In diesem Artikel erfahren Sie, welche Maßnahmen helfen können, das Risiko von Malware und Schadcode auf Ihrer Website zu reduzieren.
CMS und Erweiterungen aktuell halten
Halten Sie Ihr Content-Management-System regelmäßig aktuell. Das betrifft zum Beispiel WordPress, Joomla, Drupal, TYPO3 oder verwendete Shop-Systeme.
Aktualisieren Sie außerdem regelmäßig:
- Plugins
- Themes
- Templates
- Erweiterungen
- Shop-Module
Veraltete Systeme und Erweiterungen sind eine der häufigsten Ursachen für Schadcode auf Websites.
Plugins und Themes sorgfältig auswählen
Installieren Sie nicht jedes Plugin oder Theme ungeprüft. Verwenden Sie möglichst Erweiterungen aus vertrauenswürdigen Quellen und prüfen Sie vor der Installation, ob diese regelmäßig gepflegt werden.
Achten Sie insbesondere auf:
- regelmäßige Updates
- aktuelle Kompatibilität mit Ihrer CMS-Version
- seriöse Anbieter
- nachvollziehbare Bewertungen oder Erfahrungsberichte
Security-Plugins nutzen
Für viele Content-Management-Systeme gibt es Security-Plugins oder Sicherheits-Erweiterungen. Diese können helfen, verdächtige Aktivitäten zu erkennen oder bestimmte Angriffe zu erschweren.
Verwenden Sie nach Möglichkeit bekannte und regelmäßig gepflegte Sicherheits-Erweiterungen.
Sicherheitsinformationen abonnieren
Abonnieren Sie bei Bedarf Newsletter oder Sicherheitsmeldungen des verwendeten CMS, Shop-Systems oder Plugin-Herstellers.
So erhalten Sie schneller Informationen über Updates, Sicherheitslücken oder empfohlene Maßnahmen.
Sichere Passwörter verwenden
Verwenden Sie sichere und individuelle Passwörter für alle Zugänge.
Das betrifft insbesondere:
- FTP-Zugänge
- CMS-Administrationszugänge
- Datenbankzugänge
- E-Mail-Postfächer
- Kundenbereich-Zugänge
Wenn Sie Zugangsdaten an Dienstleister, Webdesigner oder andere Personen weitergeben, ändern Sie diese Passwörter nach Abschluss der Zusammenarbeit.
Verschlüsseltes FTP nutzen
Verwenden Sie für FTP-Verbindungen nach Möglichkeit verschlüsseltes FTP, zum Beispiel FTPES mit expliziter Verschlüsselung.
Anleitungen zur Einrichtung von FTP-Programmen finden Sie hier:
Lokalen Computer schützen
Schadcode gelangt häufig über kompromittierte lokale Computer oder gespeicherte Zugangsdaten auf Websites.
Schützen Sie daher auch den Computer, mit dem Sie Ihre Website verwalten:
- Verwenden Sie aktuelle Antivirensoftware.
- Halten Sie Ihr Betriebssystem aktuell.
- Installieren Sie Sicherheitsupdates zeitnah.
- Halten Sie Browser und andere verwendete Programme aktuell.
- Speichern Sie Passwörter nicht ungeschützt.
Regelmäßige Backups erstellen
Erstellen Sie regelmäßig Backups Ihrer Website. Dazu gehören sowohl die Dateien auf dem Webspace als auch die verwendeten Datenbanken.
Speichern Sie wichtige Backups zusätzlich lokal oder an einem sicheren externen Speicherort.
Kontaktadressen anlegen
Legen Sie allgemeine Kontaktadressen für Ihre Domain an, zum Beispiel:
- webmaster@ihre-domain.de
- info@ihre-domain.de
Einige Dienste oder Suchmaschinen können solche Adressen verwenden, um wichtige Hinweise zu Sperrungen, Sicherheitsproblemen oder Malware-Funden zu senden.
Zusammenfassung
Das Risiko von Malware und Schadcode lässt sich vor allem durch aktuelle Software, sichere Passwörter, verschlüsselte Verbindungen, geschützte lokale Geräte und regelmäßige Backups reduzieren.
Einen vollständigen Schutz gibt es nicht. Regelmäßige Pflege und Kontrolle der Website sind daher wichtig.