Fokus 1: Hosten einer Website, Ihr erster Schutz

Im Einführungskapitel unseres Sicherheitsspecials wir haben einige aufgelistet sinnvolle Maßnahmen zum Schutz Ihres Unternehmens vor Angriffen und Gefahren, die dem Netzwerk innewohnen. Malware, Cracker, Datenverlust durch fehlende Backups: Die Bedrohungen sind vielfältig und nehmen stetig zu, so dass in den letzten Jahren eine neue Zahl aufgetaucht ist, die verantwortlich für die sogenannte Cybersicherheit. Es versteht sich von selbst, dass Sie nicht unbedingt von einem Extrem ins andere gehen und um jeden (meist hohen) Preis einen Cyber ​​Security Experten beauftragen müssen. Für normale Aktivitäten mit einer Vorzeigeseite oder einem E-Commerce reicht es aus, gezielte Vorkehrungen zu treffen, die unerlässlich sind, um die „Immunabwehr“ gegen äußere Bedrohungen hoch zu halten.

In diesem ersten Fokus werden wir daher einen entscheidenden Schritt konkreter sehen, nämlich die Wahl des Hostings, dh des Dienstes, dem die Inhalte der Website selbst (Bilder, Texte, Code usw.) anvertraut werden. Hosting-Dienste sind sehr beliebt geworden im Laufe der Jahre dank des Aufkommens des Internets und des exponentiellen Wachstums der Anzahl der im Umlauf befindlichen Websites. Es ist jedoch klar, dass eine Steigerung der Nachfrage nicht immer mit einer Steigerung der Servicequalität einhergeht. In der Tat: Hand in Hand mit der Explosion des Netzwerks haben wir die Verbreitung von kostengünstigen Hosting-Diensten erlebt, die so billig sind, dass sie nicht garantiert werden können Einhaltung der Mindestsicherheitsanforderungen. Wie also vorgehen, um nicht zur leichten Beute für Computerpiraten, Viren und Co. zu werden?

DIE WAHL EINES HOSTING-SERVICE BEI ​​DER HÖHE

Damit Sie sofort verstehen, welche enormen Unterschiede zwischen einem Hosting-Service und einem anderen bestehen, haben wir uns entschieden, Ihnen einen Auszug aus einem online veröffentlichten Artikel eines Web-Experten zu präsentieren. Aus offensichtlichen Gründen der Privatsphäre und der Netiquette wir verzichten auf die Nennung des Urhebers und des Hosting-Dienstes, aber wir sind sicher, dass das Beispiel ebenso aufschlussreich sein wird:

Es gibt keine Geschwindigkeit, keine Zuverlässigkeit und keinen Kundenservice. Ich hatte es einige Zeit selbst versucht, aber ich stieß mit einem Management zusammen, das der staatlichen Bürokratie unseres schönen Landes ähnelt. Wenn Sie jemals Probleme mit 404-Fehlern hatten, wissen Sie, wie wichtig der Kundenservice ist, um Ihnen zu helfen, diese schnell zu beheben! Für die Übertragung einer Domain wird der Prozess so einfach wie eine Rückerstattung von Equitalia. Ich sage Ihnen nicht, dass Sie eine Website am Laufen haben sollen. Die Verwaltung der Versorgungsunternehmen im Kundencenter ist schrecklich. Ich hatte 7 Tage auf eine Antwort gewartet. Und was sagen sie mir? "Bringen Sie es wieder".

Seit dem Sicherheitsproblem es kann nicht ganz in deine Hände fallen, müssen Sie sich der Bedeutung eines Hostings bewusst sein, das in der Lage ist, einen qualitativ hochwertigen Service zu bieten, auch in Bezug auf die Unterstützung. Qualität bedeutet nicht zwangsläufig einen teuren Service, denn neben der Sicherheit steht die Leistung (die den Endpreis eines Hostings maßgeblich beeinflussen kann). Sicher ist, dass Sie, um einen Mindestschutz zu haben, zumindest die Bewertungen lesen, eine Anfrage-E-Mail senden müssen, um die Reaktionsgeschwindigkeit zu testen, und sorgfältig prüfen müssen, welche Eigenschaften der angebotene Dienst hat. Und hier kommt die zweite Frage dazu Funktionalität, die standardmäßig vom Hosting bereitgestellt wird. 

VON FIREWALL BIS MAIL ANTIVIRUS UND ANTISPAM

Die Geschäftspolitik von Hosting-Providern ändert sich manchmal radikal von Land zu Land und von Dienst zu Dienst. Es gibt diejenigen, die einen bestimmten Schwellenwert nicht unterschreiten, und es gibt diejenigen, die stattdessen einen günstigen Preis anbieten, zu dem alle zusätzlichen Optionen für eine optimale Konfiguration hinzugefügt werden können. Der Grund für diese rein wirtschaftliche Prämisse ist schnell erklärt: bei Ihrer Suche nach sicherem Hosting Sie werden auf Dienste stoßen, die bereits vollständig (und sicherer) sind, und auf weniger vollständige Dienste, denen die vom Markt geforderten Sicherheitsstandards fehlen (aber in ihrem Fall optional).  Unter den Merkmalen, die Aufmerksamkeit verdienen, erwähnen wir:

Firewall

Wie für den PC gibt es Firewalls für das Hosting, die böswillige Personen daran hindern, auf Ihre Website zuzugreifen. Derzeit gibt es mehrere Sicherheitsstandards, der gebräuchlichste davon ist die L3-Firewall. Wenn keine Firewall vorgesehen ist, empfehlen wir Ihnen, sie mit speziellen Plugins wie z Alles in einem WP Security & Firewall für WordPress.

