Content Top

Blog Sicherheit – 10 Fragen-10 Antworten *Hammer Infos, die ich nicht alle kannte* :-)

Blog Sicherheit
10 Fragen – 10 Antworten
.
Blogs wurden einst dafür geschaffen, jedem Menschen die Möglichkeit zu geben, Inhalte im Internet zu publizieren.
Da ein Großteil der Blogger nur geringe Erfahrungen im Bereich der Webentwicklung und
Websicherheit hat, werden Blogs besonders gern angegriffen. Ziel der Angreifer ist beispielsweise das Verbreiten von Schadsoftware und der Versand von Spam-Emails in deinem Namen über den
Server, auf dem der Blog gehostet wird.
Die Folgenden 10 Tipps helfen dabei, das Risiko eines Angriffs zu minimieren und den eigenen
Blog sicherer zu machen.
.
.
.
.
1. Halte deine Bloggingsoftware immer auf dem aktuellsten Stand
Da Webanwendungen wie WordPress sehr verbreitet sind, können Angreifer bei bekannt werden einer Sicherheitslücke, ganz gezielt Blogs angreifen, die technisch nicht auf dem neuesten Stand sind. Diese können sich dann immer auf die gleiche Art und Weise Zugang zum Blog verschaffen.
Nur mit regelmäßigen Updates kannst du dich davor schützen.
.
.
.
2. Versionen nie im Quellcode anzeigen lassen
Sorge dafür, dass die Release-Version deiner Blogsoftware nicht im Quellcode der Webseite angezeigt werden. Angreifer durchsuchen das Web häufig nach diesen Informationen und können so Blogs ermitteln, bei denen sich ein Angriff besonders lohnt, da direkt im Quellcode bekanntgegeben wird, welche Version installiert ist.
.
.
.
3. Sichere Passwörter bei FTP Backend und Webmaster Tools
Verwende sichere Passwörter für dein Blog-Backend und den FTP-Zugang sowie deinen Google Account für die Webmaster Tools. Du solltest außerdem für diese drei Zugänge verschiedene Passwörter verwenden.
Ein sicheres Passwort besteht aus mindestens 8 Zeichen (Groß-und Kleinschreibung variieren, Ziffern und Sonderzeichen verwenden) und sollte im Idealfall mindestens aller drei Monate geändert werden.
.
.
.
4. Lasse die Verfügbarkeit deines Blogs automatisiert überwachen
Im Internet gibt es Tools, die alle 10 Minuten automatisiert prüfen, ob dein Blog verfügbar ist. So wirst du sofort benachrichtigt, wenn etwas an deinem Blog nicht stimmt. Empfehlenswert ist beispielsweise das kostenfreie Tool unter http://monitoring.seo-report.de
.
.
.
5. Nutze Sicherheits-Plugins
Für jedes Blogsystem gibt es zahlreiche Erweiterungen und Patches, die die Sicherheit erhöhen. So kannst du beispielsweise automatisierte Zugriffsperren einrichten, wenn zu viele Abfragen über eine bestimmte IP kommen.
.
.
.
6. Logge dich immer aus
Vor allem wenn du über öffentliche Netzwerke (z.B. auf Reisen) bloggst ist es sehr wichtig, immer ein Logout durchzuführen. Einige Browser haben Möglichkeiten der Sessionwiederherstellung wodurch ein Unberechtigter – bei vergessenem Logout – eventuell Zugang zu deinem Backend
erhalten könnte.
.
.
.
7. Sei bei kostenlosen Templates skeptisch
Es kommt immer wieder vor, das öffentlich bereitgestellte, kostenfreie Templates Sicherheitslücken und offene „Hintertürchen“ enthalten, wodurch Unberechtigte Zugriff auf deinen Server erlangen können.
.
.
.
8. Ändere die URL zum Backendlogin
Häufig gelangt man zum Blog-Backend über eine URL im Stil von blog.com/admin . Dies sollte geändert werden, sodass Angreifer gar nicht erst eine Chance haben, eine Brute Force Attacke über einen solchen Login-Bereich durchzuführen.
.
.
.
9. Ändere den Standard Loginnamen
Parallel zum Punk 8 solltest du ebenfalls den Benutzernamen ändern. Dieser sollte auf keinem Fall einem Standard wie „Admin“ oder „Administrator“ entsprechen. Ein außergewöhnlicher Benutzername lässt die Chance einer Brute Force Attacke noch weiter sinken.
.
.
.
10. Nimm Beschwerden von Dritten ernst
Sollten Fremde sich beispielsweise bei dir über Spam Nachrichten beschweren, könnte dies daran liegen, dass dein Server gehackt wurde und nun von Fremden E-Mails in deinem Namen versendet werden. Nimm solche Hinweise von außerhalb also immer erst und prüfe die Ursache.

Author Box Left

Über den Autor

Blogger, Webdesigner, SEO und dem Bereich Online Marketing an sich sehr angetan. Wir leben in einer Zeit, in welcher wir Zeugen werden, welche immensen Ausmaße das Internet annimmt und der Hype ist noch lange nicht vorbei. :-)

Schreibe einen Kommentar!

Deine E-Mail wird nicht veröffentlicht. Pflichtfelder sind mit * gekennzeichnet.

Diese Tags sind erlaubt.

Content Bottom || Content Bottom Full Width