Website-Sicherheit für WordPress
Behalte den Zugriff auf deine Website und minimiere dein Risiko gehackt zu werden
Auch deine Website ist ein Ziel für Cyber-Angriffe
Als Selbstständige:r oder Unternehmer:in ist deine Website nicht nur deine digitale Visitenkarte, sondern auch der Dreh-und Angelpunkt deines Geschäfts
- Ausgangspunkt für deine gefüllte E-Mail Liste,
- erste Ansprechpartnerin für deine Interessent:innen und
- deine beste Mitarbeiterin zur Konvertierung in zahlenden Kund:innen.
Doch mit dieser Abhängigkeit kommen auch Risiken.
Deine Website nicht zu schützen ist wie mit dem Fahrrad zum Bahnhof zu fahren und es dann nicht abzuschließen
Dein schickes Gefährt, in das du soviel Arbeit gesteckt hast, damit es genauso aussieht wie du willst und mit dem du problemlos jede Kund:in erreichst. Und du riskierst jetzt, dass es auf einmal weg ist und jemand anderes damit locker flockig umherdüst!?
Diebstähle sind Realität: an Bahnhöfen genauso wie im Internet.
Denkst du gerade, dass deine Seite eh zu klein, zu unbedeutend im großen World Wide Web ist, als das jemand drauf stößt und versucht sie zu hacken?
Und fragst dich: warum sollte sich einer die Mühe machen?
Hier geht es nicht darum, 15-jährige Hoodieträger in Mutters Keller davon abzuhalten genau heute mal deine Seite zu übernehmen. In Realität laufen den lieben langen Tag automatisierte Bots durchs Internet und testen in welche Seiten man möglichst leicht reinkommt.
Das passiert bereits 24/7 und es ist keine Frage, ob sie deine Seite finden, sondern wann.
Es geht hier darum, deine Seite so weit abzusichern, dass diese Bots unverrichteter Dinge weiter ziehen und sich ein einfacheres Ziel suchen. Ein Fahrradschloss dient auch nicht dazu den Diebstahl zu verhindern, sondern die Diebe solange zu beschäftigen, dass sie entnervt aufgeben und sich ein leichteres Ziel suchen.
Bevor du jetzt in Panik ausbrichst – einmal tief ein- und ausatmen. Mit ein paar effektiven Maßnahmen kann man schon viel erreichen.
Was bringt dir die Beschäftigung mit Website-Sicherheit?
Du weißt, dass es für jemand anderen sehr schwer gemacht hast, deine Website für eigene Zwecke zu missbrauchen
Du weißt, dass du für den Fall der Fälle eine funktionierende Backup-Strategie hast
Du kannst dich wieder auf deinen Kundenservice oder deine Freebiegestaltung konzentrieren, da du weißt, dass die Website gut geschützt ist
Du weißt, dass du dein Risiko gegen die DSGVO zu verstoßen, gesenkt hast, da du weniger Daten zum Tracken deiner Besucher erhebst
Du weißt, was du regelmäßig überprüfen musst, um auch weiterhin deinen Schutz zu optimieren
Die neuesten Nachrichten von Cyber-Attacken halten dich endlich nicht mehr wach
Du hast in mir eine Ansprechpartnerin für alle Fragen
Dein Website Security Upgrade
5 Säulen für deine Website-Sicherheit
Login & Benutzer
Ich schaue mir an: wer braucht auf deiner Seite welche Berechtigung und warum? Wir optimieren Passwörter, fügen 2-Faktor-Authentifizierung ein und schieben einen doppelten Riegel vor den Admin-Bereich deiner Website.
Denn das beste Schloss nützt nichts, wenn die halbe Welt den Schlüssel hat (inkl. der Ex von vor 5 Jahren).
Updates & Backup
WordPress, Plugins, Themes, php-Versionen – so ziemlich alles an deiner Website möchte früher oder später ein Update von dir.
