Anleitung: Wie man WordPress vor Hackingangriffen schützt

Titelbild: Ilya Pavlov on Unsplash
Dieser Artikel ist eine Fortsetzung ds vorherrigen Beitrags WordPress sicher(er) machen – Schutz vor Hacking-Angriffen

Die Möglichkeiten, WordPress abzusichern oder performanter zu gestalten sind sehr, sehr vielfältig – ebenso wie die Angriffsmöglichkeiten. Es gibt nicht DIE EINE beste Strategie, sondern vielfältige Ansätze, von denen manche mehr Wirkung und Sinn als andere machen. Und es gibt auch unterschiedliche Vorlieben in Strategien. Ich stelle in diesem Beitrag ein paar gängige und einen Auszug eher unbekannter Anpassungen vor, von denen wir überzeugt sind. Weiterlesen

WordPress sicher(er) machen – Schutz vor Hacking-Angriffen

Photo by Ricardo Resende on Unsplash

Nach Jahren der Ruhe war es neulich mal wieder soweit: erfolgreiche Angriffe auf Webseiten, durch Missbrauch einer nicht ausreichend beachteten Sicherheitslücke. Diese führte dazu, dass im Rahmen einer konzertierten Aktion hunderttausende weniger bis gar nicht gewartete WordPress-Webseiten „gehackt“ wurden. Grund zur Sorge? Nein – aber Anlass, mit Mythen übers sog. Hacking aufzuräumen und gleichzeitig zu informieren, welche mögliche Schwachstellen es gibt und wie man sich (noch besser) schützen kann. Weiterlesen

Erste Abmahnungen wegen DSGVO?

Titelbild von rawpixel on Unsplash
Update 06. Juni mit der Erkenntnis: Kühlen Kopf bewahren.

Ja, es wird abgemahnt und ja, nicht alle Abmahnungen sind rechtskräftig. Durch die unklare Formulierung der DSGVO, die selbst Fachanwälte für Internetrecht nicht mehr einschätzen lässt, was vermeintlich rechtens ist oder nicht, entsteht viel Unruhe. Soziologisch betrachtet besteht eine diffuse nicht einschätzbare Bedrohung, die kollektiv stark verunsichern muss, da nicht verständlich ist, was man tun kann, um der Bedrohung zu entkommen. Diese Panik wird zudem medial zusätzlich noch verstärkt. Weiterlesen

Was Webseitenbetreiber über die DSGVO wissen sollten

Was ist die DSGVO?

Die europäische DatenSchutzGrundVerOrdnung ist eine über nationalen Gesetzen wie dem BDSG stehende EU-Verordnung, die bereits seit 2016 in Kraft ist, aber nun zum 25. Mai 2018 gilt, d.h. zur endgültigen Anwendung kommt. Die DSGVO regelt und vereinheitlicht EU-weit die Verarbeitung und den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

Die DSGVO gilt damit für alle Unternehmen und sonstige nicht private Rechtsformen, die in der EU oder mit der EU Daten austauschen und/oder verarbeiten, sprich: Geschäfte abschließen, online oder offline. Also auch ein Schweizer oder amerikanisches Unternehmen, dass mit EU Bürgern in Kontakt tritt, muss sich zukünftig an die DSGVO (engl. GDPR) halten. Dazu zählen auch Konzerne wie facebook und google.

Das betrifft auch, aber nicht nur, die Verarbeitung personenbezogener Daten auf Webseiten.

Gilt das auch für mich?

Als Unternehmen zählen diesbzgl. prinzipiell alle Rechtsformen, sofern diese nicht rein privater Natur sind. Also auch Einzelunternehmer, Freiberufler, GmbHs, Vereine, … wenn diese direkt oder indirekt mit ihrer Webseite auch nur entfernt kommerzielle Interessen vertreten. Eine typische Ausnahme wäre z.B. eine Familienwebseite, auf der Familienbilder für Freunde und Familie eingestellt werden ohne Verlinkung auf kommerzielle Seiten wie z.B. amazon oder andere Affiliate-Links. Für alle anderen gilt die DSGVO.

Warum ist das für mich wichtig?

