch darum, wenn ein Update einmal schief läuft.
- Zudem ist es wichtig, immer eine aktuelle Sicherungskopie der Seite vorzuhalten. Denn bei aller Vorsicht kann eine Seite nie zu hundert Prozent sicher gemacht werden. Auch dies ist in meinem Wartungsvertrag enthalten oder kann vom Webseitenbesitzer mit Hilfe meiner Anleitung selbst vorgenommen werden.
- Achtsamer Umgang mit Passwörtern. Dazu schreibe ich demnächst einen eigenen Artikel.