Ist Ihr CMS- oder Shopsystem sicher?

Hacker werden immer aggressiver. In den letzten Monaten wurden bereits zwei Webseiten von Kunden von uns gehackt mit dem Ziel Spam-Backlinks auf zwielichtige Seiten unterzubringen. Hacker verwenden hierfür meist die Brute-Force-Methode. Hierbei versuchen Computerprograme durch Ausprobieren aller Buchstaben- und Zahlenkombinationen Logindaten von Webseiten zu erraten. Dies erfolgt vollautomatisch und in grosser Geschwindigkeit.

Aus diesem Grund hier ein Aufruf zur Verwendung möglichst sicherer Logindaten. Doch was kann man tun, um seine Webseite zu schützen?

1) Verwenden Sie kryptische Benutzernamen wie zum Beispiel «Husk6nA», keinesfalls jedoch Standard-Usernamen wie «admin», «administrator», Ihren Namen oder den Ihrer Firma.

2) Passwörter sollten aus mindestens 8 Zeichen bestehen, wobei die Sicherheit mit der Anzahl Zeichen exponentiell ansteigt. Verwenden Sie im Passwort Gross- und Kleinbuchstaben, Zahlen und auch Sonderzeichen wie zum Beispiel *, &, :, _ usw. Sie sollten zudem darauf achten keine Wörter im Passwort zu verwenden, die in einem Wörterbuch vorkommen, da Hacker-Software meist zunächst alle Wörter der Wörterbücher durchgehen.

3) Falls möglich setzen Sie eine Softwarelösung ein, die den Zugang für eine bestimmte Zeitspanne sperrt, wenn das Passwort mehr als dreimal falsch eingegeben wurde. Für WORDPRESS gibt es hierfür beispielsweise ein hervorragendes kostenloses Plugin namens «Limit Login Attempts».

So ausgestattet vermindern Sie die Wahrscheinlichkeit, dass Ihre Webseite ungewollt als Linklieferant für dubiose Spam-Firmen mutiert. Die Folgen können durchaus dramatisch sein, verstören Sie damit doch nicht nur Kunden und Interessenten, sondern auch die Suchmaschinen, die Ihre Webseite aufgrund der «Bad Neighbourhood»-Thematik in den Rankings zurückversetzen oder Sie sogar temporär komplett aus dem Index entfernen können.