Die wichtigste Sicherheitsmaßnahme für eine Website ist, für technische Aktualität zu sorgen. – Damit schließen Sie die meisten Einfallstore für Hacker.
Auf Klick oder sogar automatisch
WordPress ist so konzipiert, es Anwendern einfach zu machen, ihre Website technisch aktuell zu halten. Dennoch können sich große Zeitabstände und Komplikationen mit komplexeren Komponenten zur Herausforderung entwickeln, die ein nichttechnischer Websitebetreiber nicht mehr alleine bewältigt.
Soforthilfe
Wenn Ihre Website nach einem Update nicht mehr wie erwartet oder überhaupt nicht mehr funktioniert, senden Sie uns eine Nachricht und halten Sie die Zugangsdaten zur Ihrer Website und dem Webserver bereit. In den meisten Fällen finden wir den zugrunde liegenden Fehler sehr schnell und können ihn beheben.
Wenn Sie uns damit betrauen möchten,
Ihre durch unsere Partner oder von uns entwickelte Website zu betreuen, wird sie regelmäßig auf Updates geprüft, aktualisiert. Das machen wir zwei bis drei Mal pro Woche, rund um Hauptupdates (z.B. 6.4 auf 6.5) öfter. Zusätzlich wird der Online-Status alle paar Minunten überwacht und Fehler gemeldet.
Für die Sicherheit
Veröffentlichte Sicherheitslücken ziehen Hacker an. Die haben es nicht unbedingt speziell auf Ihre Website abgesehen, sondern wollen möglichst viele Server hacken, um sich deren Funktionalität zunutze zu machen. Eine veraltete Website gefährdet also mitunter auch noch andere Kunden des Webhosters, die auf demselben Server liegen.
Für den Datenschutz (GDPR)
Im Hinblick auf die Verantwortlichkeit für in der WordPress-Datenbank enthaltene persönliche Informationen (E-Mail- und IP-Adressen von Kommentatoren, gespeicherte Nachrichten, Newsletter-Anmeldungen etc) ist die regelmäßige Aktualisierung Ihrer Website eine essentielle Maßnahme.
Für bleibende Kompatibilität
Serverumgebungen, Skriptversionen und technische Anforderungen ändern sich. WordPress und gepflegte Komponenten passen sich dem fortlaufend an.. Eine Website die heute (noch) in Betrieb ist muss deutlich mehr können als eine Website die 2010 an den Start ging.
Sichere Aufbewahrung von Backups
Nicht nur bei begrenztem Speicherplatz ist es sinnvoll, Sicherungen auf einem anderen System aufzubewahren. Bei einem Totalausfall des Servers oder einem Hackerangriff sind auch Backupdateien gefährdet. Übertragung der Backups und ihre Aufbewahrung erfolgen verschlüsselt.
Die Datenbank Ihrer Website wird täglich – bei Bedarf auch öfter – gesichert und verschlüsselt auf einen externen Server übertragen. Ein Backup pro Woche sichert Medien und Dateien (Plugins, Themes) und fügt neue Dateien täglich hinzu.
Externe Aufbewahrung von Backups und inkrementelle Backups sind Bestandteil eines Wartungsauftrags und gelten nur so lange, wie dieser besteht. Nach Ablauf stellen wir den Speicherort für Backups auf den Webserver um.
Auf Ausfälle schnell reagieren
Sowohl manuelle Maßnahmen als auch ein Firewall-Plugin schützen die Site vor automatisierten Angriffen. Ich erhalte regelmäßige Berichte über den Status und werde im Falle eines Angriffs per E-Mail verständigt. So kann ich ggf. zeitnah reagieren. Das schützt nicht nur die Website, sondern auch Ihre Besucher vor dem Befall durch bösartige Skripte, die ungeschützte und veraltete Websites als Ausgangsbasis nutzen.
Die Kombinationder Maßnahmen verringert die Wahrscheinlichkeit, dass die Website gehackt wird oder ausfällt, enorm. Dennoch wäre es nicht realistisch 100%ige Sicherheit zu garantieren. Falls es doch mal zu einem Ausfall oder Einbruch kommen sollte, stellen wir Ihre Website mit dem letzten noch funktionierenden / sauberen Backup wieder her.
Optional: DSGVO-Maßnahmen
Wir richten die Datenschutzseite mit Mustertexten ein, sorgen für die datenschutzkonforme Implementierung von Analytics, Blocken von Fremdinhalten und die Konfiguration eines Cookie-Banners.
Hierbei können wir nur Faktoren berücksichtigen, die uns bekannt sind. Die Prüfung durch einen Anwalt ist ggf. selbst zu veranlassen. Was wir ebenfalls nicht können: voraussehen, was Sie selber später installieren und nicht datenschutzkonform ist (z.B. Social Media Plugins).
Die Privatsphäre von vornherein zu beachten finden wir grundsätzlich besser, zum Beispiel kann man Google-Schriften auch selber hosten. Und oft genug wird Google Analytics verwendet, wofür auch DSGVO-konforme Maßnahmen reichen.