Werbung
Es ist leicht, während der Aufregung von Fehler zu machen eine neue Website öffnen So erstellen Sie eine Website: Für AnfängerHeute werde ich Sie durch den Prozess der Erstellung einer vollständigen Website von Grund auf führen. Mach dir keine Sorgen, wenn das schwierig klingt. Ich werde Sie bei jedem Schritt durch den Weg führen. Weiterlesen . Das Starten eines kleinen Geschäfts, Portfolios oder Blogs macht viel Spaß - aber der Umgang mit Sicherheitsverletzungen und Hacks ist viel weniger. Wenn Sie eine neue Website einrichten, ist es wichtig, dass diese sicher ist.
Glücklicherweise sind die meisten Dinge, die Sie tun sollten, sehr einfach. Einige werden etwas Zeit in Anspruch nehmen, aber es ist eine lohnende Investition. Lassen Sie Ihre Website nicht ungeschützt! Hier sind 10 Dinge, die Sie tun können, um die Sicherheit zu gewährleisten.
1. Wählen Sie einen sicheren Domain-Registrar
Wenn Sie Ihre Domain registrieren, möchten Sie sicherstellen, dass niemand die Kontrolle darüber erhält. Wenn sich ein Schurke bei Ihrem Domain-Registrar anmelden kann, kann er diese auf sich selbst übertragen oder weiteren Schaden anrichten.
Es gibt einige Optionen für Domain-Registrare, die diese verwenden Zwei-Faktor-Authentifizierung (2FA) Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen . Dies erhöht die Sicherheit weiter und erschwert den Zugriff durch andere Personen erheblich. Selbst wenn es jemandem gelingt, Ihr Passwort zu erhalten, hat er wahrscheinlich keinen Zugriff auf Ihr Telefon.
Hier sind einige Registrare, die 2FA anbieten:
- Dynadot
- Los Papa
- Lexsynergie
- Name.com
- NameCheap
2. Verstecken Sie Ihre Informationen vor WHOIS
Jede Website hat eine WHOIS-EintragWenn Sie keine Schritte unternehmen, um sicherzustellen, dass Ihre Informationen dort geschützt sind, können Spam-Unternehmen Ihren Namen und Ihre E-Mail-Adresse leicht finden. Sowohl Ihr Name als auch Ihre E-Mail-Adresse sind für Identitätsdiebstahl erforderlich. Wenn Sie sie also privat halten, können Sie auch in dieser Hinsicht geschützt werden.
Die meisten Webhoster bieten eine anonyme WHOIS-Registrierung gegen eine geringe Gebühr an, aber einige bieten diese frei an. Beide Traumhost und 1 und 1 Sie können kostenlos eine Website mit anonymen WHOIS-Informationen öffnen.
Unabhängig davon, ob Sie dafür bezahlen oder nicht, tun Sie alles, um Ihren Namen und Ihre E-Mail-Adresse (oder sogar nur Ihre E-Mail-Adresse) aus Ihrem WHOIS-Datensatz herauszuhalten. Dies erspart Ihnen die Zeit, mit viel Spam umzugehen, und erschwert es jemandem, an Ihre Informationen zu gelangen.
3. Ändern Sie Ihre Passwörter
Hoffentlich ist das selbstverständlich, aber Ändern Sie Ihre Passwörter sofort So generieren Sie sichere Passwörter, die Ihrer Persönlichkeit entsprechenOhne ein sicheres Passwort könnten Sie sich schnell am empfangenden Ende eines Cyber-Verbrechens befinden. Eine Möglichkeit, ein einprägsames Passwort zu erstellen, besteht darin, es Ihrer Persönlichkeit anzupassen. Weiterlesen . Wenn Ihre Domain, Ihr Host, Ihr CMS oder etwas anderes mit einem Standardadministratorkennwort geliefert wird, ändern Sie es. Sie sollten Ihren Benutzernamen sogar von "admin" in einen anderen ändern, wenn dies die Standardeinstellung ist.
Es ist keine schlechte Idee, Ihre Passwörter auch regelmäßig zu ändern. Verwenden ein Passwortmanager 7 Clever Password Manager-Superkräfte, mit denen Sie beginnen müssenPasswort-Manager bieten viele großartige Funktionen, aber wussten Sie davon? Hier sind sieben Aspekte eines Passwort-Managers, die Sie nutzen sollten. Weiterlesen um sie im Auge zu behalten und sicherzustellen, dass sie sicher sind.
4. Aktualisieren Sie Ihre Website-Software
Sobald Sie Ihre Registrierung gesichert haben, ist es Zeit, die Website selbst zu sichern. Und der erste Schritt dabei - ähnlich wie der erste Schritt bei der Sicherung von allem anderen - besteht darin, alles auf dem neuesten Stand zu halten.
