| title | excerpt | updated |
|---|---|---|
Die Sicherheit Ihrer Website optimieren |
Erfahren Sie hier, wie Sie die Sicherheit Ihrer Website erhöhen |
2024-01-29 |
Diese Anleitung bietet Ihnen grundlegendes Wissen, um die Verfügbarkeit Ihrer Dienstleistungen zu gewährleisten, die Integrität Ihrer Daten zu schützen und den Zugang zu Ihren Lösungen zu sichern. Die Maßnahmen wie hier beschrieben betreffen nur Webseiten, die auf OVHcloud Webhosting-Diensten gehostet werden.
Die nachstehenden Empfehlungen sind nach abnehmender Wichtigkeit und zunehmendem technischen Schwierigkeitsgrad angeordnet. Die zuerst beschriebenen Schritte sind also am wichtigsten. Die Sicherheit Ihrer Website kann danach bemessen werden, welches Element am wenigsten geschützt ist. Wir empfehlen deshalb, möglichst alle Maßnahmen durchzuführen.
Sollten Sie jedoch Schwierigkeiten haben, einige der hier beschriebenen Operationen durchzuführen, wenden Sie sich an die OVHcloud Community oder unsere Partner.
Diese Anleitung erklärt, wie Sie Ihre Website schützen.
Warning
OVHcloud stellt Ihnen Dienstleistungen zur Verfügung, für deren Konfiguration und Verwaltung Sie die alleinige Verantwortung tragen. Es liegt somit bei Ihnen, sicherzustellen, dass diese ordnungsgemäß funktionieren.
Diese Anleitung soll Sie bei allgemeinen Aufgaben bestmöglich unterstützen. Dennoch empfehlen wir Ihnen, falls Sie Hilfe brauchen, einen spezialisierten Dienstleister zu kontaktieren und/oder Ihre Fragen in der OVHcloud Community zu stellen. Leider können wir Ihnen für administrative Aufgaben keine weitergehende technische Unterstützung anbieten. Weitere Informationen finden Sie am Ende dieser Anleitung.
- Sie haben ein OVHcloud Webhosting in Ihrem Kunden-Account.
- Sie haben Zugriff auf Ihr OVHcloud Kundencenter.
- Sie verfügen über die Login-Daten für den Speicherplatz Ihres Hostings.
- Sie haben Zugriff auf das Admin-Interface für Ihre Webseite{.external}.
Dieser erste Schritt ist von entscheidender Bedeutung. Die Infektion Ihrer Geräte mit böswilliger Software kann dazu führen, dass Angreifer Zugriff auf alle Ihre Tastatur-Eingaben haben. Jegliche Login-Daten, die Sie für die das OVHcloud Kundencenter oder dem Verwaltungsinterface Ihrer Website verwenden, könnten somit beeinträchtigt sein.
Darüber hinaus kann das an Bedeutung zunehmende Phänomen "Ransomware{.external}" (2020 in Frankreich etwa 400 Fälle) nicht nur zur Verschlüsselung Ihrer persönlichen Daten führen, sondern auch Ihre Geschäftstätigkeiten unterbrechen, da Ihre Software und Hardware nicht mehr funktional sind.
Überprüfen Sie zunächst die Sicherheit Ihres Windows-, Mac- oder Linux-Systems:
- Überprüfen Sie Ihr Betriebssystem und Ihre Software auf Updates.
- Führen Sie einen vollständigen Scan aus, nachdem Sie Ihr Anti-Virus-/Anti-Malware-Programm aktualisiert haben.
- Ändern Sie regelmäßig das Administratorpasswort Ihrer Systeme (für mehr Informationen zu angemessenen Passwörtern folgen Sie den Anweisungen in dieser Anleitung).
Um Ihren Kunden-Account zu schützen, aktivieren Sie die Zwei-Faktor-Authentifizierung und folgen Sie den Anweisungen in dieser Anleitung.
Denken Sie daran, Ihre Account-Informationen zu aktualisieren und eine Zweit-E-Mail-Adresse hinzuzufügen.
Wenn Ihre Zugangsdaten verloren gehen und/oder die Haupt-E-Mail-Adresse Ihres OVHcloud Kunden-Accounts nicht verfügbar ist, sind eine Backup-E-Mail-Adresse sowie aktuelle persönliche Daten wichtig, um Ihnen schnell weiterhelfen zu können.
[!primary]
Die regelmäßige Sicherung Ihrer Daten ist unabhängig vom betroffenen Angebot die wichtigste Maßnahme im Bereich der IT-Sicherheit. Es wird immer möglich sein, eine Software neu zu installieren oder ein neues Gerät zu bestellen, aber es ist sehr schwierig, Daten nach deren Verlust wiederherzustellen.
OVHcloud führt regelmäßig Sicherungen aller Daten auf der Infrastruktur durch. Allerdings kann ein Fehler bei der Handhabung wie z.B. eine Löschung von Datenbanken im Produktivbetrieb oder die Nichtverlängerung Ihrer Dienste zum endgültigen Verlust Ihrer Daten führen.
