7 Wege, um die Sicherheit Ihrer Website zu erhöhen
Wussten Sie, dass das längste Wort im englischen Wörterbuch 189.891 Buchstaben lang ist? Das ist es (und Sie können danach im Internet suchen). Dieses Wort ist der Name für ein Protein namens "Tintin" und es würde mehr als 3,5 Stunden dauern, um es laut auszusprechen. Ziemlich verrückt, oder?
Aber warum in aller Welt teile ich das heute mit Ihnen? Denn 189.891 Buchstaben sind viel zu lang! Es hätte auf 50, 25 oder sogar 10 Buchstaben reduziert werden können, aber das wurde es nicht.
Warum? Weil die Leute es lieben, Dinge zu verkomplizieren.
Und nirgendwo gilt dies mehr als im Bereich der Online-Sicherheit und User Experience. Sehen Sie, die meisten selbsternannten Gurus werden versuchen, Sie mit ausgefallenem Branchenjargon und fortschrittlichen (aber völlig unnötigen) Sicherheitsempfehlungen zu überwältigen, um so zu erscheinen, als wüssten sie, wovon sie reden und Ihnen dann überteuerte Services zu verkaufen.
Aber die Wahrheit ist, dass die Erhöhung der Sicherheit Ihrer Website, ohne die Benutzerfreundlichkeit zu opfern, eigentlich ziemlich einfach ist. Wenn Sie einige wichtige Taktiken einführen und einige grundlegende Sicherheitsstandards einhalten, können Sie nachts gut schlafen, da Sie wissen, dass Ihre Website nicht nur einfach zu bedienen ist, sondern Sie und Ihre Benutzer auch sicher sind.
Mit diesem Wissen im Hinterkopf, sind hier 7 schnelle und einfache Wege, die Sicherheit Ihrer Website um ein Vielfaches zu erhöhen, ohne die Benutzererfahrung zu zerstören.
1. Verwenden Sie reCaptcha, um Formulareinreichungen zu verifizieren.
Von allen Sicherheitsempfehlungen, die ich in diesem Handbuch geben werde, ist diese spezielle Empfehlung die einzige, die einen spürbaren Einfluss auf die Qualität der Erfahrung Ihrer Benutzer haben wird. Die Einrichtung von reCaptcha für Ihre verschiedenen Lead- und Kaufformulare ist zugegebenermaßen keine benutzerfreundliche Sache. Wenn Sie jedoch bedenken, dass diese einfache Taktik Sie vor 90% der möglichen Spam-Taktiken und vor Form-Hacking schützt, ist es die 0,02 Sekunden wert, die Ihre Benutzer benötigen, um zu bestätigen, dass sie tatsächlich "kein Roboter" sind. Um reCaptcha einzurichten, folgen Sie einfach einem Tutorial.
2. Beschränken Sie die installierten Plugins (und halten Sie sie auf dem neuesten Stand)
Einer der größten Fehler, die die meisten Webmaster machen, ist, dass sie viel zu viele Plugins herunterladen, um die UX ihrer Website zu verbessern. Wie bei den meisten Dingen im Online-Bereich kommt es auch hier nur auf eine kleine Handvoll Dinge an, wie ein klares Design, einfache Navigation und schnelle Ladezeiten. Das Hinzufügen von Dutzenden von Plugins zur Optimierung der Details Ihrer UX ist eine garantierte Möglichkeit, die Integrität Ihrer Website zu gefährden und die privaten Daten Ihrer Benutzer Hackern zugänglich zu machen. Stattdessen empfehle ich, eine kleine Handvoll Plugins auszuwählen, die von Ihrem CMS oder Website-Builder gut geprüft und genehmigt wurden, und sich dann an diese zu halten. Dies verringert die Wahrscheinlichkeit, dass Ihre Website (erfolgreich) angegriffen wird und erleichtert die Verwaltung Ihrer Website erheblich. Achten Sie nur darauf, sie auf dem neuesten Stand zu halten, um mögliche Schwachstellen zu beheben, sobald sie auftreten.
