Zum Inhalt springen
Eine sichere Website
  • Home
  • Für Administratoren
  • Eine sichere Website

Eine sichere Website

Die beste Website ist eine sichere Website. Sie können diese Sicherheit erhöhen, indem Sie einen sicheren Server und Software verwenden. Eine sichere Website kommuniziert mit dem Besucher über eine sichere https-Verbindung. Wie können Sie Ihre Website sicherer machen?

Eine sichere Website

Sicherer Server

Ihre sichere Website wird von einer Hosting-Firma auf einem Server gehostet. Das ist ein Computer, der immer eingeschaltet ist und auf dem sich Webserver-Software befindet. Stellen Sie sicher, dass Sie eine gute Hostingqualität haben. Entscheiden Sie sich für Qualität und nicht für den billigste "Preisknaller". Günstiges Hosting ist nur möglich, wenn Sie an Qualität und/oder Geschwindigkeit sparen. Und Geschwindigkeit ist wichtig bei der Suchmaschinenoptimierung.

Ein gutes Hosting-Unternehmen sorgt dafür, dass alle Server sicher sind, indem es unter anderem die Software auf dem neuesten Stand hält. Sicherungen sind ebenfalls wichtig. Ein gutes Hosting-Unternehmen sorgt für regelmäßige Backups Ihrer Website. Im Falle von Problemen kann ein solches Backup schnell auf den Server zurückgespielt werden. Aber verlassen Sie sich nicht vollständig auf Ihr gastgebendes Unternehmen. Stellen Sie auch sicher, dass Sie Backups irgendwo offline aufbewahren (nicht auf der Website). 

Sichere Software

Wichtig für eine sichere Website ist auch sichere Software.
Kümmern Sie sich darum:

  • zuverlässige Software
  • von einer zuverlässigen Partei 
  • Open-Source-Software, deren Funktionsweise eingesehen und gegebenenfalls angepasst werden kann.
  • die Software von der offiziellen Quelle herunterladen
  • stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist

Software auf dem neuesten Stand halten

Verwendet Ihre Website sichere Software? Viele Websites arbeiten mit einem Content Management System. Stellen Sie sicher, dass Sie die Software auf dem neuesten Stand halten. Ihr Besucher wird dies nicht sofort bemerken. Wenn Ihre Website jedoch gehackt wird, weil Sie veraltete Software verwenden, sollten Sie Ihre registrierten Benutzer darüber informieren. Und eine gehackte Website ist keine zuverlässige Website. Sie können mehrere Websites über Online-Dienste auf dem Laufenden halten. Ihre Seiten.net   

Sichere Verbindung

Funktioniert Ihre Website über http oder https? Eine moderne sichere Website verwendet eine sichere https-Verbindung. Die Kommunikation von der Website an den Besucher (die gezeigten Seiten) wird über eine sichere Verbindung gesendet. Und auch die Kommunikation vom Besucher der Website (Login-Passwörter, Formulare mit Informationen) ist sicher.  Sie können Ihr SSL/TLS-Zertifikat über Internet.nl oder Qualys SSL Server Test testen.

Eine Verbindung, die über https läuft, ist sicher, wenn das https-Zertifikat für die von Ihnen besuchte Website ausgestellt wurde (siehe Zertifikatsdetails). Eine Verbindung kann jedoch noch sicherer sein, wenn Sie bestimmte Sicherheitsaspekte auf dem Browser des Besuchers durchsetzen. Dass Ihre https-gesicherte Website den Browser des Besuchers darüber informiert, dass die Website erst im kommenden Jahr über https verfügbar sein wird. Wenn die Website dann unerwartet nur über http verfügbar ist, kann der Besucher nicht einfach auf die Website zugreifen.

Lesen Sie mehr über: HTTP Security Headers

Sichere Authentifizierung

Eine sichere Website erfordert, dass nur autorisierte Personen Zugriff auf den Administratorbereich der Website haben. Die Authentifizierung kann auf der Grundlage dessen erfolgen, was jemand weiß (Passwort) oder was jemand hat (ein 2FA-Authentifizierungstool).

Kennwörter

Stellen Sie sicher, dass Sie ein sicheres Passwort haben. Eine sichere ist lang und enthält seltsame Zeichen. Ein sicheres Passwort wird nur auf 1 Website verwendet. Verwenden Sie einen Passwortmanager, um lange Zufallspasswörter zu generieren. 

Zwei-Faktor-Authentifizierung (2FA)

Eine zweite Möglichkeit der Authentifizierung besteht darin, mit einem Gerät, das Sie bei sich tragen, einen Login-Token zu erzeugen. Zum Beispiel ein Telefon mit einer Authentifizierungsapplikation wie Google Authenticator. Oder mit einem YubiKey, einem USB-Dongle, der einen zusätzlichen Login-Token generiert. 

Sicher bezahlen

Wenn Sie Online-Zahlungen über Ihre Website abwickeln, verwenden Sie sichere Zahlungsmethoden wie iDeal (z.B. über Mollie), PayPal oder nachträgliche Zahlung. Solche Online-Zahlungsmethoden wirken zuverlässig.

Benutzen Sie DNSSEC? Eine zuverlässige Website stellt sicher, dass Besucher zum richtigen Server gelangen, wenn sie Ihren Domainnamen in ihrem Browser eingeben. Domain Name System Security Extensions (DNSSEC) macht das sicherer und zuverlässiger.

Sichere E-Mail

Wie sicher ist die E-Mail-Kommunikation Ihrer Website mit dem Administrator und den Besuchern? Eine zuverlässige Website gewährleistet, dass E-Mails über SMTPs (SMTP secure) verschickt werden. Das bedeutet, dass die Kommunikation zwischen Ihrer Website und dem Mail-Server über eine sichere Verbindung läuft. 

Verwenden Sie moderne Antispam- und Authentifizierungsmethoden (SPF, DKIM, DMARC) für den Versand Ihrer Post? Dies macht die E-Mail sicherer und verringert die Wahrscheinlichkeit, dass die E-Mail vom Empfänger abgelehnt wird oder in einer Spam-Box landet. 

Lesen Sie mehr über: Veilige e-mail 

Sicherer Server

Sichere Verbindung

Sicherungen

Up-to-date halten

  • Selbst gehosteter Online-Update-Service für Joomla + WordPress: YourSites.net
Eine sichere Website

Haben Sie eine sichere Website?

  • Home
  • Für Administratoren
  • Eine sichere Website

* gemäß Peter Martin

© 2021 by db8.nl. All rights reserved.