Es gilt als leichtsinnig, Ihre Mitarbeiter und Benutzer nicht über Cybersicherheit und Best Practices im Bereich Cybersicherheit zu informieren. Es ist einfach dumm, Ihre Passwörter in einem öffentlich zugänglichen Google-Blatt aufzubewahren.
Die Schwere einer Cyber-Kriminalitätssituation wie der Lösegeldforderung für den Diebstahl einer Domain oder der Entführung einer Website ist schwerwiegend. Der Umgang mit solchen Situationen erfordert Experten und die Einstellung hochqualifizierter Fachkräfte. Die mit solchen Situationen verbundenen Kosten sind sehr hoch. Begeben Sie sich nicht in diese dunklen Löcher. Kontinuierliche Schulung und ordnungsgemäße Zugriffskontrolle sind der Schlüssel zu Ihrem Erfolg und der Sicherheit Ihrer persönlichen und organisatorischen Daten sowie digitalen Vermögenswerte.
Die Nutzung ungesicherter drahtloser Internetverbindungen oder anderer ungesicherter Internetverbindungen ist eine sehr schlechte Angewohnheit. Ein VPN gilt nicht als gesicherte Verbindung. Auch Ihr Gerät muss gesichert sein und die Websites, die Sie außerhalb der Arbeit mit diesem Gerät besuchen, stellen ebenfalls ein Risiko dar. Besuchen Sie keine Websites, die nicht miteinander in Zusammenhang stehen oder ungesichert sind. Eine Website ohne SSL-Verbindung ist eine riskante Website. Auch Social-Media-Websites sind riskant. Das Herunterladen von Dateien oder das Installieren von Anwendungen auf Geräten, die auch für den Zugriff auf Ihre Website(s) verwendet werden, könnte ein Sicherheitsrisiko darstellen.
Sicherheits-Plugins reichen nicht aus
Ein Sicherheits-Plugin ist normalerweise eine gute Idee, reicht aber nicht aus. Es könnte zwar ausreichen. Normalerweise reicht es nicht aus. Selbst wenn Sicherheits-Plugins aktualisiert und ordnungsgemäß eingerichtet sind, sind sie nur ein Teil des Puzzles. Die Verwendung langer und komplizierter Passwörter ist von entscheidender Bedeutung. Außerdem ist es sehr wichtig, sie an sicheren Orten aufzubewahren. Es stellt ein Sicherheitsrisiko dar, jemandem Zugriff auf Ihre Website zu gewähren, der KEIN erfahrener Webentwickler mit Cybersicherheitserfahrung ist!
Sie müssen dies akzeptieren und sich darüber im Klaren sein, dass Mitarbeiter, egal wie erfahren sie sind, jederzeit ein Sicherheitsrisiko für Ihre digitalen Assets und Ihre Website(s) darstellen können.
Die Verwendung einer Server-Firewall ist eine MUSS. Das Gleiche gilt für eine Netzwerk-Firewall. Automatisierte Sicherheitsscans und automatisierte Backups sind ebenfalls vorhanden OBLIGATORISCH. Wenn Sie diese nicht auf Ihrer Plattform eingerichtet haben, tragen Sie die volle Verantwortung.
2FA und Passwortsicherheit
Als Unternehmen und Websitebesitzer müssen Sie von jedem verlangen, eine Authentifizierungs-App zu verwenden, da dies von Sicherheitsexperten einhellig empfohlen wird. Stellen Sie sicher, dass niemand die E-Mail-Adresse seines Arbeitsbereichs auf seinem Telefon verwendet, es sei denn, für den Bereich werden angemessene Sicherheitsmaßnahmen, einschließlich einer Arbeitsbereichsrichtlinie, durchgesetzt.
Verwendung von 2FA auf ihren Arbeitsgeräten, Google-Konten, Betriebssystemen, Browsern und allen Online-Konten. Ideal sind Bildschirmsperren mit Passwörtern. Die verwendeten Wiederherstellungs-E-Mails sollten die gleichen Sicherheitsmaßnahmen wie 2FA usw. aufweisen. Sie müssen sicherstellen, dass die Passwörter nicht von allen wiederverwendet werden.
Zum Beispiel Sicherheitsüberprüfung von Google-Konten und Google Chrome-Passwortüberprüfung.
Warum Sie Passwort-Manager verwenden sollten, anstatt Ihre Passwörter auf einem Google-Blatt zu speichern!
SMS 2FA ist auch NICHT SICHER. SMS-Spoofing ist durchaus möglich!
