Thomas Isslers Blog

Tipps und Persönliches vom Internet-Marketing-Experten

Foto von Thomas Issler

Schlagworte-Archive: Sicherheit

Was eine SSL Verschlüsselung in Bezug auf Rechtssicherheit und Suchmaschinenoptimierung bedeutet

SSL Verschlüsselung

Vielleicht sind Sie in letzter Zeit auch über eine der folgenden Meldungen „gestolpert“ – eventuell sogar auf Ihrer eigenen Website:

  • Die Verbindung zu dieser Seite ist nicht sicher
  • Dies ist keine sichere Verbindung (Google Chrome)
  • Dieser Verbindung wird nicht vertraut (Firefox)
  • Es besteht ein Problem mit dem Sicherheitszertifikat der Website (Internet Explorer und Microsoft Edge)
  • Serveridentität kann nicht überprüft werden (Safari)

Derartige Fehlermeldungen und Warnungen werden in Zukunft immer häufiger bei Webseiten erscheinen, deren Daten nicht mit einem SSL-Zertifikat verschlüsselt werden. Hintergrund: laut Bundesdatenschutzgesetz (BDSG ) ist man als Betreiber der Website verpflichtet, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Aus diesem Grund sollten personenbezogene Daten in Formularen immer mit einem geeigneten Verschlüsselungsverfahren geschützt sein. Die dafür geeignete Verschlüsselungstechnik ist HTTPS. Damit sind die Website und die Daten der Kunden sicher geschützt.

Neben dem reinen Sicherheitsaspekt und der Abmahngefahr bei Zuwiderhandlung gibt es auch handfeste Vorteile, die für eine Umstellung einer Website auf SSL sprechen:

  • Google bevorzugt sichere Seiten und eine SSL Verschlüsselung wirkt sich somit positiv auf Ihr Platzierung bei Google aus
  • Das IT-Sicherheitsgesetz schreibt die SSL Verschlüsselung bei Übertragung persönlicher Daten vor – und auch wenn die genauen Umstände der Grundlage für eine Abmahnung noch umstritten sind, macht es Sinn, seine Seite auf den neuesten Stand der Sicherheitstechnik zu bringen – schon alleine im Interesse Ihrer Website-Besucher
  • Verschlüsselte Kommunikation erhöht das Vertrauen in Ihre Website – und somit auch das Vertrauen Ihrer potentiellen Kunden in Sie

Die Umstellung auf SSL Verschlüsselung ist nicht ganz ohne und sollte idealerweise von Profis durchgeführt werden. Unter www.ssl-fuer-wordpress.de gibt es weitere Informationen sowie ein Angebot speziell für WordPress Websites zum fairen Festpreis.

Hilfe, meine Website wurde gehackt

WordPress gehackt

Letzte Woche habe ich einen leicht panischen Anruf erhalten. „Hilfe, meine Website wurde gehackt. Was kann ich tun?“. Nach Prüfung der Website haben wir Gott sei dank festgestellt, dass alles nicht so schlimm war und konnten die Website in wenigen Stunden wieder herstellen. Doch wie merkt man überhaupt, ob eine Website gehackt ist?

Einige Tipps zu gehackten WordPress-Websites, die auch für andere Systeme gelten:

  • Das vielleicht offensichtlichste Indiz: Die Website lässt sich nicht mehr aufrufen. Es werden Fehlermeldungen oder eine leere Seite angezeigt.
  • Beim Aufruf der Website oder einer Unterseite landet man auf einer völlig anderen Website, z.B. im Bereich Medikamentenvertrieb, Pornografische Websites o.ä.
  • Die Website zeigt fremde Inhalte an. Sogenannte „Defacements“, also Veränderungen im Erscheinungsbild und Inhalt, wurden vorgenommen.
  • Der Virenscanner macht sich bemerkbar, wenn man die Website aufruft.
  • Man kann sich nicht mehr in die Verwaltung der Website einloggen (WordPress Dashboard) oder bestimmte Bereiche werden nicht mehr richtig angezeigt.
  • Bei der Besucher-Analyse wird festgestellt, dass Besucher über Suchbegriffe auf der Website landen, die nicht zum eigenen Angebot passen.

Sollte einer oder mehrere dieser Punkte auftreten, sollte man seine Website unbedingt auf einen möglichen Hacker-Angriff selbst prüfen oder über unser WordPress-Angebot www.wordpress-gehackt.com prüfen lassen. Wichtig: keine Panik, sondern strukturiertes Vorgehen!