Antivirus und Antispam

Antivirus und Antispam können auf Ihrer Website oder in Ihrem E-Mail-Postfach auf verschiedene Weise implementiert werden, aber wenn der Anbieter (dh der Lieferant) Ihnen bereits Hosting mit einem oder mehreren dieser Systeme anbietet, ist das in Ordnung. Was den Spamfilter angeht, betrifft dies die Nachrichten, die Sie auf der Seite erhalten (zum Beispiel aus dem Kontaktformular oder Artikelkommentaren), aber auch für Ihr E-Mail-Postfach.

FTP-Zugriff

Unglaublich, aber wahr, einige Hosting-Dienste erlauben Ihnen keinen Zugriff auf FTP-Ordner, d.h. hinter den Kulissen Ihrer Website. Aus Sicherheitssicht kann diese Grenze insofern zu einem großen Problem werden, als Ihre Seite in die Tiefe getrieben wird, beispielsweise durch die Installation von betrügerischem Code auf einzelnen Seiten oder einzelnen Produktblättern.

DAS HTTPS „PROTOKOLL“ UND ZUGEHÖRIGE ZERTIFIZIERUNGEN

Neben der Infrastruktur und den Systemen, um Zugriffe, Spam und Viren unter Kontrolle zu halten, können wir Entwickler und Agenturen auf eines zählen zusätzlicher Schutz, der den Namen des HTTPS-Protokolls annimmt. In Wirklichkeit ist es kein Protokoll im eigentlichen Sinne (das eigentliche Protokoll bleibt HTTP, kombiniert mit dem SSL/TLS-Protokoll), sondern ein „gepanzertes“ Kommunikationssystem, das auf der Verschlüsselung des HTTP-Protokolls basiert. Ohne auf zu technische Details einzugehen, ist es sinnvoll, sich an die enge Verbindung zwischen HTTPS und Autoritätszertifikaten zu erinnern. Letztere werden manchmal von anerkannten Stellen ausgestellt, manchmal von den Hosting- und Webdienstanbietern selbst (entweder direkt oder als Vermittler). Da sich die Technologie mit Lichtgeschwindigkeit ändert, ändert sich dies auch Zertifizierungen entwickeln sich im Laufe der Zeit weiter, die von Low-Profile-Modellen bis hin zu sichereren und aktuelleren Modellen reichen. 

Hier ist eine kurze Liste der Referenzzertifizierungen:

Lass uns verschlüsseln

Es ist eine Zertifizierungsstelle, die die kostenlose Erstellung, Validierung, Ausstellung und Erneuerung von X.509-Zertifikaten für das TLS-Protokoll automatisiert. Da es auf freier Software basiert, ist das Let's Encrypt-Zertifizierungssystem das am wenigsten sichere, das es gibt.

RapidSSL

Die Rapid SSL-Zertifizierungsstelle bietet eine der günstigsten Zertifizierungen auf dem Markt an: Für ein paar Euro im Jahr ist es möglich, seine URL mit vorangestelltem https sofort zu aktivieren und so von einem Einstiegsschutz zu profitieren, der für die meisten Szenarien gilt.

SSL auftauen

Ein weiteres gültiges Zertifizierungssystem wird von Thawte angeboten, einem Unternehmen, das auf halbem Weg zwischen Einstiegsdiensten und Premiumdiensten positioniert ist. Was sich in diesem Fall ändert, ist auch die Versicherung gegen Schäden und Datendiebstahl, die bis zu 1,5 Millionen Dollar betragen kann.

GeoTrust® True Business ID mit EV

Die Get GeoTrust®-Zertifizierungsstelle bietet True BusinessID-Schutz mit Extended Validation (EV), der neben der Erhöhung des Sicherheitsniveaus auch die Anzeige eines https mit grünem Hintergrund ermöglicht, eine für den Benutzer auch grafisch ansprechendere Lösung. Der Preis ist hoch, aber für strukturierten E-Commerce lohnt es sich!

Jetzt, da Sie die Bedeutung eines Hosting-Dienstes verstehen, müssen wir nur noch weitermachen nächstes Kapitel, das der ordentlichen und außerordentlichen Wartung Ihrer Website gewidmet ist. Ja, denn eine Website ist wie ein Auto, wenn man sich nicht darum kümmert es könnte Sie buchstäblich gestrandet lassen! Folgen Sie uns weiterhin und wir erklären Ihnen, wie es geht.