Kostenlose Schritt für Schritt Anweisungen 
Sucuri Firewall ist eine gut bezahlte Option, und Sie sollten in der Lage sein, kostenlose Firewall- oder Sicherheits-Plugins für WordPress, Weebly, Wix und andere Hosting-Dienste zu finden. Website-Application-Firewalls (WAFs) sind normalerweise Cloud-basiert, was bedeutet, dass Sie keine Software auf Ihrem Computer installieren müssen, um sie zu verwenden.
Sie können dieses Problem auch lösen, indem Sie Upload-Formulare so einschränken, dass sie nur einen Dateityp unterstützen (z. B. ein JPG für Fotos). Dies kann schwierig sein, wenn Ihre Website für Dinge wie das Hochladen von Anschreiben auf ein Webseitenformular angewiesen ist. Um dieses Problem zu umgehen, richten Sie eine E-Mail-Adresse für Einreichungen ein und fügen Sie die Adresse zu Ihrer "Kontakt"-Seite hinzu, damit Benutzer ihre Dateien per E-Mail senden können, anstatt sie auf Ihre Website hochzuladen.
Zu den kostenpflichtigen Optionen für ein SSL-Zertifikat gehören GoGetSSL und SSLs.com. `Let`s Encrypt` ist ein kostenloser Dienst, der auch ein SSL-Zertifikat ausstellt. Bei der Auswahl eines SSL-Zertifikats haben Sie drei Optionen: Domänenvalidierung, Unternehmensvalidierung und erweiterte Validierung. Google benötigt sowohl eine geschäftliche als auch eine erweiterte Validierung, um die grüne Leiste "Sicher" neben der URL Ihrer Website zu platzieren. 
Wenn Sie eine Website-Plattform wie WordPress oder Weebly verwenden, verwendet Ihre Website wahrscheinlich bereits HTTPS. Ein HTTPS-Zertifikat muss jedes Jahr erneuert werden.
Absicherung ihrer website
In diesem Tutorial erfahren Sie, wie Sie Ihre Website vor Angriffen schützen. Die Verwendung eines SSL-Zertifikats und HTTPS ist der einfachste Weg, um eine Adresse zu sichern, aber es gibt noch ein paar andere Dinge, die Sie tun können, um zu verhindern, dass Hacker und Malware Ihre Website gefährden.
Schritte
1. Halten Sie Ihre Website aktuell. Wenn Sie die Software, Sicherheit und Skripte Ihrer Website nicht bei Bedarf aktualisieren, können Eindringlinge und Malware Ihre Website leicht ausnutzen.
- Dies gilt auch für Patches vom Hosting-Dienst Ihrer Website (sofern zutreffend). Wenn ein Update für Ihre Website verfügbar ist, installieren Sie es bitte so schnell wie möglich.
- Sie sollten auch die Zertifikate Ihrer Site auf dem neuesten Stand halten. Dies wirkt sich zwar nicht direkt auf die Sicherheit Ihrer Website aus, stellt jedoch sicher, dass Ihre Website weiterhin in Suchmaschinen angezeigt wird.
2. Verwenden Sie Sicherheitssoftware oder Plug-Ins. Es gibt mehrere Website-Firewalls, die Sie für einen ständigen Schutz abonnieren können, und Website-Hosting-Dienste wie WordPress bieten oft auch Sicherheits-Plugins an. So wie Sie Ihren Computer mit einem Antivirenprogramm schützen, ist es ratsam, Ihre Website mit einer Sicherheitssoftware zu schützen.
3. Verhindern Sie, dass Benutzer Dateien hochladen. Wenn Sie Personen erlauben, Dateien auf Ihre Website hochzuladen, entsteht automatisch eine Sicherheitslücke. Entfernen Sie nach Möglichkeit alle Formulare oder Orte, an die Website-Benutzer Dateien hochladen können.
4. Installieren Sie ein SSL-Zertifikat. Ein SSL-Zertifikat bestätigt grundsätzlich, dass Ihre Website sicher ist und verschlüsselte Informationen zwischen Ihrem Server und dem Browser einer Person hin und her senden kann. Normalerweise müssen Sie eine Jahresgebühr zahlen, um Ihr SSL-Zertifikat zu behalten.
5. HTTPS-Verschlüsselung verwenden. Sobald Sie ein SSL-Zertifikat installiert haben, sollte Ihre Website für die HTTPS-Verschlüsselung geeignet sein. Normalerweise können Sie die HTTPS-Verschlüsselung aktivieren, indem Sie Ihr SSL-Zertifikat im Bereich "Zertifikate" Ihrer Website installieren.
6. Denken Sie an ein sicheres Passwort. Es reicht nicht aus, eindeutige Passwörter für die Admin-Anwendungen Ihrer Website zu verwenden. Sie müssen sich komplexe, zufällige Passwörter ausdenken, die nirgendwo anders verwendet werden, und ihren Schlüssel außerhalb des Verzeichnisses der Website speichern.
Sie können beispielsweise eine beliebige Kombination aus 16 Buchstaben und Zahlen als Passwort verwenden. Anschließend können Sie das Passwort in einer Offline-Datei auf einem anderen Computer oder einer anderen Festplatte speichern.
7. Verstecke deine Admin-Ordner. Der Ordner mit sensiblen Dateien auf Ihrer Website heißt `admin` oder `root`, was leider nicht nur für Sie, sondern auch für Hacker einfach ist. Sie können es Ihren Angreifern erschweren, Ihre Dateien zu finden, indem Sie den Speicherort dieser Dateien in etwas Langweiliges umbenennen (z. `Neuer Ordner (2)` oder `Verlauf`).
8. Halten Sie Fehlermeldungen einfach. Wenn Ihre Fehlermeldung zu viele Informationen preisgibt, können Hacker und Malware die Informationen verwenden, um Dinge zu finden und auf Dateien wie Ihr Website-Root zuzugreifen. Anstatt Ihren Website-Fehlern explizite Details hinzuzufügen, sollten Sie eine kurze Entschuldigung schreiben und auf die Hauptseite zurückverweisen.
Dies gilt für alles von 404-Fehlern bis hin zu 500-Typ-Servercodes.
9. Passwörter immer hashen. Wenn Sie Benutzerpasswörter auf Ihrer Website speichern, müssen Sie diese in einem hased-Format speichern. Ein häufiger Fehler von neuen Websitebesitzern besteht darin, dass sie Passwörter im Klartext speichern, sodass sie leicht zu stehlen sind, wenn ein Hacker die Datei findet.
Selbst erfolgreiche Seiten wie Twitter haben sich diesen Fehler in der Vergangenheit schuldig gemacht.
Tipps
- Die Beauftragung eines Websicherheitsberaters mit der Überprüfung Ihrer Skripte ist der schnellste (und teuerste) Weg, potenzielle Fehler in Ihrer Website zu beheben.
- Testen Sie Ihre Website immer mit einem Sicherheitstool (zum Beispiel Observatory von Mozilla), bevor Sie die neueste Version veröffentlichen.
Warnungen
- Sicherheitslücken werden oft erst entdeckt, wenn sie jemanden betreffen. Um negative Folgen so weit wie möglich zu vermeiden, sichern Sie Ihre Website jede Woche an einem entfernten Ort (z. B. einem Computer oder einer Festplatte ohne Netzwerk).
Оцените, пожалуйста статью