Speichern Sie zunächst die Daten Ihrer Datenbank (FTP UND Datenbank-Dateien), indem Sie die Anweisungen in dieser Anleitung befolgen. Importieren Sie diese auf Ihrem lokalen Gerät oder einem externen Datenträger, zum Beispiel auf einem NAS oder einem USB Laufwerk.
Webseitensoftware (CMS) bietet die Möglichkeit, automatische Backup-Plugins zu installieren.
Konsultieren Sie die offiziellen Foren Ihres bevorzugten CMS oder kontaktieren Sie die OVHcloud Community zu diesem Thema.
Phishing-E-Mails stellen ebenfalls eine Bedrohung für die Sicherheit Ihrer Website dar, da sie Schadsoftware enthalten deren Installation auslösen können. Lesen Sie in dieser Anleitung, wie Sie diese erkennen und sich davor schützen können.
Wenn Ihre Dienste nicht verlängert werden, ist OVHcloud gesetzlich verpflichtet, nach Ablauf Ihres Abonnements alle Daten aus Ihrem Hosting-Angebot sowie alle zugehörigen Backups vollständig zu löschen. Wir senden unseren Kunden Ablaufbenachrichtigungen, um sie an die Verlängerungsfristen zu erinnern.
Diese E-Mails können jedoch in Ihren Spam-Ordnern eingehen, oder die primäre E-Mail-Adresse Ihres OVHcloud Kunden-Accounts ist möglicherweise unverfügbar.
Wenn Ihre Website ein wichtiger Teil Ihrer Geschäftstätigkeiten ist, aktivieren Sie die automatische Verlängerung für alle Ihre OVHcloud Dienste.
Wir empfehlen Ihnen auch, die Gültigkeit der von Ihnen hinterlegten Zahlungsmittel regelmäßig zu überprüfen.
Prüfen Sie regelmäßig auf Updates für Ihre Website gemäß den Anweisungen in dieser Anleitung.
Denken Sie auch daran, eine aktuelle Version von PHP auf Ihrem Hosting zu verwenden.
Ermöglichen Sie die verschlüsselte Verbindung zu Ihrer Website über das Protokoll HTTPS gemäß dieser Anleitung. Die Aktivierung dieses Protokolls erlaubt es, den Datenaustausch über Ihre Website zu verschlüsseln (insbesondere Angaben, die Benutzer in Formulare eingeben).
Eingabe-Formulare auf Webseiten sind bevorzugte Ziele von Hackern/Spammern. Schützen Sie Ihre Formulare vor Angriffen, indem Sie CAPTCHA-Plugins einrichten.
Fügen Sie Ihrer Website ein vom Herausgeber des CMS empfohlenes Sicherheitsplugin hinzu:
- WordPress{.external}
- Joomla{.external}
- Drupal{.external}
- PrestaShop{.external}
Loggen Sie sich hierzu in Ihrem FTP-Speicherplatz ein. Es erfordert technische Kenntnisse, um kompromittierte Dateien auf Ihrem Hosting zu erkennen. Sollten Sie Schwierigkeiten haben, diese Überprüfung durchzuführen, wenden Sie sich an unsere Partner.
Im Zweifelsfall können Sie auch die in Schritt 1 dieser Anleitung beschriebenen Überprüfungen durchführen und das Passwort Ihres FTP-Bereichs ändern.
Die Sicherungen der Daten Ihrer Webseite (FTP-Dateien und Datenbanken) sollten regelmäßig durchgeführt werden. Es besteht aber keine Garantie, dass diese auch im Ernstfall Ihre Daten korrekt wiederherstellen können. Testen Sie auch die Sicherungen Ihrer Datenbank, um sicherzustellen, dass sie nicht korrupt sind.
Sie können diese Tests lokal durchführen, etwa indem Sie Ihre Daten einer Software wie WAMP{.external} importieren. Achten Sie daher darauf, Ihre lokale Lösung so einzurichten, dass die Konfiguration in allen Punkten der unserer Shared Hosting Server entspricht.
Sie können auch in einem anderen Ordner Ihres Webhostings eine Testversion Ihrer Webseite erstellen (z.B.: test.meinedomain.tld). (Es ist hierbei möglich, ein Basistemplate zu verwenden).
Die Datei “.htaccess“ ist eine Apache-Konfigurationsdatei (HTTP), die vom Webserver Ihres Webhostings ausgeführt wird. Sie dient u.a. folgenden Funktionen:
- Blockieren des Zugriffs auf Ihre Website für bestimmte IP-Adressen
- Verzeichnis oder Verwaltungsinterface Ihrer Website mit einer “.htpasswd“ Datei schützen
- WordPress CMS schützen
Was tun, wenn Ihre WordPress Seite gehackt wurde?
Was tun, wenn Ihr Hosting aus Sicherheitsgründen deaktiviert wurde?
Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die OVHcloud Partner.
Treten Sie unserer User Community bei.