Die Sicherheit Ihrer Website ist von gr\u00f6\u00dfter Bedeutung f\u00fcr die Investitionen, die Sie in Ihre Website get\u00e4tigt haben, und f\u00fcr die Benutzer, die Ihre Website nutzen. Alle Websites im Netz stehen unter der Beobachtung der Gefahren des Internets und erfordern Ma\u00dfnahmen, um mit der Sicherheit und der Einhaltung der Vorschriften Schritt zu halten, umso mehr, wenn diese Websites Folgendes beinhalten Daten der Nutzer. <\/a><\/p>\n\n\n\n Wenn Ihre Website gehackt wird, sind die Daten all Ihrer Nutzer in Gefahr, f\u00fcr deren Schutz Sie verantwortlich sind, und Sie k\u00f6nnen diesen Nutzern gegen\u00fcber haftbar gemacht werden. Die gehackte Website k\u00f6nnte dazu benutzt werden, die Computer der Besucher zu besch\u00e4digen oder Spam-Nachrichten zu verschicken, was dem Ruf Ihres Unternehmens schaden w\u00fcrde. Das Schlimmste von allem ist, dass die Nichteinhaltung der Vorschriften oder das Hacken Ihrer Website dazu f\u00fchren kann, dass sie von den Suchmaschinen nicht mehr indiziert wird, oder f\u00fcr den Versand von E-Mails auf die schwarze Liste gesetzt. <\/a><\/p>\n\n\n\n Obwohl es fast unm\u00f6glich ist, Ihre Website 100% sicher zu machen, werden wir versuchen, einige der wichtigsten Ma\u00dfnahmen zu vermitteln, die Sie ergreifen k\u00f6nnen, um Ihre Website sicher zu halten und mit den modernen Compliance-Anforderungen Schritt zu halten. Wenn Sie nicht in der Lage sind, die Sicherheitsanforderungen zu erf\u00fcllen, sollten Sie professionelle Hilfe in Anspruch nehmen, um die Einhaltung der Vorschriften und die Sicherheit zu gew\u00e4hrleisten.<\/p>\n\n\n\n MemberMouse verwendet die neuesten Standards und Sicherheitsprotokolle f\u00fcr Kennw\u00f6rter, Lizenzierung und Zahlungstransaktionen, und wir bem\u00fchen uns, alle neuen Versionen verbesserter Sicherheitsfunktionen zu integrieren. Die Zahlungsdaten Ihrer Kunden werden weder auf Ihrer MemberMouse-Website noch auf unseren Servern gespeichert; sie werden stattdessen auf den Servern Ihres Zahlungsdienstleisters gespeichert.<\/p>\n\n\n\n MemberMouse wird standardm\u00e4\u00dfig mit mehreren Optionen zur Verbesserung der Sicherheit Ihrer Website ausgeliefert:<\/p>\n\n\n\n Die meisten modernen Hoster verf\u00fcgen \u00fcber die erforderlichen Grundlagen f\u00fcr die Sicherheit Ihres Servers mit Tools wie Modsecurity oder (WAF) Web Application Firewalls. <\/a>Sie sollten niemals billiges Hosting oder Reseller-Hosting auf niedrigem Niveau verwenden, das m\u00f6glicherweise nicht \u00fcber Protokolle zur Sicherung Ihres Servers oder \u00fcber die F\u00e4higkeit verf\u00fcgt, auf Notf\u00e4lle zu reagieren, die Sie m\u00f6glicherweise haben.<\/p>\n\n\n\n Da Ihr Hoster bereits \u00fcber g\u00e4ngige Protokolle und Module f\u00fcr die Sicherheit Ihres Servers verf\u00fcgen sollte, liegt ein Gro\u00dfteil der Verantwortung f\u00fcr die Sicherheit Ihres Servers bei Ihnen. Leider ist es \u00fcblich, dass viele Website-Besitzer bei der Einrichtung ihres Hosting-Pakets die potenziellen Gefahren nicht bedenken, und schlechtes Hosting-Management ist f\u00fcr 41% der meisten Hacks verantwortlich. Um die Sicherheit Ihres Servers zu gew\u00e4hrleisten, finden Sie hier einige h\u00e4ufig \u00fcbersehene Punkte, die Sie beachten k\u00f6nnen, um die Sicherheit Ihres Servers zu gew\u00e4hrleisten:<\/p>\n\n\n\n Weitere Hinweise zur Auswahl eines Hosting-Anbieters sowie zu den Mindestanforderungen f\u00fcr den Betrieb von MemberMouse finden Sie in unserem Artikel WordPress-Hosting-Anbieter.