Backups deiner Website helfen dir im Ernstfall aus dem Schlamassel – egal ob die Seite gehackt wurde oder das letzte Update schiefgegangen ist. Wir schauen uns das Setup an und optimieren den Prozess, den Speicherort, die Häufigkeit.
Es ist immer gut ein Ersatzfahrzeug zu haben, wenn dein Liebling mal einen Platten hat.
Website Firewall
Eine Firewall kann dich vor einem Großteil der automatisierten Angriffe schützen (zumindest wenn sie richtig konfiguriert ist).
Hier werde ich dir Loginsperren einrichten, IP-Adressen aus verdächtigen Ländern blockieren und damit Bots (oder Menschen), die sich z.B. immer wieder versuchen einzuloggen, aussperren.
Keiner darf an dein Radl, wenn du es nicht sagst.
Content Security & Referrer Policy
Deine Website soll nur Daten erhebt, die nötig sind – kein Tracking deiner Besucher:innen quer durchs Netz, nachdem sie deine Seite verlassen haben, kein unerlaubter Zugriff auf Mikrofon und Kamera, wenn das nicht gebraucht wird.
Außerdem steuern wir welche Daten auf deiner Seite geladen werden. So wird es potenziellen Hackern erschwert Schadcodes auf deiner Seite einzuschleusen.
Keiner soll aus deinem Zweirad ein Dreirad machen, wenn du das nicht explizit angeordnet hast.
Content Piracy
Hier setze ich Einstellungen, damit es anderen schwerer gemacht wird, den Content (Text, Bilder oder Videos) direkt von deiner Seite zu klauen.
(Spoiler: das kann man alles umgehen)
Dein Website Security Upgrade
€ 579 zzgl. USt
Analyse deiner Website
Besprechung der Sicherheitslücken und der von mir vorgeschlagenen Sicherheitsmaßnahmen
Direkte Umsetzung der Maßnahmen durch mich
BONUS: nach Abschluss des Checks kannst du dir 2 x 60 min Calls mit mir buchen – für alle deine Fragen rund um deine Website-Sicherheit (bis max. 3 Monate nach Durchführung des Checks)
Das sagen meine Kund:innen
Ich habe meine Website selbst erstellt, hatte aber immer Bedenken bezüglich der Sicherheit, weil ich mich in diesem Bereich nicht gut genug auskannte. Da mir die Zeit fehlte, mich intensiver mit diesen Themen zu beschäftigen, blieb das Problem bestehen. Dann entdeckte ich das Angebot von Susi und war sofort begeistert.
In unserem ersten Termin haben wir alle wichtigen Details und das weitere Vorgehen besprochen. Besonders dankbar war ich für die einfachen und verständlichen Erklärungen, da ich mich in technischen Themen nicht so gut auskenne. Der Ablauf und der Kontakt zu Susi waren jederzeit klar, und ich konnte all meine Fragen stellen. Selbst wenn meine Fragen über den Security Check hinausgingen, konnte Susi sie beantworten, und wir haben gemeinsam nach Lösungen gesucht. Am Ende erhielt ich eine hilfreiche Zusammenfassung der durchgeführten Schritte. So konnte ich genau sehen, was geändert wurde und wie ich in den jeweiligen Bereichen selbst Anpassungen vornehmen kann.
Jetzt fühle ich mich sicher mit meiner Website und muss mir darüber keine Sorgen mehr machen. Das ist ein großartiges Gefühl, und ich kann mich endlich anderen Aufgaben widmen.
Das Kennenlerngespräch mit Susi Freitag war sehr ehrlich und transparent. Es wurde keine 100%-Garantie versprochen, was mein Vertrauen in die Professionalität des Unternehmens stärkte. Mir wurde der weitere Verlauf für den Security-Check freundlich, sympathisch und verständlich erklärt.
Es gab sogar eine Videoerklärung für die Funktionsfreigabe, was für mich als nicht technik-affine Person sehr hilfreich war.