Wenn Unternehmen Sicherheitslücken entdecken, veröffentlichen sie Patches und Updates. Wenn Sie Ihre Software nicht aktualisieren, bleiben Sie anfällig. Die meisten Hosts machen dies sehr einfach und erinnern Sie häufig daran, ein Update durchzuführen, wenn eine neue Version verfügbar ist. Trotzdem ist es eine gute Idee, Ihre Versionsinformationen regelmäßig zu überprüfen.
5. Verwenden Sie Sicherheits-Plugins
Wenn Sie eine verwenden Content Management System (CMS) 10 beliebtesten Online-Content-Management-SystemeDie Zeiten von handcodierten HTML-Seiten und dem Beherrschen von CSS sind lange vorbei. Installieren Sie ein Content Management System (CMS) und innerhalb weniger Minuten können Sie eine Website für die Welt freigeben. Weiterlesen Es gibt Sicherheits-Plugins dafür. Das große wie WordPress 18 Wordpress-Sicherheits-Plugins und Tipps zum Sichern Ihres Blogs Weiterlesen , Drupal, Joomla und Magento haben alle eine Menge davon. Sie müssen lediglich diejenigen auswählen, die am besten zu Ihrer Situation passen, und dann herunterladen, installieren und aktivieren.
Jedes CMS und jede Sicherheitserweiterung gibt Ihnen unterschiedliche Ratschläge, was genau Sie verwenden sollten. Es ist auch eine gute Idee, sich zu beraten Bewertungen von Drittanbietern zu Sicherheits-Plugins. Wenn das Plugin jedoch von einem seriösen Anbieter erstellt wurde, hilft dies, die Sicherheit Ihrer Website zu gewährleisten. Verwenden Sie Einstellungen mit höherer Sicherheit, um noch mehr Sicherheitslücken zu beseitigen und Ihre Erweiterungen auf dem neuesten Stand zu halten.
6. Aktivieren Sie HTTPS
Es ist nicht nur Ihre eigene Sicherheit, über die Sie nachdenken sollten. Sowohl Ihre Besucher als auch Google werden es zu schätzen wissen, dass Sie den gesamten Verkehr auf Ihrer Website verschlüsseln. Insbesondere, wenn Ihre Besucher vertrauliche Informationen weitergeben.
Einige Hosting-Dienste aktivieren HTTPS automatisch für Sie, andere lassen Sie dies mit ein oder zwei Klicks tun. Wenn Sie sich selbst hosten oder einfach nur Serverplatz mieten, müssen Sie dies möglicherweise auf die harte Tour tun. Dazu müssen Sie ein SSL-Zertifikat kaufen, es aktivieren und Ihre Site für die Verwendung von HTTPS konfigurieren.
Es ist nicht besonders kompliziert, aber der Prozess kann bei Ihrem Hosting-Service unterschiedlich sein. Erkundigen Sie sich daher bei ihnen, wie Sie dies am besten tun können.
7. Überprüfen Sie die Berechtigungen
Verschiedene Benutzer Ihrer Website haben unterschiedliche Berechtigungsstufen. Als Administrator haben Sie die Berechtigung, alles zu ändern, was Sie möchten - andere Personen sollten eingeschränkter sein. Mit CMS können Sie häufig die Berechtigungen für Besucher, angemeldete Besucher, Redakteure, Mitwirkende und viele andere Benutzergruppen ändern.
Überlegen Sie, wie viel Zugriff jede Gruppe haben sollte. Müssen Ihre Redakteure neue Benutzer erstellen? Sollten Ihre Leser in der Lage sein, Seiten zu bearbeiten? Geben Sie jedem die geringstmöglichen Berechtigungen, damit er seine Arbeit erledigen kann.
Wenn Sie wirklich technisch werden möchten, können Sie Verwenden Sie einen FTP-Client So verwandeln Sie den Windows-Datei-Explorer in einen FTP-ClientWenn Sie Dateien zwischen Computern verschieben müssen, ist FTP eine gute Möglichkeit, dies zu tun. Wenn Sie den Windows-Datei-Explorer verwenden, benötigen Sie keinen FTP-Client eines Drittanbieters mehr. Hier ist wie... Weiterlesen um alle Dateien auf Ihrer Site anzuzeigen und ihre Berechtigungen in symbolischer oder numerischer Notation zu überprüfen. Sie können dann das Befehlsterminal verwenden, um Berechtigungen zu ändern. (Wenn Sie keine Ahnung haben, wovon ich spreche, seien Sie vorsichtig damit!)
8. Verstecken Sie Ihre Admin-Seiten
Die Seiten, auf denen Sie sich anmelden und Ihre Website verwalten, sollten für Suchmaschinen nicht sichtbar sein. Dies scheint keine große Sicherheitsmaßnahme zu sein, erschwert es jedoch Personen mit böswilligen Absichten, diese Seiten zu finden. Und weil es normalerweise sehr einfach ist, lohnt es sich, sich ein paar Minuten Zeit zu nehmen.