Eine grosse Herausforderung dabei ist, dass viele Angriffe erst sehr spät – oft zu spät – vom Website-Betreiber bemerkt werden, weil der Betrieb der Website scheinbar normal läuft. Dass Spam-Mails über den Account versendet werden oder sonstiger Schaden bei den Website-Besuchern im Hintergrund angerichtet werden, ist oft nicht sofort erkennbar. Erst wenn die ersten Beschwerden eintreffen oder das Konto gesperrt wird, werden die Schäden sichtbar. Aus diesem Grund sollte man die Sicherheit einer Website immer im Auge behalten.

Wie Sie Sicherheitslücken bei einer WordPress Website schliessen

WordPress Sicherheitslücken schliessen

Theoretisch könnte alles ganz einfach sein… Doch – das wissen wir alle – ist es in der Praxis leider oft nicht so… Auch bei einer Website, die einfach funktionieren könnte und unbeschadet viele Jahre ihren Dienst tut. Doch die „liebe“ Technik schreitet voran und wir müssen selbst aktiv dafür sorgen dass die Homepage weiter wie gewünscht funktioniert. So ist gerade erst diese Tage ein wichtiges WordPress Update erschienen, das acht Sicherheitslücken schliesst und 62 (!) Fehler behebt: www.pcwelt.de/news/WordPress-4.7.1-schliesst-acht-Sicherheitsluecken-10106090.html.

Zusätzlich gibt es findige Zeitgenossen, die grossen Ärger machen. Hacker sind ein Problem seit es Computer gibt. Immer wieder finden sie Wege in die Systeme einzudringen. Oft ist dieser Prozess ein schleichender, weil man die Schäden oft erst bemerkt, wenn sie sich angesammelt haben und es zum grossen Knall kommt. Dann ist plötzlich die Seite nicht mehr erreichbar, Besucher werden umgeleitet oder im schlimmsten Fall haben sogar die Hacker die Kontrolle übernommen.

Damit eine Website technisch immer auf Vordermann ist, habe ich einige wichtige Punkte zusammengestellt, wie Sie Ihre Website auf dem aktuellen Stand halten und vor Angriffen von aussen schützen:

  • Aktualisieren Sie mindestens einmal in der Woche Ihre Plugins. Veraltete Plugin-Versionen sind eine der häufigsten Einfalltore für Hacker.
  • Machen Sie regelmässig Backups von Ihren Inhalten und der Datenbank. So kann man im Notfall wenigstens eine Sicherung der Daten einspielen und es geht relativ wenig verloren.
  • Überprüfen Sie die Serververfügbarkeit – viele Anbieter haben relativ hohe Ausfallzeiten. Das kann sich negativ auf Ihre Suchmaschinenpositionierung auswirken. Google will schliesslich sichergehen, dass in der Ergebnisliste keine Links angezeigt werden, die ins Leere führen.
  • Ergänzende Malware (Schadsoftware) Scans vermeiden böse Überraschungen, falls sich eine Schadsoftware auf Ihrem Webspace eingenistet hat.
  • Weniger ist mehr – mit der Zeit sammeln sich viele Programme und Plugins an, die nicht mehr gebraucht und oft auch nicht mehr gepflegt werden. Misten Sie deshalb regelmässig aus und löschen Sie konsequent alles was Sie nicht brauchen. Je weniger Tools Sie installiert haben, desto weniger potentielle Angriffspunkte liefern Sie.

Neben dem Sicherheitsaspekt hat diese Vorgehensweise auch marketingtechnische Gründe. Google bewertet auch den technischen Zustand und die Aktualität Ihrer Website im Sinne der Sicherheit für Ihre Besucher. Eine regelmässige Wartung und Pflege Ihrer Seite bedeutet also nicht nur mehr Sicherheit, sondern hilft auch das Vertrauen Ihrer Kunden zu festigen und sich in den Suchmaschinen besser zu behaupten.

Falls Ihnen selbst die Zeit fehlt, regelmässige Arbeiten an Ihrer Seite durchzuführen, können Sie die Arbeiten selbstverständlich auch von meiner Internet-Agentur 0711-Netz zuverlässig durchführen lassen. Wir kümmern uns regelmässig um die notwendigen Updates, Sicherungen und Wartungsarbeiten, so dass Sie sich sorgenfrei und unbelastet um Ihre Kernaufgaben kümmern können. Mehr Informationen zum WordPress-Service gibt es unter www.wordpress-wartung.de.

Und falls Ihre WordPress Website schon gehackt wurde? Ruhe bewahren! Professionelle Hilfe und eine WordPress-Schnellreparatur gibt es unter www.wordpress-gehackt.com.