Skip to main content

Digi-Tester.de - Test- und Erfahrungsberichte der besten Online Kurse

10 Tipps um den eigenen OnlineShop sicherer zu machen

10 Tipps um den eigenen OnlineShop sicherer zu machen

Es gibt einige ganz einfache Methoden, mit denen jeder seinen Onlineshop sicherer machen kann. Wer hierbei den komplizierten Einsatz intelligenter Codeschnipsel oder ähnliches erwartet, der liegt falsch. Wir haben die zehn einfachen Grundregeln zusammengestellt:

Internet security

Verwenden Sie sichere Passwörter

Man kann es nicht oft genug sagen: Verwende sichere Passwörter. Unsichere Passworte sind einer der Hauptgründe für erfolgreiche Hacker-Einbrüche.

Regelmäßige Updates

Man will es nicht glauben, aber viele Webseitenbetreiber vernachlässigen ihre Updates. Dadurch entstehen klare Sicherheitslücken, in die die Angreifer schnell eindringen können. Daher gilt: sicherheitsrelevante Updates sofort vornehmen.

Verwendung vertrauenswürdiger Plugins

Würdest du jedem deinen Haustürschlüssel in die Hand drücken? Nein? Dann solltest du auch nicht ungeprüft und willkürlich jedes Plugin installieren. Sonst kann es passieren, dass durch unsichere Plugins Hintertüren geöffnet werden die einem Angreifer die Möglichkeit einer Attacke bieten.

Absichern der Administrationsoberfläche

Sichere dir das Administrationsverzeichnis zusätzlich mit .htaccess ab oder verschiebe das Admin-Verzeichnis auf eine anderen Domain. So schützt du dich vor Angriffen auf den Admin.

Verändern Sie niemals die Core-Dateien

Verändere niemals deine Core-Dateien der eingesetzten Software. Ein Update ist sonst nicht mehr möglich, was wiederum verhindert, dass durch Updates bekannte Sicherheitslücken geschlossen werden können.

Verwendung verschiedener Passwörter

Vermutlich haben die meisten von uns ein Standardpasswort. Das ist natürlich eine große Sicherheitslücke und sollte nicht gemacht werden. Wenn du das selbe Passwort für dein E-Mail Account, dein CMS-Login, dein Webshop-Login und deinen Facebook-Account verwendest und ein Angreifer findet dieses Passwort heraus, hat er die volle Kontrolle über alle deine Accounts. Verwende stattdessen im Idealfall einen Passwort Manager und lass dir hier “komplizierte” Passwörter vorschlagen die dann im Passwort Manager abgespeichert hinterlegt sind.

Regelmäßige Backups

Ein Angreifer ist eingedrungen, und du befürchtest, er hat weiteren Schaden angerichtet? Deine Daten sind verloren gegangen oder ein Angreifer hat alle Bestellungen, Produkte und Konfigurationen gelöscht? Das muss kein Supergau sein, solange du ein aktuelles Backup hast. Daher gilt: Regelmäßig Backups machen! Je nach verwendetem Webseiten oder Shopsystem gibt es dafür plugins die das regelmäßig und vollautomatisch für dich erledigen.

Anpassungen und Module unter Berücksichtigung von Sicherheit

Falls du Anpassungen im Quellcode, der Konfigurationsdateien oder an irgendwelchen Plugins durchführen willst / musst, achte stets auf die Berücksichtigung aller Sicherheitsaspekte. Falls du dir nicht sicher bist solltest du dir hier ggf. einen Profi mit ins Boot holen.

Verschlüsselung

Das ist heutzutage ja im Grunde schon Standard, aber trotzdem wichtig zu beachten. Nutze SSL Verschlüsselung im Frontend und im Backend. Somit werden deine Passworte sicher übertragen.

Natürlich ist auch diese Webseite www.digi-tester.de mit SSL verschlüsselt.

Keine Weitergabe von Login-Details

Gib deine Login-Details nicht weiter! Ausnahmen sind Dienstleister und ggf. Kollegen. Aber auch hier gibt es u.U. die Möglichkeit neue Benutzer mit einem beschränkten Rechteprofil anzulegen um diese dann einer Dritten Person weiter zu geben. Im Idealfall solltest du deine Login Daten nicht weiter geben und falls unbedingt notwendig und du es ganz korrekt machen willst, dann solltest du diese nur persönlich übergeben und nicht per Mail schicken. Da dies oft unpraktisch ist, könntest du zumindest versuchen nur den Benutzernamen per Mail und das dazugehörige Passwort per SMS zu verschicken. Dann stehen zumindest Benutzernamen und Passwort nicht zusammen in einem “Medium”.

 

Zu guter Letzt kann man grundsätzlich den Rat mitgeben, stets eine gesunde Portion Misstrauen zu haben, dann klappts auch mit der Sicherheit.



Ähnliche Beiträge