Nach der IST-Analsye wurde ein Zweitgespräch vereinbart. Während des Termins wurden alle meine Fragen geduldig und verständlich beantwortet. Mir wurden Empfehlungen für die Nutzung von ausgewählten Plugins ausgesprochen, ohne auf diese zu bestehen.
Die Analyse war detailliert, und als Laie wurden mir alle Funktionen erklärt.
Zum Ende des Security-Checks hatte ich ein sicheres Gefühl bezüglich der Sicherheit meiner Website. Ich bin sehr glücklich mit der Arbeit von Susi Freitag und empfehle sie wärmstens weiter!
Ablauf unserer Zusammenarbeit
Schritt 1
Du schreibst mir eine Nachricht. Ich melde mich innerhalb von 2 Werktagen bei dir und wir vereinbaren ein Kennenlerngespräch.
Wir besprechen deine Anforderungen, sodass ich die Website-Analyse auf deine Seitennutzung anpassen kann.
Schritt 2
Du schaltest mir Zugänge zu WordPress und zum Hoster frei.
Dann analysiere ich deine Seite auf Sicherheitslücken in den 5 Bereichen Login & Benutzer, Updates & Backup, Website Firewall, Content Security & Referrer Policy und Content Piracy.
Schritt 3
Ich schicke dir meine Analyseergebnisse per Mail. Wenn Du möchtest, bespreche ich sie mit dir in einem Videocall, damit du weißt, was passiert.
Dann starte ich direkt in die Umsetzung und sichere deine Seite ab.
Schritt 4
In einem Übergabe-Call zeige ich dir die Ergebnisse und die wichtigsten Einstellungen im Backend der Seite.
Ich beantworte dir außerdem alle deine Fragen zu deinen neuen, verbesserten Sicherheitseinstellungen.
Häufig gestellte Fragen
Bin ich dann zu 110% vor Hackern sichern?
Es gibt NIE 100%igen Schutz. Jeder kann gehackt werden, wenn das Gegenüber genug Zeit und Muße mitbringt. Es geht auch nicht darum nie wieder gehackt zu werden. Sondern es geht darum deine Seite so sicher wie möglich zu machen, dass die Bots unverrichteter Dinge weiter ziehen, um sich ein leichteres Ziel zu suchen.
Muss ich mich dann nie wieder um das Thema kümmern?
Sicherheit im Web, egal ob für die Website oder andere Online-Konten ist ein Marathon und kein Sprint. Auch wenn wir jetzt einmal deine Website sicher machen, heißt es nicht, dass du bis in alle Ewigkeit geschützt bist und munter jedem dein Passwort verraten kannst.
Zu einem dauerhaft hohen Schutz online gehört u.a. auch eine gute Passworthygiene, 2-Faktor-Authentifizierung auf allen Konten, Achtsamkeit bei Phishing-E-Mails und generelle Vorsicht wem du deine Daten anvertraust.
Wenn du dabei Unterstützung brauchst, melde dich gern.
Ich habe meine Seite bei Wix, Jimdo oder einem ähnlichen Service. Kannst du die auch absichern?
Bei diesen Baukastensystemen kann man nur sehr wenig bis gar nichts an den Sicherheitseinstellungen ändern. Daher führe ich meine Analyse nur bei WordPress-Seiten durch.
Was ist denn diese 2-Faktor-Authentifizierung?
Hier geht es darum, dass du jegliche Konto mit 2 aus 3 Faktoren absicherst: 1. etwas, das du kennst, 2. etwas, das du hast, 3. etwas, das du bist. Die gängigste Variante ist ein Passwort – am besten vom Passwortmanager generiert (=etwas, das du weißt) – mit einem einmaligen Login-Code per App auf deinem Handy (=etwas, das du hast) zu verknüpen
Selbst wenn jemand dein Passwort herausgefunden hat, kommt diese Person nicht in deine Onlinekonten ohne den 2. Faktor.