Navi
15 Jul' 15

Allgemeine Sicherheitshinweise

internetsicherheit

Augenmerk für Sie als Betreiber, sollte auf der Aktualität von WordPress, sowie den installierten Plugins liegen. So schützen Sie Ihr Onlineangebot vor Zugriffen Dritter und beugen eventuellen Sicherheitslücken vor (Allgemeine Sicherheitshinweise WordPress):

1. WordPress Update

In regelmäßigen Abständen werden Upgrade-Pakete und Updates von WordPress Deutschland herausgegeben. Upgrade-Pakete (bei kleineren Versionssprüngen) enthalten nur die geänderten Dateien zur direkten Vorgängerversion.

Bei allen großen Versionssprüngen wird kein Upgrade-Paket angeboten, sondern ein Update. In diesen Fällen muss das Update mit der Vollversion durchgeführt werden. Die Updates schließen möglicherweise auch Sicherheitsmaßnahmen zum Schutz vor Angriffen Dritter ein oder beheben Sicherheitslücken.

Ein Update auf die neueste WordPress Version ist daher ratsam und wird von uns in regelmäßigen Abständen empfohlen.

Sobald eine neue WordPress Version für Sie zur Verfügung steht, sehen Sie dies in Ihrem WordPress-Administrationsbereich. Die Updates und Upgrade-Pakete werden von WordPress kostenfrei angeboten (News und kontinuierliche Kontrolle auch unter planet.wpde.org).

Falls Sie nicht sicher sind, ob und wie das Update / Upgrade-Paket durchzuführen ist, sind wir Ihnen sehr gerne behilflich. Bitte nehmen Sie vor dem Aktualisieren Kontakt mit uns auf, sodass wir Sie entsprechend unterstützen können.

2. Zugänge und Passwörter

Beugen Sie einem Sicherheitsrisiko vor und ändern Sie in regelmäßigen Abständen das Passwort zu Ihrem WordPress Administrationsbereich. Sofern Sie mehrere Benutzer angelegt haben, ändern Sie auch deren Passwörter in regelmäßigem Abstand. Verwenden Sie dabei sichere Passwörter, verwenden Sie keine einheitlichen Passwörter und ändern Sie die von uns voreingestellten Passwörter. Geben Sie die Passwörter nicht an Dritte weiter und versenden Sie keine Passwörter per E-Mail.

Mehr über die Erstellung sicherer Passwörter erfahren Sie hier:
http://praxistipps.chip.de/was-ist-ein-sicheres-passwort-die-besten-tipps_3482

Um Ihre Passwörter auch lokal sicher vor Dritten zu schützen, empfehlen wir Ihnen einen Passwort-Safe. Wir empfehlen Ihnen: www.passwordsafe.de. Es sind auch zahlreiche, kostenfreie Passwort-Safes verfügbar, googeln Sie einfach nach „Passwort-Safe“.

3. FTP-Zugänge

Beugen Sie einem Sicherheitsrisiko vor und ändern Sie in regelmäßigen Abständen die Passwörter Ihrer FTP-Zugänge. Ihr Hoster (z.B. Strato, Domainfactory, 1&1, etc.) ist Ihnen bei der Änderung dieser Daten sicherlich sehr gerne behilflich oder beschreibt die Vorgehensweise in seinen FAQ. Regulär können Sie die FTP-Zugänge in Ihrem Kundenkonto Ihres Hostern ändern. Bei Fragen wenden Sie sich direkt an Ihren Hoster.

4. Sicherheitsangebote der Hoster

Viele Hoster bieten zusätzliche Sicherheitspakete (hinzu zum Web-Hosting) zum Schutz Ihres Onlineangebots an. Fragen Sie einfach bei Ihrem Hoster nach, welche möglichen Sicherheitspakete zu welchen Konditionen angeboten werden oder informieren sich auf deren Webseite.

5. Prüfung durch die Initiative „IT-Sicherheit in der Wirtschaft“

Nutzen Sie den neuen Security-Service, den eco-Verband der deutschen Internetwirtschaft anbietet, um die IT-Sicherheit von Firmen und den Schutz im Internet zu erhöhen. Lassen Sie Ihren Internet-Auftritt einfach, bequem und kostenfrei von den Profis der Initiative-S online prüfen.

Der Seiten-Check der Initiative-S will die Sicherheit im Internet verbessern. Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“.

Die Sicherheitsexperten der „Initiative-S“ beginnen mit der Überprüfung Ihres Webauftritts auf Schadprogramme und andere bösartige Veränderungen an der Webseite – und zwar in regelmäßigen Abständen, damit er jetzt und künftig sauber ist. Hierfür kommen sowohl diverse namhafte Antiviren-Programme zum Einsatz als auch eigene Entwicklungen, um eine hohe Erkennungsrate zu gewährleisten.

Unternehmen, die die Sicherheit ihrer Webseiten regelmäßig prüfen lassen, können ihren Internetauftritt jetzt auch mit einem Sicherheits-Siegel versehen.

Mehr dazu erfahren Sie unter: www.initiative-s.de

6. Weitere Sicherheits-Tipps (empfohlen von der „Initiative-S“)

Da uns neben der Virenfreiheit Ihres Onlineangebots auch die Sicherheit Ihres Desktop-PCs am Herzen liegt, hier einige Tipps:

– Scannen Sie Ihren Computer regelmäßig mit Anti-Viren-Programmen. Wir empfehlen Ihnen hierzu neben den Angeboten diverser Antiviren-Hersteller, die Webseite www.check-and-secure.com und Malwarebytes Anti-Malware (http://blog.botfrei.de/2011/08/malwarebytes-anti-malware-free/)
– Überprüfen Sie Ihr System und Ihre Browser-Plugins (wie Flash, Java) auf Aktualität
– Vermeiden Sie einfache Passwörter und ändern Sie das Standardpasswort Ihres Routers
– Setzen Sie Scriptblocker ein, zum Beispiel Noscript
– Auf botfrei.de finden Sie weitere Tipps um Ihren Computer abzusichern

Selbstverständlich stehen wir Ihnen bei Fragen rund um die Sicherheit Ihres Onlineangebots zur Verfügung. Nehmen Sie einfach Kontakt mit uns auf unter experts@artViper.de

Meinungen hierzu? Irgendwer?

Wie dürfen wir Ihr Unternehmen unterstützen?

Wir beraten Sie gerne persönlich unter 0961 470 30 661.