Wir gehen selbstverständlich davon aus, dass unsere Kunden wie wir in aller Regel sorgsam mit Daten ihrer Webseitenbesucher und ihrer Online-Kunden umgehen. Weder missbrauchen noch verkaufen sie personenbezogene Daten oder gehen fahrlässig damit um. Sie interessieren sich meist noch nicht einmal dafür, welche Daten automatisiert auf ihrer Webseite verarbeitet werden. Also wo liegt das Problem? Weiterlesen

Anleitung zur Umstellung auf HTTPS – Checkliste für Tekkies

Nachdem wir nun nach und nach Webseiten auf HTTPS umstellen, möchte ich mein Wissen und meine Erfahrungen allen zur Verfügung stellen, die ihre wordpress-Webseite mit genügend technischem Hintergrundwissen eigenständig mit HTTPS versehen wollen. Denn es gibt durchaus mehr Fallen zu umgehen und Vorgehensweisen zu beachten, als es zunächst den Anschein hat.

In diesem Beitrag erkläre ich mein Vorgehen und meine Checkliste, damit der Umzug auf HTTPS reibungslos funktionieren kann. Er erhebt keinen Anspruch auf alleinige Wahrheit, mag noch optimiert werden, muss nicht für alle Installationen Gültigkeit haben und muss möglicherweise je nach Webhoster angepasst werden bzw. es könnten noch weitere Fallen auftauchen, die mir bisher noch nicht bekannt sind. Die Checkliste ist einigermaßen ausführlich und dient mir bei unseren Projekten als sicherer Handlungsablauf.
Weiterlesen

Muss ich meine Webseite auf HTTPS umstellen – ja oder nein?

Update DSGVO Mai 2018: es gelten derzeit die Bestimmungen der DSGVO (siehe mein Artikel), in der IP-Adressen als personenbezogene Daten definiert werden. Damit wird ein weiterer Grund für die Verschlüsselung gefordert, denn diese Daten dürfen nach Auffassung der EU-Kommission nicht unverschlüsselt übertragen werden. Quellenangaben im DSGVO-Artikel.

Aktuelle Gesetzgebung als weitere Stolperfalle für Webseitenbetreiber

Nachdem erst kürzlich die sog. EU-Cookie-Richtlinie das Internet bereichert hat (und auch seine Abmahnindustrie), ist es wieder mal soweit: die Internetwelt wird erneut komplexer durch Sicherheitsvorgaben. Bis vor kurzem wurde zB. die Adresse dieser Internetseite im Browser angegeben mit http://der-internetcoach.de. Nun lautet sie https://der-internetcoach.de.

Wieso wir den Umstieg Ihrer Webseite auf SSL-verschlüsseltes HTTPS

  1. rechtlich,
  2. technisch und
  3. emotional

empfehlen und was dafür und dagegen spricht, erfahren Sie in diesem Beitrag. Weiterlesen

Mit Sicherheit im Internet

Sicherheit für Webseitenbetreiber auch vor Abmahnungen!

Eine schleichende Bedrohung in Punkto Sicherheit ist die zunehmend schärfere Rechtsdurchsetzung aufgrund von Vorgaben, Regelungen und Grundverordnungen der EU. Seit Mai 2018 gilt die DSGVO (DatenSchutzGrundVerOrdnung).

Schutz vor Hackerangriffen auf Webseiten

Die Cyberkriminalität hat seit 2016 nochmals signifikant zugenommen. Vor allem Webseiten, die eine zu Recht weit verbereitete Software wie WordPress oder andere CM-Systeme verwenden, sind Ziele für Hacker. Dabei werden oft bekannte Sicherheitslücken (engl. Exploits) verwendet, um Schadsoftware auf dem Hostingserver einzuschleusen. Diese werden später z.B. für sog. „Distributed Denial of Service“-Attacken eingesetzt (DDoS), die andere meist prominente Webseiten zum Ziele haben und diese durch zu hohe Anfragelasten durch jene Schadsoftware der vielen „gehackten“ Servern temporär nicht erreichbar machen.

Unsere Webseitenprojekte sichern wir weit überdurchschnittlich ab und haben durch Erfahrung mit Hackerangriffen genügend dazu lernen müssen, damit wir und unsere Kunden wieder ruhig schlafen können.

Schutz der Privatspähre

Wir legen Wert auf unsere und Ihre Sicherheit und Wahrung der Privatsphäre. Wo werden überall private Daten, die einen hohen Marktwert besitzen, ausgelesen und wie kann man das unterbinden? Weiterlesen