<\/a><\/p>\n\n\n\n Der WordPress Codex hat einen umfangreichen Artikel \u00fcber H\u00e4rtung von WordPress <\/a>in dem Schwachstellen, das Festlegen von sicheren Dateiberechtigungen, die Sicherung des Datenbank- und Admin-Panel-Zugangs und vieles mehr behandelt werden. Dieser Artikel ist ein Muss f\u00fcr jeden Website-Besitzer, der mehr \u00fcber die erforderlichen Sicherheitsma\u00dfnahmen f\u00fcr seine Website erfahren m\u00f6chte. Die meisten Empfehlungen sind einfach zu befolgen und k\u00f6nnen den Zustand und die Sicherheit Ihrer Investition erheblich verbessern.<\/p>\n\n\n\n Die wichtigsten Ma\u00dfnahmen, die Sie zum Schutz von WordPress ergreifen k\u00f6nnen, sind<\/p>\n\n\n\n Pr\u00fcfen Sie sorgf\u00e4ltig, ob Sie ein Plugin ben\u00f6tigen. Weniger ist besser, wenn es um die Anzahl der Plugins geht. Installieren Sie nur Plugins, die regelm\u00e4\u00dfig aktualisiert werden und von einem seri\u00f6sen Anbieter stammen.<\/p>\n\n\n\n Nachdem Migrations-Plugins, Datenbank-Plugins oder Plugins zur Dateibearbeitung verwendet wurden, sollten sie umgehend entfernt werden. Unbefugter Zugriff auf diese Plugins kann eine Katastrophe bedeuten, da sie einen einfachen Pfad zu den ben\u00f6tigten Bereichen bieten, die ein Hacker ben\u00f6tigt.<\/p>\n\n\n\n Verwenden Sie eine Limit Login Plugin zur Begrenzung ungew\u00f6hnlicher Anmeldeversuche.<\/a> Es kommt h\u00e4ufig vor, dass der Login auf Ihrer Website t\u00e4glich angegriffen wird. Manchmal sogar tausende Male pro Tag. Ein Login-Plugin blockiert daher b\u00f6swillige Anmeldeversuche und verhindert, dass diese st\u00e4ndig versuchen, Zugang zu erhalten.<\/p>\n\n\n\n Entfernen Sie ungenutzte Admin-Konten in WordPress.<\/p>\n\n\n\n Deaktivieren von Theme- und Plugin-Editoren in der WordPress-Administrationsleiste <\/a>um Dateibearbeitungen zu verhindern, wenn auf Ihre Website unbefugt zugegriffen wird.<\/p>\n\n\n\n Alle Websites, ob sie nun Zahlungen entgegennehmen oder nicht, sollten ein SSL verwenden und mit HTTPS gesichert sein. Die Anmeldedaten sowie die \u00dcbertragung von Informationen an Ihre Nutzer sollten zum Schutz aller gesichert sein.<\/p>\n\n\n\n Die Payment Card Industry Data Security Standard<\/a> (PCI DSS) ist eine Reihe von Anforderungen, die sicherstellen sollen, dass alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder \u00fcbertragen, eine sichere Umgebung unterhalten. Dies bedeutet nicht nur, dass es gesetzlich vorgeschrieben ist, ein ordnungsgem\u00e4\u00df installiertes SSL auf Ihrer Website zu haben, wenn Sie ein Gesch\u00e4ft oder eine Mitgliederseite haben, sondern es bedeutet auch, dass Sie gr\u00f6\u00dfere Anstrengungen unternehmen m\u00fcssen, um Ihre Website zu sichern, und dieser Artikel behandelt viele dieser Schritte, die Sie unternehmen k\u00f6nnen.