Webshop sicher machen

Es wäre doch sehr blöd, wenn Ihr Webshop gehackt wird. Nicht nur, weil er dann offline ist, die Reparatur viel Zeit und Geld kostet, sondern weil auch Daten gestohlen werden können und so ein enormer Schaden entstehen kann.

Nun denkt mancher „ich bin doch nur ein ganz kleiner, unbedeutender Webshop, wer soll mich den schon Hacken?“. Das ist fatal, den genau auf die kleinen haben es manche Angreifer abgesehen. Kleine Webseiten von Einzelunternehmen sind es nämlich, die oft schwach geschützt und darum sehr leicht angreifbar sind. Genau darum wollen wir hier einfache aber effektive Massnahmen vorstellen, wie Sie Ihren Webshop sicherer machen.

  1. Sichere Zugangsdaten
  2. WP-Admin muss nicht öffentlich zugänglich sein.
  3. Webshop-System aktuell und sauber halten
  4. Wichtige Plugins installieren

Sichere Zugangsdaten

Hacker verwenden Tools um automatisch versuchen, sich einzulogen und so Schaden anzurichten. Gerade „beliebte“ Passwörter werden von solchen Tools gerne schnell durchprobiert. Das sind nicht nur Vornamen, sondern auch die Kombination von Vornamen und Geburtsdatum oder von Orten und Datum. Diese Kombinationen sollten Sie unbedingt vermeiden.

Genauso sollte man als Benutzernamen nicht „admin“ verwendet, weil es das den Hackern leichter macht.

Ganz ehrlich, Passwörter kann man heute in jedem Browser speichern. Zudem gibt es kostenlose Tools wie LastPass um seine komplexen Passwörter sicher und zuverlässig zu bewahren.

WP-Admin nicht öffentlich machen

Obwohl man ein sicheres Passwort verwendet, gibt es für Hacker die Möglichkeit, durch automatisiertes Ausprobieren oder durch eine Schwachstelle an die Zugangsdaten für den Webshop zu kommen und sich bei Ihnen einzuloggen.

Um das zu verhindern, können Sie den Verwaltungsberich Ihrer Seite, das sogenannte Backend so einrichten, dass es nur von Ihrem PC aus erreichbar ist. Dazu müssen Sie eine FTP-Verbindung mit dem Webserver erstellen.

Suchen Sie dort das Verzeichnis /wp-admin. Dort erstellen Sie eine neue Datei. Verwenden Sie dazu einen Rechsklick und wählen Sie „neue Datei erstellen“. Diese Datei nennen Sie „.htaccess“.

Nun öffnen Sie diese Datei, indem Sie sie mit der rechten Maustaste anklicken und „Datei bearbeiten“ wählen. Dann öffnet sich ein Editor-Fenster, indem Sie folgendes eingeben:

Stat 000.000.000.000 müssen Sie noch Ihre IP-Adresse eingeben. Diese finden Sie heraus, wenn Sie einfach auf whatismayip.com gehen.

Sie können das Fenster nun schliessen und im FTP-Programm Filezille das Speichern bestätigen.

Webshopsystem aktuell und sauber halten

Moderne Webshop-Systeme werden laufen weiterentwickelt und erneuert. Bei den meisten können Sie Updates mit nur einem Klick installieren. Das gleiche gilt für Plugins und Design-Themes.

Nicht mehr benötigte Themes und Plugins sollten Sie löschen, denn selbst wenn diese deaktiviert wurde, ist ihr Code immer noch auf dem Server. Wenn es dort Sicherheitslücken gibt, können Hacker diese Ausnützen und so in Ihren Webshop eindringen.

Sicherheitsplugins installieren

Um die Sicherheit für Ihren Webshop etwas einfacher zu verbessern, können Sie verschiedene Plugins nutzen. Allen voran empfehlen wir hierzu das Plugin „Wordfence“. Es hat folgende Schutzfunktionen:

  • Schutz vor Veränderungen des Code
  • Schutz vor Passwort-Ausprobieren durch Login-Limits
  • Prüfung der Seite auf Sicherheitslücken
  • Erinnerung an wichtige Updates
  • Eine allgemeinen Sicherheitscheck

Das Plugin zu installieren alleine reicht jedoch nicht. Der Sicherheitscheck sollte regelmässig gemacht werden und die Empfehlungen sollten zeitnah umgesetzt werden.

wordfence
Übersicht über die Funktionen von Wordfence