3. Erstellen einer geheimen WP-Anmeldeseite
Bei weitem der einfachste Weg für einen Hacker, um Zugang zu Ihrem Admin-Dashboard zu erhalten und Chaos auf Ihrer zuvor makellosen Website zu verursachen, ist durch einen Brute-Force-Angriff. Ein Brute-Force-Angriff ist einfach ein Angriff, bei dem ein Hacker auf Ihre Anmeldeseite geht und dann eine automatisierte Software verwendet, um schnell verschiedene Zahlen- und Buchstabenkombinationen zu erraten, bis sie Ihren Benutzernamen und Ihr Passwort knacken. Ein Hacker kann jedoch keinen Brute-Force-Angriff durchführen, wenn er die Anmelde-URL zu Ihrer WordPress-Seite nicht kennt. Die meisten WordPress Websites verwenden die traditionelle /wp-admin/ URL, um sich auf ihrer Website anzumelden, was bedeutet, dass Hacker genau wissen, wohin sie gehen müssen, wenn sie sich den Weg in Ihr Dashboard bahnen wollen. Durch die Verwendung eines Plugins wie ManageWP können Sie diese URL in eine eigene Adresse wie /my-secret-login/ ändern und 99% der Brute-Force-Angriffe stoppen.
4. Investieren Sie in ein SSL-Zertifikat
Ich bin verblüfft, wie oft ich diese Empfehlung wiederholen muss.... Ein SSL (oder Secure Socket Layer) ist ein Standard-Sicherheitsprotokoll, das eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellt. Das bedeutet, dass die Informationen, die Ihre Kunden und Besucher auf Ihrer Website eingeben (wie Namen, E-Mail-Adressen und Kreditkartennummern), nicht von Hackern abgefangen werden können. Das ist gut für die Benutzerfreundlichkeit und gut für die Sicherheit Ihrer Website. Die Installation eines SSL-Zertifikats kostet ca. 50€ und wird von vielen Top-Tier-Webhostern kostenlos angeboten.
5. Upgrade (oder Änderung) Ihres Webhosting-Providers
Die Sicherheit (oder das Fehlen davon) Ihrer Website hängt weitgehend von der Qualität des Webhosting-Providers ab, der Ihre Website hostet. Ein hochwertiger Web-Host fungiert als Ihre erste Verteidigungsschicht gegen Hacker und bietet Ihnen ein kostenloses SSL-Zertifikat, Netzwerküberwachung, Firewalls, Anti-Malware und Schadenswiederherstellungsprogramme, um nur einige Funktionen zu nennen. Recherchieren Sie und finden Sie den Web-Host, der das Richtige für Sie bietet. Unabhängig vom Preis bieten die meisten populären Hosts heute diese Arten der Sicherheit an.
6. Verwenden Sie eine separate Plattform für Ihre Checkout-Seiten
Eine gute und (relativ) einfach zu implementierende Taktik zur Verbesserung der Sicherheit Ihrer Website ist die Verwendung einer separaten Plattform für Ihre Checkout-Seiten. Zum Beispiel werden viele Vermarkter eine Liste von Produkten auf ihrer Website anbieten und Kunden dann zu einer sicheren Kassenseite schicken, um ihren Kauf abzuschließen. Diese Strategie wird der Benutzerfreundlichkeit nichts anhaben können, sondern eine weitere Barriere für potenzielle Hacker darstellen, die sicherstellt, dass Sie und Ihre Kunden sicher und geschützt bleiben.
7. Tägliche Backups einrichten
Die schlechteste Benutzererfahrung, die ein Webmaster machen kann, ist es, Tausenden von Fans den Zugang zu einer ihrer Lieblingsseiten über Nacht zu ermöglichen. Und dieses Szenario ist viel häufiger, als Sie sich vorstellen können. Indem Sie tägliche (oder mindestens wöchentliche) Website-Backups einrichten, verhindern Sie, dass Ihre Daten und Inhalte im Falle eines Sicherheitsverstoßes verloren gehen, und Sie stellen sicher, dass Ihre Fans immer einen Platz haben, um das Neueste und Größte in Ihrer speziellen Nische zu finden. Sie können dies manuell tun oder Ihren Webhost bitten, Ihre Website regelmäßig zu sichern.