<\/p>\n\n\n\n Wenn Sie erfahren m\u00f6chten, wie Sie ein SSL auf Ihrer Website installieren k\u00f6nnen, haben wir eine ausf\u00fchrlicher Artikel mit Anleitungen hier<\/a> wie Sie es auf Ihrer Website installieren k\u00f6nnen.<\/p>\n\n\n\n Nur weil Sie ein SSL-Zertifikat haben und HTTPS verwenden, bedeutet das nicht unbedingt, dass Sie vollst\u00e4ndig PCI-konform sind. Die Anforderungen h\u00e4ngen von der Art Ihres Unternehmens, der technischen Ausstattung und\/oder dem Volumen ab. Wenn Sie Bedenken bez\u00fcglich der PCI-Konformit\u00e4t haben, sprechen Sie am besten mit Ihrem Zahlungsanbieter oder einem PCI-DSS-Experten. Dieser Artikel ist eine gute Einf\u00fchrung in das Thema und kann Ihnen helfen zu verstehen, welche zus\u00e4tzlichen Schritte Sie gegebenenfalls unternehmen m\u00fcssen:<\/p>\n\n\n\n http:\/\/tomkconsulting.com\/news049-PCI-Overview.htm<\/a><\/p>\n\n\n\n Diese PCI-FAQ-Leitf\u00e4den sind ebenfalls kurz und hilfreich:<\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/faq\/#4<\/a><\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/pci-saq-3-1-e-commerce-options-explained\/<\/a><\/p>\n\n\n\n Das Konto, unter dem Ihre Dom\u00e4ne gef\u00fchrt wird (z. B. Godaddy, Namecheap usw.), sollte mit starken Passwortprotokollen und, wenn m\u00f6glich, mit einem zweistufigen Login gesch\u00fctzt werden. Wenn sich Unbefugte Zugang zu den DNS-Einstellungen Ihrer Dom\u00e4ne verschaffen, kann eine Website ge\u00e4ndert oder gekapert werden, und m\u00f6glicherweise kann die Dom\u00e4ne gestohlen werden. Eine j\u00e4hrliche \u00dcberpr\u00fcfung des Dom\u00e4nenkontos, um sicherzustellen, dass alle Kontaktinformationen, die mit der Dom\u00e4ne verbunden sind, aktuell und korrekt sind, ist ein guter Schutz und kann bei der Aufrechterhaltung des Eigentums helfen.<\/p>\n\n\n\n Der DNS-Sicherheit wird seltener Beachtung geschenkt, doch kann ein DNS-Hijacking schwerwiegende Folgen haben. Diese Angriffe k\u00f6nnen den eingehenden Datenverkehr einer Website auf eine gef\u00e4lschte Kopie der Website umleiten, sensible Nutzerdaten sammeln und Unternehmen einer gro\u00dfen Haftung aussetzen. Eine der bekanntesten Methoden zur zum Schutz vor DNS-Bedrohungen ist die Einf\u00fchrung des DNSSEC-Protokolls.<\/a><\/p>\n\n\n\n F\u00fcr den DNS-Schutz gibt es viele Optionen, aber Cloudflare <\/a>ist eine gro\u00dfartige Option, da sie nicht nur Ihr DNS sch\u00fctzt, sondern auch Ihre Website vor Bots bewahrt und daf\u00fcr sorgt, dass alle Server-Ressourcen echten Nutzern zur Verf\u00fcgung stehen, anstatt Bots anzugreifen. Die gro\u00dfe Vielfalt an Optionen, die das Unternehmen anbietet, ist hervorragend f\u00fcr den Schutz Ihrer Website geeignet und bietet eine Vielzahl von Preispl\u00e4nen, darunter auch kostenlose.<\/p>\n\n\n\n Kennw\u00f6rter und Aktualisierungen sind die Grundlage der Sicherheit und werden so oft \u00fcbersehen oder ihre Bedeutung wird ignoriert. Oft denken Menschen, dass ihr Passwort sicher ist, obwohl es in Wirklichkeit wahrscheinlich schon hunderte Male im Dark Web geleakt wurde und keinerlei Sicherheit bietet. Machen Sie es sich zur Gewohnheit, Ihre Passw\u00f6rter regelm\u00e4\u00dfig und \u00fcberall zu aktualisieren und einen zuverl\u00e4ssigen Passwortmanager zu verwenden.