Keine Nutzung öffentlicher Netzwerke
Beispielsweise sollten die drahtlosen Netzwerke von Starbucks und insbesondere in Flughäfen von niemandem genutzt werden, der auf der Website und/oder Google Drive/Gmail arbeitet. Auch wenn der Standort leer ist. Menschen können von weit her mit Ihnen im selben Netzwerk sein! Daher ist das leere ländliche Lokal auch nicht sicher, selbst wenn es in Alaska liegt. Ihr spezieller Hacker, der nach Ihnen sucht, könnte sich auf der anderen Seite des Planeten befinden.
Ein VPN hilft Ihnen nicht weiter!
Beispielsweise ist eine Website ohne SSL, die eine ungesicherte HTTP-Verbindung verwendet, immer noch offengelegt. Glauben Sie nicht dem Hype um VPNs. Sie sind eine Verschlüsselungsschicht. Keine Firewall. Kein Antivirenprogramm. Und wird Ihre Daten oder Ihre Website NICHT vor Diebstahl schützen.
Router
Das sicherste Netzwerk ist ein Ethernet-Kabel. DNS-Einstellungen können jedoch nicht eingerichtet werden, wenn kein Router vorhanden ist. Besorgen Sie sich also eine gute Router-Kombination.
Für Router ist es aus Geschwindigkeitsgründen am besten, 1.1.1.1 zu verwenden. Allerdings würden einige Heimüberwachungskameras wie Wyze nicht funktionieren, also würden die Leute das nicht tun. 8.8.8.8 (Google) funktioniert für die meisten. Wenn dadurch Probleme auftreten, kehren Sie zur Standardeinstellung zurück.
Wenn Sie von zu Hause aus arbeiten, verfügen Sie nicht über den Proxy- oder Workspace-WLAN-Passwortschutz, den Sie normalerweise haben.
Stellen Sie sicher, dass Ihr Router-Benutzername und Ihr Passwort nicht die Standardeinstellung „admin“ „admin“ verwenden. Stellen Sie sicher, dass Sie ein Gästenetzwerk für Freunde haben, wenn diese Sie besuchen. Stellen Sie sicher, dass die Passwörter unterschiedlich sind und ändern Sie sie mindestens einmal jährlich.
Ihr Heimcomputer ist so eingestellt, dass er Computern im selben Netzwerk vertraut. Auch mobile Geräte.
Seien Sie vorsichtig!
Verwenden Sie keine Browsererweiterungen!
Ein guter Hosting-Anbieter reicht NICHT aus
Der Wechsel und die Auswahl eines guten Hosting-Unternehmens ist äußerst wichtig! Die meisten Hosts ändern sich im Laufe der Jahre, daher ist es manchmal erforderlich, Ihr Webhosting zu ändern. Aber das passiert nicht jedes Jahr. Eher ein oder zwei Jahrzehnte. Recherchieren Sie.
Eine Migration und ein Host-Wechsel können, wenn sie falsch durchgeführt werden oder auf den falschen Server verschoben werden, schwerwiegende Probleme wie Domänen- und IP-Reputationsprobleme verursachen, die sich negativ auf die Zustellbarkeit von E-Mails und Suchmaschinen-Rankings auswirken können, was beispielsweise bei einem Umzug auf einen anderen, nicht dedizierten Server der Fall sein könnte verhindern, dass Sie mit einer benachbarten Website in Verbindung gebracht werden, die möglicherweise illegal ist oder pornografischen Inhalt hat. Daher müssen wir in der Lage sein, Ihr Hosting zu verwalten, um sicherzustellen, dass Sie sich in der richtigen Umgebung befinden. Ganz zu schweigen von den damit verbundenen Sicherheitsrisiken.
VPS ist das absolute Minimum, wir würden jedoch aufgrund der Sicherheit und Flexibilität einen echten dedizierten Server empfehlen.
- WordPress | Google Cloud ist eine großartige Lösung, die sofort einsatzbereit ist und relativ sicher ist.
- AWS ist ebenfalls eine gute Option, aber sehr teuer und eher auf größere Unternehmen und erfahrene Entwickler ausgerichtet.
- InMotion Hosting ist ein sehr gutes Unternehmen mit vielen Anpassungsmöglichkeiten.
