Stell dir vor, du hättest dir das Bein gebrochen. Die höllischen Schmerzen werden nur noch immer schlimmer, wenn du nicht bald etwas unternimmst. Was machst du?
Wahrscheinlich holst du einen Arzt. Du bittest einen erfahrenen, sachkundigen und qualifizierten Fachmann, sich um dein Bein zu kümmern. Warum ist das so? Weil du weißt, dass dein Bein dann richtig heilen wird.
Bei der Website-Sicherheit verhält es sich genauso.
In der obigen Analogie ist deine Website das Standbein deines Unternehmens. Damit gewinnst du neue Interessenten und in einigen Fällen neue Einnahmen. Es gibt jedoch unzählige Sicherheitsbedrohungen für deine Website, die sie schnell unbrauchbar machen können. Würdest du dich selbst um all diese Cybergefahren kümmern, wäre das Ergebnis wahrscheinlich ähnlich wie bei einem selbst verarzteten, gebrochenen Bein. In beiden Fällen sollte man dies den Experten überlassen.
Keine Alleingänge
Niemand erwartet von dir, dass du ein Experte für Website-Sicherheit bist. Dein Geschäft verlangt schließlich deine ungeteilte Aufmerksamkeit. Auch verändert sich die Sicherheitslage ständig und ist ohne ständige Fortbildung nicht zu meistern – und dafür hast du keine Zeit.
Doch wenn du die Sicherheit deiner Website-Besucher hintanstellst, schadest du damit letztlich deinem Geschäftserfolg (und deinem Ruf). Deshalb ist das Outsourcing deiner Website-Sicherheit so wichtig. Überlässt du die Sicherheit den Experten, zeigst du deinen Kunden, dass du dich ernsthaft um die Sicherheit ihres Online-Benutzererlebnisses kümmerst.
Aber wo beginnen? Es gibt unzählige Drittanbieter und Website-Plugins, die sichere Websites garantieren. Einige dieser Optionen können jedoch teuer sein. Zum Glück gibt es eine kostenlose Option, die genauso gut ist: Verwende für deine Website eine Plattform, die einen starken Schutz verspricht – wie z. B. WordPress.com.
Häufige Sicherheitsbedenken bei Websites
Bei der Website-Sicherheit gibt es einige grundlegende Maßnahmen, die jeder Website-Betreiber ergreifen muss (z. B. die Wahl eines starken Passworts). Aber es gibt auch viele Dinge, um die sich WordPress.com kümmern kann. Im Folgenden findest du einen Überblick über häufige Website-Sicherheitsprobleme, Gegenmaßnahmen und was du WordPress.com überlassen solltest.
1. Brute-Force-Angriffe
Es ist wichtig zu verstehen, dass die meisten Hacking-Versuche automatisiert erfolgen. Es gibt niemanden am anderen Ende, der mühsam versucht, deinen Benutzernamen und dein Passwort zu erraten. Stattdessen verwenden Hacker automatisierte Programme (so genannte „Bots“), die wiederholt versuchen, deinen Benutzernamen und dein Passwort herauszubekommen. Diese Versuche erfolgen unglaublich schnell – kein Mensch wäre dazu in der Lage. Wenn diese Bots deine Website mit einem Hacker-Angriff „knacken“, spricht man von einem „Brute-Force-Angriff“.
Die beste Methode, um einen Brute-Force-Angriff abzuwehren, ist ein starkes Passwort, das sich nur schwer erraten lässt. Ein starkes Passwort ist lang und enthält keine gängigen Ausdrücke. Es ist auch hilfreich, einen eindeutigen Benutzernamen festzulegen, statt den Standardnamen „admin“ beizubehalten.
Hacker werden aber auch dann Brute-Force-Angriffe durchführen, wenn du an diese Sicherheitsmaßnahmen gedacht hast. Deshalb bietet WordPress.com Schutz vor diesen Arten von Angriffen. Jetpack – worauf viele Hauptfunktionen von WordPress.com laufen – bietet einen Brute-Force-Schutz, indem der Zugriff auf deine Anmeldeseite für Bots blockiert wird.
2. Malware
Malware oder bösartige Software ist ein Programm, das deiner Website Schaden zufügt, indem es Daten von ihr stiehlt. Angreifer versuchen, Malware auf einer Website zu platzieren, indem sie entweder direkt (wie oben beschrieben) die Website hacken, oder eine Schwachstelle der zugrunde liegenden Plattform ausnutzen.
Eine der besten Möglichen für den Schutz deiner Website vor Malware sind regelmäßige Software-Updates. Die meisten Software-Updates umfassen Sicherheitsverbesserungen, um Malware fernzuhalten.
WordPress.com führt automatische Updates aus. Du kannst dich also darauf verlassen, dass deine Website-Plattform so sicher wie es nur irgend möglich ist. Wenn du den Business-Tarif gebucht hast und Dritt-Plugins auf deiner Website verwendest, musst du dich darum kümmern, dass diese Erweiterungen immer auf dem neuesten Stand sind. Mit Jetpack kannst du automatische Updates einstellen. Zwischen automatischen Updates und dem Schutz vor Brute-Force-Angriffen ist es unwahrscheinlich, dass deine Website ein Opfer von Malware wird.
3. Website-Ausfälle
Der schlimmste Albtraum jedes Website-Betreibers ist, dass seine Website für eine bestimmte Zeit offline ist. Manchmal wird dies von Hackern verursacht und manchmal ist es einfach nur Pech. Wie auch immer: Du solltest dich auf den unwahrscheinlichen Fall eines Komplettausfalls deiner Website vorbereiten. Hab einen Plan, um deine Website so schnell wie möglich wieder online zu haben. Dazu gehört auch ein Backup-Verfahren.
Es gibt viele Plugins, mit denen du tägliche Backups planen und ausführen kannst. Jetpack ermöglicht regelmäßige Website-Backups mit der Möglichkeit von Tarif-Upgrades. Mit Backups kannst du auf jedes Problem reagieren und deine Website mit nur einem Klick wiederherstellen. Kannst du dir kein Backup-Plugin für deine Website leisten, auch kein Problem: WordPress.com hat ein eigenes Expertenteam, das sich darum kümmert, dass es erst gar nicht zu einem Ausfall kommt.
WordPress.com schützt deine Website proaktiv
Wenn du kein Sicherheitsexperte bist – kein Problem. Du kannst dich einfach darauf verlassen, dass deine WordPress.com-Website sicher ist. Alle drei oben genannten Sicherheitsbedrohungen (und viele weitere) werden von den Website-Sicherheitsexperten von WordPress.com aktiv überwacht. Dieses Team nimmt die Sicherheit deiner Inhalte und der WordPress.com-Plattform sehr ernst. Du musst dich nicht zusätzlich damit belasten, deine Website selbst sicher zu halten: Mit WordPress.com wird sich um die gefährlichsten Sicherheitsbedrohungen bereits gekümmert.
ÜBER DEN AUTOR
Go WordPress - WordPress.com 