Technik und IT

windows. wordpress-sicherheit. ssl report. security headers.

Erinnerst du dich noch an die Zeit, wo man nicht täglich mit neuen Windows Updates rechnen musste? Irgendwie hat das spätestens mit Windows XP gestartet. Mittlerweile hat sich das ganz gut eingespielt. Jeder ist hierbei sensibel und wichtige Updates laufen automatisch.

Ich brauche aktuell nicht mal mehr eine separate Antivirus-Lösung, da ich mit dem Windows Defender ausreichend bedient bin. Wer mehr Sicherheit möchte, weil sie/er viele E-Mails erhält und potentiell einer größeren Gefahr von Viren ausgesetzt ist, kann Lösungen wie Norton 360 oder Kaspersky einsetzen. Dann werden auch eingehende Nachrichten “tiefen-gescannt”, der allgemeine Internet-Verkehr und das Betriebssystem sind genauer unter Beobachtung. Potentiell kann die Systemleistung leiden.

Sicherheit ist in der digitalen Welt einer der wichtigsten Aspekte. Nicht nur das eigene System muss sicher und up2date sein, sondern auch die eigene Webseite. Bei meinen Freunden und Kunden übernehme ich die Konfiguration und mit dem Betrieb die regelmäßige Aktualisierung von WordPress, Plugins und Themes.
Standard-Credentials (Benutzernamen und Kennwörter) sollten keinesfalls verwendet werden. WordPress hat nun mal einfach keinen “admin”. UND: man sollte immer ein Backup der letzten Version haben. Bei dynamischen Inhalten, wäre hier täglich empfehlenswert.

Diverse Plugins und Einstellungen unterstützen dich, für mehr Sicherheit bei deiner Web-Präsenz. Ich denke man sollte auf jeden Fall auch die Konfiguration vor dem GoLive per SSL Report und Prüfung der Security Headers überprüfen.

SSL Report

Die Kommunikation mit deiner Webseite sollte immer verschlüsselt über das HTTPS-Protokoll erfolgen. Ganz besonders dann, wenn deine Besucher selbst Daten eingeben können. Du brauchst dazu ein SSL-Zertifikat und am Server einige kleine Einstellungen. Im Normalfall liefert dir das alles dein Web-Hoster. Wenn du dir nicht sicher bist, ob alles richtig konfiguriert ist, dann mach lieber eine kleine Routine-Prüfung.

Das “A Rating” zeigt dir hoffentlich an, dass alles im grünen Bereich ist.

Mach den Test auch mit deiner Seite: https://www.ssllabs.com/ssltest/

Security Headers

HTTP-Header beinhalten für die Kommunikation wichtige Parameter und Einstellungen. Teile davon sind sicherheitskritische Informationen. Ist dabei etwas falsch oder nicht konfiguriert, haben Angreifer leichteres Spiel bei Attacken deiner Webseite. Glücklicherweise gibt es auch hier externe Tools und Prüfungsmöglichkeiten.

“A+ Rating” empfehlenswert 😉

Mach den Test auch mit deiner Seite: https://securityheaders.com/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.