Die Sicherheit Ihrer Website hängt davon ab, wer sie pflegt und nutzt, einschließlich Ihrer Mitarbeiter, aber auch Ihres Hosting-Unternehmens und des System-/Webadministrators. In einigen Fällen ist es erforderlich, diese Benutzer auf die Whitelist zu setzen. Sie sollten jedoch sicherstellen, dass ihre IP-Adressen statisch sind, und Ihre Listen regelmäßig aktualisieren. JA, statische IP-Adressen sind nicht wirklich statisch. Sie sind über längere Zeiträume einfach statisch. Außerdem werden IP-Adressen über Router zugewiesen. Wenn Sie sich also in einem Büro oder einem gemeinsam genutzten Raum befinden, sollten Sie keine IP-Adressen auf die Whitelist setzen. Dies sollte nur in Häusern mit gesicherten Netzwerken erfolgen. Bei drahtlosen Netzwerken haben Sie das Passwort an jemanden weitergegeben.
Sicherheits-Plugins reichen nicht aus
Ein Sicherheits-Plugin ist normalerweise eine gute Idee, reicht aber nicht aus. Es könnte zwar ausreichen. Normalerweise reicht es nicht aus. Selbst wenn Sicherheits-Plugins aktualisiert und ordnungsgemäß eingerichtet sind, sind sie nur ein Teil des Puzzles. Die Verwendung langer und komplizierter Passwörter ist von entscheidender Bedeutung. Außerdem ist es sehr wichtig, sie an sicheren Orten aufzubewahren. Es stellt ein Sicherheitsrisiko dar, jemandem Zugriff auf Ihre Website zu gewähren, der KEIN erfahrener Webentwickler mit Cybersicherheitserfahrung ist!
Sie müssen dies akzeptieren und sich darüber im Klaren sein, dass Mitarbeiter, egal wie erfahren sie sind, jederzeit ein Sicherheitsrisiko für Ihre digitalen Assets und Ihre Website(s) darstellen können.
Die Verwendung einer Server-Firewall ist eine MUSS. Das Gleiche gilt für eine Netzwerk-Firewall. Automatisierte Sicherheitsscans und automatisierte Backups sind ebenfalls vorhanden OBLIGATORISCH. Wenn Sie diese nicht auf Ihrer Plattform eingerichtet haben, tragen Sie die volle Verantwortung.
Plugins
Verringern Sie die Anzahl der Plugins auf der Website, und das nicht nur aus Leistungsgründen.
Stellen Sie sicher, dass die Website Plugins enthält, die von seriösen Autoren stammen und regelmäßig aktualisiert werden.
Die Mindestbewertungspunktzahl eines Plugins für die Installation sollte 4,5 und höher sein. Versuchen Sie, den Entwickler zu kontaktieren und die Antwort zeitlich festzulegen. Wenn es länger als 48 Stunden dauert, installieren Sie es nicht.
WordPress
Wenn Sie WordPress verwenden, stellen Sie sicher, dass die WordPress-Themes, die Plattform und die PHP-Versionen auf dem neuesten Stand sind. Veraltete Versionen stellen ein Sicherheitsrisiko dar. Auf jeder Plattform.
Authentizität
Installieren Sie keine fragwürdigen Plugins auf der Website. Keine Raubkopien von Themes. Keine von Dritten verwalteten Vorlagen. Keine Plugins, die unnötige Berechtigungen wie Kontakte usw. erfordern
Richten Sie Snapshots und/oder Backups ein
- Normalerweise nur mit VPS verfügbar, auch bekannt als Cloud-Hosting-Pläne.
- Wenn möglich, sichern Sie Ihre Daten mit Google Drive.
- Sichern Sie Ihre Daten auch lokal auf Ihrem Computer
- Sichern Sie Ihre Daten beim von Ihrem Host empfohlenen Anbieter
- Wenn Ihr Server kompromittiert ist, sind auch die Snapshots verloren – es handelt sich um ein lokales Backup
ImunifyAV
Dies ist ein großartiges kostenloses Tool, das Sie kostenlos auf Ihrem Server installieren können. Es ist auch eine kostenpflichtige Version verfügbar, die über eine gewisse Automatisierung verfügt. Schauen Sie sich Imunify360 an.
Portblockierung
3306 ist der Port für Remote-SQL und derjenige, der normalerweise blockiert werden muss. 3360 ist einfach ein Port, der nicht häufig verwendet wird und daher bereits geschlossen wurde.
Es gibt weitere Ports, die Sie blockieren sollten, aber das hängt von Ihrem speziellen Fall ab. Wir empfehlen außerdem, FTP zu blockieren.
Whitelisting
Die Verwendung von Whitelists für jeden Zugriff auf Ihre Websites und Server sollte implementiert werden. Wenn Sie die Whitelist nicht ordnungsgemäß durchführen, öffnen Sie Tür und Tor für weitere Angreifer und mögliche Cyberangriffe.
