Webseiten - Sicherheit
Ein sicherer Webauftritt ist für Unternehmen und Organisationen unerlässlich!
Ein sicherer Webauftritt bedeutet, dass die Daten der Benutzer geschützt sind, dass sie nicht missbraucht werden und dass sie nicht in die Hände von Cyberkriminellen gelangen. Auch die Authentifizierung von Benutzern muss gewährleistet sein, um zu verhindern, dass unberechtigte Personen auf sensible Daten zugreifen. Darüber hinaus ist es wichtig, dass der Webauftritt stets auf dem neuesten Stand gehalten wird, um eine optimale Sicherheit zu gewährleisten. Durch eine regelmäßige Überprüfung des Webauftritts können Sicherheitslücken frühzeitig erkannt und behoben werden, was eine wirksame Abschreckung von Cyberkriminalität darstellt. Um diese Vorteile voll auszuschöpfen, ist es daher wichtig, dass Unternehmen und Organisationen einen sicheren Webauftritt haben.
Im Bereich der Sicherheit bzw. der Absicherung der Webseite setzen wir auf einen Verbund verschiedener Maßnahmen, die alle ineinandergreifen und als Paket die Sicherheit der Webseite erhöhen:
Basisabsicherung
- Initiale Härtung der Umgebung, insbesondere durch umfangreiche Maßnahmen in der .htaccess-Datei
- Tagesaktueller Update aller WordPress Komponenten (Core, Plugins, Themes, Übersetzungen) via eines speziellen Tools
- Tägliche Sicherung aller Daten auf einen Cloudspeicher (ausserhalb der Hostingumgebung)
- Scanning relevanter Security Kanäle zu möglichen Bedrohungen
- Absicherung der Datenbank
- Hinzufügen von HTTP-Security Headern
- Login Absicherung durch Verwendung von Passkeys zur passwortlosen Authentifizierung.
Für die im Websitemanagementpaket enthaltene Basisabsicherung folgen wir den gängigen Verfahren zur Absicherung einer Webseite, u.a.:
Advanced
Wir setzen standardmäßig eine kostenfreie “Web Application Firewall” als Plugin ein, um die Angriffe auf die Seite schon im Vorfeld abzublocken. Für erweiterete Sicherheit kann auch eine kostenpflichtige Variante eingesetzt vwerden. Zusätzlich, bei Wahl von z.B. Hostinger als Hoster, wird deren eingebaute Web Application Firewall on-top eingesetzt.
Cloudflare WAF
Für erweiterte Anforderungen kombinieren wir die vorherigen Maßnahmen mit dem Einsatz eines sogenannten “Content Delivery Networks” (CDN) mittels des Anbieters Cloudflare an. Die dort enthaltenen Sicherheitsmaßnahmen schützen nicht nur mittels WAF vor Bots sondern auch vor DDoS Attacken. Ein verteilter Denial-of-Service-(DDoS)-Angriff ist ein böswilliger Versuch, den normalen Traffic eines Zielservers, -dienstes oder -netzwerks zu stören, indem das Ziel oder die umliegende Infrastruktur mit einer Flut von Internet-Traffic überlastet wird.
