10 Tipps um den eigenen OnlineShop sicherer zu machen
Es gibt einige ganz einfache Methoden, mit denen jeder seinen Onlineshop sicherer machen kann. Wer hierbei den komplizierten Einsatz intelligenter Codeschnipsel oder ähnliches erwartet, der liegt falsch. Wir haben die zehn einfachen Grundregeln zusammengestellt:
Verwenden Sie sichere Passwörter
Man kann es nicht oft genug sagen: Verwende sichere Passwörter. Unsichere Passwörter sind einer der Hauptgründe für erfolgreiche Hacker-Einbrüche.
Regelmäßige Updates
Man will es nicht glauben, aber viele Webseitenbetreiber vernachlässigen ihre Updates. Dadurch entstehen klare Sicherheitslücken, in die die Angreifer schnell eindringen können. Daher gilt: sicherheitsrelevante Updates sofort vornehmen.
Verwendung vertrauenswürdiger Plugins
Würdest du jedem deinen Haustürschlüssel in die Hand drücken? Nein? Dann solltest du auch nicht ungeprüft und willkürlich jedes Plugin installieren. Sonst kann es passieren, dass durch unsichere Plugins Hintertüren geöffnet werden, die einem Angreifer die Möglichkeit einer Attacke bieten.
Absichern der Administrationsoberfläche
Sichere dir das Administrationsverzeichnis zusätzlich mit .htaccess ab oder verschiebe das Admin-Verzeichnis auf eine anderen Domain. So schützt du dich vor Angriffen auf den Admin.
Verändern Sie niemals die Core-Dateien
Verändere niemals deine Core-Dateien der eingesetzten Software. Ein Update ist sonst nicht mehr möglich, was wiederum verhindert, dass durch Updates bekannte Sicherheitslücken geschlossen werden können.
Verwendung verschiedener Passwörter
Vermutlich haben die meisten von uns ein Standardpasswort. Das ist natürlich eine große Sicherheitslücke und sollte nicht gemacht werden. Wenn du dasselbe Passwort für dein E-Mail Account, dein CMS-Login, dein Webshop-Login und deinen Facebook-Account verwendest und ein Angreifer findet dieses Passwort heraus, hat er die volle Kontrolle über alle deine Accounts. Verwende stattdessen im Idealfall einen Passwortmanager und lass dir hier „komplizierte“ Passwörter vorschlagen, die dann im Passwort Manager abgespeichert hinterlegt sind.
Regelmäßige Backups
Ein Angreifer ist eingedrungen, und du befürchtest, er hat weiteren Schaden angerichtet? Deine Daten sind verloren gegangen oder ein Angreifer hat alle Bestellungen, Produkte und Konfigurationen gelöscht? Das muss kein Supergau sein, solange du ein aktuelles Backup hast. Daher gilt: Regelmäßig Backups machen! Je nach verwendetem Webseiten oder Shopsystem gibt es dafür Plugins die das regelmäßig und vollautomatisch für dich erledigen.
Anpassungen und Module unter Berücksichtigung von Sicherheit
Falls du Anpassungen im Quellcode, der Konfigurationsdateien oder an irgendwelchen Plugins durchführen willst / musst, achte stets auf die Berücksichtigung aller Sicherheitsaspekte. Falls du dir nicht sicher bist, solltest du dir hier ggf. einen Profi mit ins Boot holen.
Verschlüsselung
Das ist heutzutage ja im Grunde schon Standard, aber trotzdem wichtig zu beachten. Nutze SSL Verschlüsselung im Frontend und im Backend. Somit werden deine Passwörter sicher übertragen.
Natürlich ist auch diese Webseite www.digi-tester.de mit SSL verschlüsselt.
Keine Weitergabe von Login-Details
Gib deine Login-Details nicht weiter! Ausnahmen sind Dienstleister und ggf. Kollegen. Aber auch hier gibt es u.U. die Möglichkeit neue Benutzer mit einem beschränkten Rechteprofil anzulegen, um diese dann einer dritten Person weiterzugeben. Im Idealfall solltest du deine Login Daten nicht weiter geben und falls unbedingt notwendig und du es ganz korrekt machen willst, dann solltest du diese nur persönlich übergeben und nicht per Mail schicken. Da dies oft unpraktisch ist, könntest du zumindest versuchen nur den Benutzernamen per Mail und das dazugehörige Passwort per SMS zu verschicken. Dann stehen zumindest Benutzernamen und Passwort nicht zusammen in einem „Medium“.
Zu guter Letzt kann man grundsätzlich den Rat mitgeben, stets eine gesunde Portion Misstrauen zu haben, dann klappts auch mit der Sicherheit.