Was ist Hacking? Angreifer können deine Seite attackieren
Überall wo Licht ist, ist auch Schatten. Das bedeutet, dass im offline Leben gut und „böse“ gibt, aber dies natürlich auch in der Online Welt. Denn es gibt Menschen, die sich bestimmte Vorteile oder Informationen verschaffen möchten, meist auf eine illegale Art und Weise, weil auf legalem Weg dies wahrscheinlich nicht möglich ist, zumindest nicht für sie oder in einer kurzen Zeit. Hacking ist so eine illegale Methode.
Illegal deswegen, weil der Angreifer ein System knacken hat müssen. Dafür muss der Hacker bestimmte Sicherheitssysteme überwinden. Außerdem ist ein tiefes Wissen über die Systeme und IT allgemein sehr wichtig. Hacker sind meistens Personen, die sich zwar Zugriff zu einem System verschaffen, aber nicht unbedingt einen Schaden verursachen. Diesen Personen geht es oft ums Ego und um etwas zu beweisen.
Unterschied Cracker
Hacker, welche die Informationen zu ihrem Vorteil, bzw. zum Missbrauch nutzen, werden auch Cracker genannt. Diese können Schaden im gehackten System verursachen oder Informationen, bzw. Daten entwenden und möglicherweise verkaufen. Dadurch entsteht dem Opfer ein Schaden. Cracker sind aber auch welche, die z. B. einen Kopierschutz einer Software umgehen, um diese Software als Raubkopie nutzen zu können.
Sie cracken die Software somit, indem bestimmte Teile in der Software, bzw. Schwachstellen ausgenutzt werden. Eine Unterscheidung der beiden ist oft nicht so einfach und daher wird oft auch der Sammelbegriff Hacker verwendet, für beide.
Du solltest immer darauf achten, dass du deine Webseite möglichst gut vor Angreifern schützt. Hier hilft es nicht nur einen entsprechenden htaccess Schutz zu haben, sondern du musst auch darauf achten, dass du dein CMS (z. B. Drupal, WordPress, Joomla, etc.) und deine Plugins sowie Themes möglichst aktuell hältst.
Das heißt, ständige Updates und Pflege deines CMS Systems. Dazu gehört aber auch ein entsprechendes Backup. Verlasse dich nicht ganz alleine auf den Webhoster. Mache selbst ein automatisiertes Backup, für den sicheren Fall. Und sichere alles mittels FTP von deinem Webhosting Bereich des Servers.
WordPress absichern
Wichtig ist es daher, dass du deine Webseite gut schützt. Neben den ständigen Updates, solltest du auch eine htpasswd Datei haben, um deinen Login zusätzlich zu schützen. Aber nicht nur das, du solltest auch über eine entsprechende Software verfügen, die als Firewall fungiert.
So eine Software ist unter anderem Wordfence. Das Plugin für WordPress ist kostenfrei zu erhalten und in seinen Grundfunktionen kostenfrei nutzbar.
Außerdem könntest du den Loginbereich anderweitig benennen und somit verstecken, damit nicht der Standard Loginpfad verwendet wird.
In diesem Artikel findest du noch einige weitere Informationen rund um die WordPress Sicherheit.
Backups
Da es nicht nur wichtig ist, sein CMS, also z. B. WordPress zu abzusichern, sondern auch regelmäßig Backups zu machen, solltest du dies auch tun. Dazu gibt es ebenfalls zahlreiche Plugins zum Download. So kannst du dir das passende Plugin wie beispielsweise UpDraft Backup herunterladen, es installieren und so konfigurieren, dass es ständig Backups macht.
Du kannst beispielsweise definieren, dass jede Woche ein Backup deiner Datenbank gemacht wird und alle 4 Wochen auch der Webspace als solches gesichert wird.
Dieses Backup kannst du dann auch herunterladen, wenn du möchtest. Des Weiteren ist Backup nur eine Seite der Medaille. Sehr wichtig – und das solltest du auch testen – ist es, das Backup zurückspielen zu können.
Denn, wenn du das Backup hast, aber es nicht mehr zurückspielen kannst, bringt dir ein Backup natürlich auch nichts. Daher teste das Zurückspielen (Recovery) auch, um zu prüfen, ob dies auch funktioniert oder nicht.
Auch wenn der Provider Backups erstellt, solltest du ebenfalls welche erstellen. Denn, es kann sein, dass du schnell reagieren willst oder möchtest, dann brauchst du das Backup sofort. Und es kann sein, dass dein Webhoster das Backup nicht so lange vorhält, wie du es evtl. tust oder möchtest. Auch aus diesem Grund empfiehlt sich ein eigenes Backup zu machen und aufzubewahren.
Denn es gibt Webhoster, die das Backup nur 3 – 7 Tage aufheben. Manche heben es für 14 Tage auf. Doch, es kann sein, dass dein Webspace vor 3 oder 4 Wochen befallen wurde, dann musst du leider alles selber neu installieren und hast hoffentlich alle Dateien, inkl. Bilder etc.
Dasselbe kann mit der Datenbank sein. Von daher, habe stets selber auch eine Backup Strategie parat.