<\/p>\n\n\n\n K\u00fcmmern Sie sich so rechtzeitig wie m\u00f6glich um Software-Updates f\u00fcr Ihre Website. Dies tr\u00e4gt nicht nur zu Ihrer Sicherheit bei, sondern behebt auch h\u00e4ufig Probleme, die mit Ihrer Software oder Ihren Plugins auftreten.<\/p>\n\n\n\n Wenn Sie ungl\u00fccklicherweise von einem Hack betroffen sind, sollten Sie einen zuverl\u00e4ssigen Fachmann mit der Behebung des Problems beauftragen und sich nicht auf ein einfaches Plugin verlassen, das Sie sch\u00fctzt oder das Problem \"behebt\". Abgesehen von der Entfernung der Schadsoftware und der Verhinderung ihrer R\u00fcckkehr k\u00f6nnen viele Schritte erforderlich sein, um diese Situationen zu beheben, einschlie\u00dflich der Notwendigkeit, die L\u00f6sung zu dokumentieren, um die schwarze Liste bei Suchmaschinen und E-Mail-Anbietern zu l\u00f6schen.<\/p>\n\n\n\n M\u00f6glicherweise sind Sie auch gesetzlich verpflichtet, Ihre Website-Mitglieder \u00fcber den Versto\u00df zu informieren, und ein Fachmann, der Sie bei dem langwierigen Projekt der Benachrichtigung Ihrer Mitglieder, dem erforderlichen Fachjargon und dem Versto\u00df unterst\u00fctzt, ist von unsch\u00e4tzbarem Wert.<\/p>\n\n\n\n Ein guter Ausgangspunkt ist auch, sich einfach \u00fcber die Bedeutung der Sicherheit zu informieren. Nachfolgend finden Sie Verweise auf Daten, die in diesem Artikel verwendet wurden, sowie auf andere gro\u00dfartige Ressourcen, um sich \u00fcber Sicherheit zu informieren.<\/p>\n\n\n\n Die Sicherheit Ihrer Website ist von gr\u00f6\u00dfter Bedeutung f\u00fcr die Investitionen, die Sie in Ihre Website get\u00e4tigt haben, und f\u00fcr die Benutzer, die Ihre Website nutzen. Alle Websites...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-8536","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb\/8536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/comments?post=8536"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb\/8536\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/media?parent=8536"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb-category?post=8536"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/de\/wp-json\/wp\/v2\/ht-kb-tag?post=8536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}MemberMouse-Sicherheitsfunktionen<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nHosting-Sicherheit<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nWordPress Sicherheit<\/strong><\/h5>\n\n\n\n
\n
Das E-Mail-Konto, das mit dem Administratorkonto verbunden ist, sollte ebenfalls \u00fcber sichere Passw\u00f6rter und eine 2-Schritt-Autorisierung verf\u00fcgen, da sie f\u00fcr den einfachen Zugriff auf Ihre WordPress-Installation verwendet werden k\u00f6nnen.
<\/li>\n<\/ul>\n\n\n\n\n
<\/li>\n\n\n\n\n
SSL-, HTTPS- und PCI-Konformit\u00e4t<\/strong><\/h5>\n\n\n\n
Dom\u00e4nen- und DNS-Sicherheit<\/strong><\/h5>\n\n\n\n
Fazit<\/strong><\/h5>\n\n\n\n
\n