Mit einigen CMS und Sicherheits-Plugins können Sie diese Seiten vor Suchmaschinen ausblenden. Wenn Ihre diese Funktion nicht bereitstellt, können Sie dies manuell tun, indem Sie Ihre robots.txt-Datei bearbeiten, auf die Sie über Ihre CMS-Einstellungen oder den cPanel-Administratorbereich zugreifen können. Fügen Sie der Datei Folgendes hinzu:
User-Agent: * Nicht zulassen: [die relative URL der Seite]In WordPress verwenden Sie "/ wp-admin /" als URL. Andere CMS haben andere URLs. Sie können auch andere Seiten verbieten, die Benutzer nicht sehen müssen. Dies ist nicht nur gut für die Sicherheit, sondern kann auch Ihrer SEO helfen!
9. Schützen Sie sich vor Cross-Site-Scripting
XSS ist eine Hacking-Taktik Was ist Cross-Site Scripting (XSS) und warum ist es eine Sicherheitsbedrohung?Cross-Site-Scripting-Schwachstellen sind heute das größte Sicherheitsproblem für Websites. Studien haben ergeben, dass sie erschreckend häufig sind - 55% der Websites enthielten 2011 XSS-Schwachstellen, so der jüngste Bericht von White Hat Security, der im Juni veröffentlicht wurde ... Weiterlesen Dazu müssen Sie Code auf Ihrer Website mithilfe von Rundum-Methoden ausführen. Dies kann beispielsweise in einem Kontaktformular geschehen. Durch das Einfügen eines Skripts in das Kontaktformular kann ein Hacker Ihre Website dazu bringen, diesen Code auszuführen, ihnen Zugriff zu gewähren oder Chaos anzurichten.
Der Schutz vor dieser Art von Angriff ist eigentlich ziemlich kompliziert. Wenn Sie mehr über die Methoden erfahren möchten, die Sie verwenden können, schauen Sie sich diese tolle an Anti-XSS-Spickzettel von OWASP. Wenn Sie technisch weniger geneigt sind, stehen zahlreiche Anti-XSS-Plugins zur Verfügung. Einige Standard-Sicherheits-Plugins decken diese Sicherheitsanfälligkeit möglicherweise ab, gehen jedoch nicht davon aus, dass dies der Fall ist. Stellen Sie sicher, dass Sie geschützt sind.
10. Verhindern Sie Informationslecks
Während XSS, SQL-Injektion Was ist eine SQL-Injection? [MakeUseOf erklärt]Die Welt der Internetsicherheit ist von offenen Ports, Hintertüren, Sicherheitslücken, Trojanern, Würmern, Firewall-Schwachstellen und einer Reihe anderer Probleme geplagt, die uns jeden Tag auf Trab halten. Für private Benutzer ... Weiterlesen , das Knacken von Passwörtern und andere Methoden des Hackens scheinen am gefährlichsten zu sein. Oft sind es die einfachsten Dinge, die Probleme verursachen. Informationsleck ist eines dieser Dinge.
Wenn Sie versehentlich Informationen weitergeben, die Sie nicht beabsichtigt haben (oder nicht kennen), ist dies ein Informationsverlust. Für Entwickler ist es einfach, versehentlich HTML-Kommentare in Ihrem Website-Code zu hinterlassen, die beispielsweise vertrauliche Informationen enthalten.
Wenn Sie mit einer Standard-CMS-Implementierung arbeiten, ist dies kein großes Problem. Wenn Sie jedoch jemanden haben, der ein benutzerdefiniertes Thema für Sie entwirft oder umfangreiche Entwicklungsarbeiten an der Website durchgeführt hat, sollten Sie nach Informationslecks suchen. Eine der besten Möglichkeiten ist, einfach die zu verwenden Quelltext anzeigen Option in Ihrem Browser und suchen Sie schnell nach HTML-Kommentaren, die nicht gelöscht wurden.
Bei größeren Websites, die aus Hunderten oder Tausenden von Seiten bestehen, ist möglicherweise ein dedizierter Sicherheitsspezialist (oder zumindest ein Praktikant) erforderlich, um diesen Prozess durchzuführen. In beiden Fällen ist es einfach zu überprüfen. Überspringen Sie es also nicht.
Sichern Sie Ihre Site jetzt!
Wenn Sie eine neue Website erstellen, müssen Sie viele Dinge tun. Und diese grundlegenden Sicherheitsmaßnahmen können leicht vergessen werden. Aber sie könnten Ihnen auf lange Sicht viel Ärger (und möglicherweise viel Geld) ersparen. Überspringen Sie sie also nicht! Stellen Sie sicher, dass Ihre Website sicher ist, bevor Sie mit der Arbeit an Ihren Inhalten beginnen.
Welche weiteren Tipps haben Sie zum Sichern neuer Websites? Teilen Sie Ihre Gedanken in den Kommentaren unten!
Dann ist ein Content-Strategie- und Marketingberater, der Unternehmen dabei hilft, Nachfrage und Leads zu generieren. Er bloggt auch über Strategie- und Content-Marketing auf dannalbright.com.