Sicherheitsempfehlungen
Eine öffentlich zugängliche Website birgt verschiedene potenzielle Schwachstellen, die für die Verbreitung von Malware oder Spam ausgenutzt werden können.
Welches sind Ihre Sicherheitsempfehlungen?
Um diese Risiken zu minimieren, befolgen Sie bitte unsere Sicherheitsempfehlungen:
Diese Verzeichnisse sind hier unten auf dieser Seite aufgeteilt, Sie können einfach weiter nach unten scrollen
Sicherheitsempfehlungen
Es gibt einige wichtige Sicherheitsempfehlungen, die Sie beachten sollten, um potenzielle Risiken zu minimieren.
Es ist wichtig zu beachten, dass diese Sicherheitsempfehlungen nur als allgemeine Richtlinien dienen und nicht alle potenziellen Risiken abdecken können.
Darüber hinaus bieten wir Ihnen jederzeit Unterstützung und Beratung, um die Sicherheit Ihrer Websites und Webserver zu gewährleisten. Unser Team steht Ihnen zur Verfügung, um Ihre Fragen zu beantworten und Ihnen bei der Analyse Ihrer Systeme zu helfen.
Bitte beachten Sie jedoch, dass die Umsetzung dieser Empfehlungen in Ihrer eigenen Verantwortung liegt.
1. Passwörter
Verwenden Sie starke Passwörter:
- Setzen Sie auf komplexe Passwörter, die aus einer Kombination von Buchstaben (Gross- und Kleinbuchstaben), Zahlen und Sonderzeichen bestehen.
- Vermeiden Sie einfache und leicht zu erratende Passwörter.
- Ändern Sie Ihre Passwörter regelmässig und verwenden Sie für verschiedene Anwendungen unterschiedliche Passwörter.
- Nutzen Sie Passphrasen mit einer Kombination aus Buchstaben, Zahlen und Sonderzeichen.
Verwenden Sie für Passwörter (Administatoren-Zugang, FTP, Datenbanken, Plesk etc.) den Plesk Passwort-Generator oder erstellen Sie Ihr Passwort nach den folgenden Richtlinien:
Das generierte Passwort …
- besteht aus mind. 8 (besser 10 oder mehr) Zeichen
- enthält mind. 2 Buchstaben (Gross- und Kleinbuchstaben)
- enthält mind. 2 Ziffern und Sonderzeichen
- enthält keine erkennbare Systematik, d.h. erscheint wie eine zufällig erzeugte Zeichenfolge
- ist nur dem Inhaber bekannt
- wird regelmässig geändert
- wird nicht auch für andere Anwendungen verwendet
2. Web- Applikationen
Halten Sie Ihre Applikationen auf dem neuesten Stand:
- Aktualisieren Sie Ihre Web-Applikationen regelmäsig, um von den neuesten Sicherheitsverbesserungen zu profitieren.
- Installieren Sie alle verfügbaren Updates und Patches, um potenzielle Schwachstellen zu schliessen.
- Entfernen Sie nicht benötigte Applikationen, Plug-Ins und Themes von Ihrem Server.
- Jede Web-Applikation verwendet als Standard-Administrator einen vordefinierten Benutzernamen. Ändern Sie diesen, spätestens jedoch bei der Umstellung auf den Produktivbetrieb.
3. Web- Server
Schützen Sie sicherheitsrelevante Dateien:
- Begrenzen Sie den Zugriff auf sicherheitsrelevante Dateien nur auf autorisierte Benutzer.
- Überprüfen Sie regelmässig die Zugriffsrechte Ihrer Dateien und stellen Sie sicher, dass sie angemessen konfiguriert sind.
- Verhindern Sie den direkten Zugriff auf sensible Dateien über die Webserver-Konfiguration.
- Verwenden Sie FastCGI oder FPM in den PHP-Einstellungen, um PHP unter dem FTP-Benutzernamen zu betreiben.
- Konfigurieren Sie die Berechtigungen von Konfigurationsdateien ohne Ausnahme auf 600
- Verhindern Sie Web-Zugriffe auf sicherheitsrelevante Scripts via .htaccess (Deny from all)
- Verhindern Sie Zugriffe auf nicht öffentliche Bereiche Ihrer Seite durch einem Passwortschutz.
4. FTP- Server
Schützen Sie sicherheitsrelevante Dateien:
- Begrenzen Sie den Zugriff auf sicherheitsrelevante Dateien nur auf autorisierte Benutzer.
- Überprüfen Sie regelmässig die Zugriffsrechte Ihrer Dateien und stellen Sie sicher, dass sie angemessen konfiguriert sind.
- Verhindern Sie den direkten Zugriff auf sensible Dateien über die Webserver-Konfiguration.
5. Datenbank- Server
Brechen Sie mit Standards und gehen Sie einen individuellen Weg. Vermeiden Sie Standard-Datenbanknamen wie “wordpress”, “typo3”, “gallery” usw
- Um potenziellen Angriffen vorzubeugen, sollten Sie von gängigen Standards abweichen und individuelle Sicherheitsmassnahmen ergreifen.
- Ändern Sie bei der Installation die vordefinierten Datenbank-Tabellenpräfixe und Verzeichnispfade, um automatisierte Angriffe zu erschweren.
- Passen Sie Ihre Sicherheitsvorkehrungen an Ihre spezifischen Anforderungen an, um ein höheres Mass an Schutz zu gewährleisten.
6. Mail- Server
Verbinden Sie sich ausschliesslich verschlüsselt mit dem Mailserver:
- Stellen Sie sicher, dass alle Verbindungen zu Ihrem Mailserver verschlüsselt sind, um die Vertraulichkeit Ihrer E-Mails zu gewährleisten.
- Nutzen Sie SSL oder andere Verschlüsselungsprotokolle, um eine sichere Kommunikation mit dem Mailserver herzustellen.
- Verwenden Sie SSL für SMTP (Port 465 oder Port 587), POP3 (Port 995) und IMAP (Port 993).
Support & Anfragen
Durch eine gründliche Analyse können potenzielle Schwachstellen identifiziert und geeignete Massnahmen ergriffen werden, um diese zu beheben.
Wir sind mit den neuesten Sicherheitsstandards vertraut und können Ihnen dabei helfen, Ihre Sicherheitsvorkehrungen zu optimieren. Basierend auf den Ergebnissen dieser Analyse können wir gemeinsam mit Ihnen einen individuellen Sicherheitsplan entwickeln, der auf Ihre spezifischen Anforderungen zugeschnitten ist.
Unser Ziel ist es, sicherzustellen, dass Ihre Websites und Webserver optimal geschützt sind. Wir stehen Ihnen zur Seite, um sicherzustellen, dass alle notwendigen Massnahmen ergriffen werden, um potenzielle Risiken zu minimieren und die Integrität Ihrer Daten zu gewährleisten.
Zögern Sie nicht, uns zu kontaktieren, wenn Sie Unterstützung benötigen oder weitere Informationen wünschen. Wir sind hier, um Ihnen bei allen Sicherheitsfragen behilflich zu sein und gemeinsam mit Ihnen die bestmöglichen Lösungen für Ihre spezifischen Anforderungen zu finden.