Webseiten 5 Mins Read

[Infografik] Schützen Sie sich vor diesen 7 gängigen Hacks

Longest running WordPress.org recommended host.

Get up to 70% off on hosting for WordPress Websites and Stores.

Websites sind leistungsstarke Tools, die viel Gutes für Ihr Unternehmen tun können, aber sie können Sie und Ihre Besucher auch Sicherheitsrisiken aussetzen. Vier von fünf Websites weisen entweder jetzt Schwachstellen auf oder haben ihre Unternehmen und Besucher in der Vergangenheit bösartigem Code, Viren und anderen cyberkriminellen Aktivitäten ausgesetzt. Und obwohl jeder im Internet immer vorsichtig sein sollte, haben Geschäftsinhaber eine zusätzliche Verantwortung, Daten sicher und geschützt aufzubewahren. Schützen Sie Ihre Website – und Ihre Kunden – vor den sieben häufigsten Hacks in dieser Infografik. Und Spoiler-Alarm: Unten gibt es eine textfreundliche Version.
Schützen Sie sich selbst Infografik Finale

  1. Cross-Site-Scripting (XSS) Angriffe treten in der Regel auf, wenn Hacker bösartigen Code in eine App einschleusen, um das Skript an ahnungslose Endbenutzer weiterzugeben. Hacker konstruieren einen Stolperdraht für Besucher, indem sie ihr bösartiges Skript verwenden, um Anmeldeinformationen und persönliche Informationen zu sammeln, um sich als bekannte Benutzer auszugeben.
  2. DDOS-Angriffe Unterbrechen Sie die normale Funktion eines Servers. Diese Angriffe überfluten den Server mit legitimen Anfragen, die über die Skalierungsmöglichkeiten hinausgehen, bis die Website schließlich abstürzt.
  3. WordPress-Angreifer Nutzen Sie Code-Schwachstellen oder Plugin-Schwächen. Brute-Force-Angriffe – bei denen Hacker sich Zugang verschaffen, indem sie Tausende von Passwortkombinationen ausprobieren, bis sie die richtige Kombination für den Zugriff auf Ihre Website „erraten“ – sind ein bekanntes Problem für WordPress-Websites. Sobald sie drin sind, ändern sie Berechtigungen, injizieren bösartigen Code und stören die normalen Prozesse.
  4. Cyberangriffe Diese konzentrieren sich darauf, Besucher dazu zu verleiten, eine bestimmte Aktion auszuführen, z. B. auf eine Schaltfläche zu klicken, bestimmte Informationen einzugeben oder Zielseiten zu besuchen, um Zugang zu erhalten, um bösartige Inhalte genau dort einzuschleusen, wo sie den größten Schaden anrichten. Social-Engineering-Angriffe sind sehr schwer zu kontrollieren.
  5. Clickjacking, bei dem Angreifer unsichtbare oder undurchsichtige Schichten verwenden, um Website-Besucher dazu zu verleiten, auf eine Ebene zu klicken, ohne es zu wissen, löst ein Skript oder einen bösartigen Code-String aus.
  6. DNS-Cache-Poisoning leitet den Datenverkehr von legitimen Servern auf gefälschte Websites – und Server – um sich selbst von Website zu Website oder von Server zu Server zu replizieren.
  7. Symlinking Dabei handelt es sich um ein Schema, bei dem Cyberkriminelle in eine anfällige Website eindringen, um Root-Zugriff auf den gesamten Server zu erhalten. Sobald sie sich Zugang verschafft haben, können sie möglicherweise alle Websites auf dem Server lahmlegen.

