Nun ist es auch mir passiert. Mein Blog wurde gehackt. Es hilft nichts, ich muss Ihn komplett neu aufbauen. Zum Glück habe ich eine Datensicherung erstellt, was aber schon einige Zeit her ist. Ich kann den Blog also wiederaufbauen. Es dauert sicherlich eine Weile bis wieder alles soweit ist, dass ich damit zufrieden sein kann.
Was war wohl die Ursache. Ich weiß es nicht so genau. Ich habe mich um Sicherheit gekümmert, aber wohl nicht genug. Vielleicht habe ich einfach nur Pesch gehabt. WordPress ist ein weit verbreitetes CMS, welches gerne von Hackern angegriffen wird.
Letztendlich habe ich das, was ich meinen Kunden immer empfehle, nicht getan. Sicherheit muss immer höchste Priorität haben. Ich möchte das zukünftig besser machen. Dazu gehören die folgenden Dinge
Passwörter
Ich werde zukünftig komplexere Passwörter verwenden. Damit habe ich schon seit einiger Zeit begonnen, aber halt nicht bei meinem Blog. Weiterhin werde ich das Passwort regelmäßig ändern. Idealerweise würde man natürlich eine 2-Faktor-Authentifizierung verwenden. Damit muss ich mich allerdings erst noch beschäftigen.
CMS
Hierbei ist es von besonderer Wichtigkeit, dass das CMS immer Up-to-Date ist, wofür ich allerdings vorher schon immer gesorgt hatte. Weiterhin werde ich mich regelmäßig schlau machen, was ich unternehmen kann, um diesen sicherer zu machen. Und das natürlich auch umsetzen. Ich werde dazu noch berichten.
Datensicherung
Man kann alles möglich tun um eine Webseite sicher zu machen. Es kann aber nie 100%ig gelingen, da sich Hacker immer wieder etwas Neues einfallen lassen, bzw. unbekannte Lücken entdecken. Deshalb ist eine gute Datensicherung äußerst wichtig.
Man sollte also spätestens alle 3 Monate eine Datensicherung machen. Das hängt natürlich davon ab, wie agil die Webseite ist. Möglicherweise kann man auch eine tägliche Datensicherung einbauen, die automatisch läuft. Dabei muss man sicherstellen, dass diese auch wieder eingespielt werden kann.
OWASP Top Ten
Bei Webseiten sollte man sich auch nach Möglichkeit an die OWASP Top Ten halten. Hier sind die 10 wichtigsten Themen rund um die Sicherheit von Webseiten beschrieben. Benutzt bitte den Link, um Euch darüber zu informieren. OWASP Top Ten
Fazit
Also noch einmal. Sicherheit ist ein wichtiges Thema, welches man nie vernachlässigen sollte. Hierbei muss man immer konsequent alles möglich tun, um dieses zu gewährleisten. Ein wichtiger Punkt dabei ist eine gute Datensicherung.