Seien Sie vorsichtig, wenn Sie Router oder Subnetze auf die Whitelist setzen. Ideal wäre es, wenn die IP-Adresse auf der Whitelist statisch ist und nicht mit einer drahtlosen Verbindung verbunden ist. Ethernet ist am besten.
cpHulk
cpHulk bietet die Möglichkeit, nach Ländern zu blockieren oder auf die Whitelist zu setzen. Sobald es aktiviert ist, wird eine Registerkarte für die Länderverwaltung angezeigt, auf der Sie jedes Land auswählen können, das Sie ignorieren, auf die schwarze Liste oder auf die weiße Liste setzen möchten. Es ist sehr einfach, cpHulk zu aktivieren und Server zu konfigurieren.
Aktivieren von cPHulk auf dedizierten Servern – InMotion Hosting Support Center
*cPHulk auf dedizierten Servern aktivieren: DNSSEC-Einstellungen sollten deaktiviert sein.
Ressourcen
- https://www.inmotionhosting.com/support/website/using-the-ip-deny-manager/
- https://www.inmotionhosting.com/support/product-guides/vps-hosting/snapshots/
- https://www.inmotionhosting.com/support/edu/cpanel/setup-scheduled-cpanel-backups/
- https://www.inmotionhosting.com/support/amp/amp-security-how-to-enable-two-factor-authentication/
- https://www.solwininfotech.com/blog/wordpress/wordpress-security-best-practices/?wpam_id=323
- https://www.hostgator.com/help/article/what-security-measures-are-used-to-protect-my-server#personal-security
- https://wpcerber.com/using-ip-access-lists-to-protect-wordpress/
- https://wpcerber.com/cloudflare-and-wordpress-cerber/
- https://wpcerber.com/wordpress-login-security/
- https://wpcerber.com/recommended-security-settings/
Nutzungsbedingungen
- Mir ist bewusst, dass die Nichtbeachtung unserer Sicherheitsrichtlinien oder Nutzungsbedingungen zu einer sofortigen Übertragung meiner Daten ohne Vorankündigung führt, was möglicherweise eine Netzwerkübertragung gegen eine zusätzliche Gebühr zusätzlich zum aktuellen Tarif beinhaltet. Die Nichtzahlung der Zusatzgebühr führt zur Kündigung und Löschung aller meiner Daten.
- Mir ist bekannt, dass, wenn ein Servicevertrag mit SEO Jokers besteht, nur Vertreter von SEO Jokers berechtigt sind, Änderungen an meinem Server, meiner Website und meinen Daten vorzunehmen. Die Nichtbeachtung dieser Anforderung führt zu einem Verstoß gegen die Nutzungsbedingungen und zur sofortigen und fristlosen Kündigung unserer Hosting-Dienste.
- Mir ist bewusst, dass es in meiner Verantwortung liegt, dafür zu sorgen, dass ich, meine Mitarbeiter, Auftragnehmer und Subunternehmer alle unsere Richtlinien strikt befolgen Sicherheitsrichtlinien.
- Mir ist bewusst, dass jede Sicherheitsverletzung oder jedes Sicherheitsrisiko zu einer sofortigen Übertragung meiner Daten ohne Vorankündigung führt, was möglicherweise ein Netzwerk-Upgrade einschließt.
- Mir ist bekannt, dass bei Erreichen des Speicherlimits der Hosting-Plan automatisch mit einer Erhöhung der Abrechnungsrate aktualisiert wird.
- Mir ist bekannt, dass sich SEO Jokers das Recht vorbehält, die Exklusivität für die Durchführung von Entwicklungsbemühungen auf meiner/n Website(s) zu behalten, für die der Hosting-Vertrag abgeschlossen wurde.
- Ich verstehe, dass SEO Jokers mit InMotion Hosting hostet.
- Ich verstehe und stimme zu InMotion-Hosting Nutzungsbedingungen.
- Mir ist bewusst, dass verwaltetes Webhosting nur mit einem Serviceplan verfügbar ist.
- Ich verstehe, dass SEO Jokers nur Migrationsdienste für seine eigenen Server anbietet.
- Mir ist bewusst, dass ich im Falle einer Kündigung für die Migration meiner Daten verantwortlich bin.
- Mir ist bekannt, dass SEO Jokers im Falle einer Kündigung keine Migrationsleistungen erbringen wird.
- Ich verstehe, dass SEO Jokers keine Rückerstattungen anbietet. Immer.
- Ich verstehe die Nutzungsbedingungen von SEO Jokers und stimme ihnen zu.