So halten Sie Ihre Website sicher
Was können Sie bei so vielen verschiedenen Arten von Angriffen tun, um Ihre Vermögenswerte und Ihren Ruf zu schützen?
Tun:

  • Aktualisieren Sie umgehend alle Software und Patches. Software-Updates helfen, bekannte Schwachstellen zu beseitigen.
  • Nutzen Sie die Sicherheitsfunktionen des Betriebssystems, die ein strenges Authentifizierungsprotokoll unterstützen.
  • Implementieren Sie Kennwortschutzrichtlinien, die eine zweistufige Authentifizierung umfassen.
  • Sperren Sie private Dateien und Ordner, um den Zugriff einzuschränken, falls ein Hacker auf das Netzwerk zugreift.
  • Seien Sie äußerst wachsam, welche Websites Sie besuchen, insbesondere wenn Sie mit den Anmeldedaten eines Administratorkontos surfen.
  • Veröffentlichen Sie eine Datenschutzerklärung, um Verbraucher darüber zu informieren, welche Daten Sie sammeln und was Sie mit diesen Daten zu tun beabsichtigen.
  • Stellen Sie Firewalls, Sandboxing-Techniken und andere fortschrittliche Sicherheitsprotokolle der nächsten Generation bereit, um sowohl externe als auch interne Perimeter zu schützen.
  • Laden Sie Anti-Spyware- und Antivirensoftware auf alle Geräte herunter, die mit Ihrem Netzwerk verbunden sind.
  • Sichern Sie häufig und ziehen Sie eine externe Speicherung in Betracht.

Tue nicht:

  • Vertrauen Sie den Eingaben der Benutzer. Entfernen Sie den gesamten HTML-Code, bevor Sie Benutzereingaben weitergeben.
  • Klicken Sie auf Links oder Anhänge, die in E-Mails aus unbekannten Quellen enthalten sind.
  • Klicken Sie auf Pop-ups (einschließlich der Registerkarte „Schließen“) aus verdächtigen Quellen. Verlassen Sie einfach die Seite wieder.
  • Verwenden Sie kostenlose Downloads (es sei denn, Sie sind sich sicher, dass die Quelle vertrauenswürdig ist).
  • Kaufen Sie auf einer Website ein, auf der keine SSL-Signale angezeigt werden. Achten Sie auf „https“, das kleine Schloss auf der linken Seite der URL und einen grünen Hintergrund in der Adressleiste.
  • Geben Sie Hinweise, die Hackern helfen könnten, Passwörter und Benutzernamen zu erraten.
  • Sammeln Sie unnötige Daten, die möglicherweise gekapert werden, um ein XSS-Schema zu implementieren.

Umgang mit den Folgen einer Sicherheitsverletzung
Wenn Sie feststellen, dass Ihre Website Opfer von Hackern geworden ist oder wenn ein Mitarbeiter versehentlich eine mit Malware infizierte Datei herunterlädt, gehen Sie sofort wie folgt vor:

  1. Isolieren Sie das Problem.
  2. Löschen Sie infizierte Dateien und Ordner.
  3. Download-Tools zum Bereinigen Ihrer Dateien – denken Sie daran, nur von einer Website herunterzuladen, der Sie vollständig vertrauen oder die von vertrauenswürdigen Quellen empfohlen wurde.
  4. Stehen Sie Ihren Kunden so schnell wie möglich zu der Situation – ohne Ausreden zu suchen. Erklären Sie, was passiert ist, sagen Sie ihnen, welche Schritte sie unternehmen können, um sich zu schützen, und lassen Sie sie genau wissen, was Sie tun, um den Schaden zu mindern und zukünftige Ereignisse zu verhindern.

Die Erstellung einer WordPress-Website mit einem starken Fokus auf Sicherheit ist eine Möglichkeit, einen soliden Ruf bei Ihren Kunden und Website-Besuchern aufzubauen. Stellen Sie sicher, dass Sie einen Webhosting-Partner wählen, der Ihre Sicherheit genauso ernst nimmt wie Sie.

  • Bluehost is a leading web hosting solutions provider specializing in WordPress. Trusted by over 5 million WordPress users, Bluehost simplifies the process of building, growing, and managing successful websites and online stores on WordPress. Our comprehensive suite of WordPress solutions combines expert guidance, powerful tools and unmatched expertise for effortless website creation.
    Since 2003, Bluehost has been offering reliable domain name registration and website hosting services, helping users establish a strong online presence. Seamlessly integrated with WordPress, our hosting solutions deliver exceptional reliability, speed and security.
Erfahren Sie mehr über Redaktionelle Richtlinien von Bluehost

Weitere Artikel zum Thema Webseiten

Bis zu 75 % Rabatt auf das Hosting von WordPress-Websites und Online-Shops