Open Source CMS (Content Management Systeme) werden regelmäßig attackiert. Deswegen ist es wichtig, dass Sie sicher sein können, dass wir großen Wert darauf legen Ihre Seite so sicher wie möglich zu gestalten.
Verhinderung bösartiger Anmeldeversuche
Zum einen verändern wir die URLs, die standardmäßig von Wordpress bereitgestellt werden, um sich einzuloggen. Alleine dadurch werden Crawler, die nach der klassischen Anmelde-Seite suchen nicht fündig.
Verhinderung automatisierter Anmeldeversuche
Wir verhindern automatisiert so genannte "Brute Force Attacken" bei unseren Login-Seiten. Dadurch können potentielle Hacker, die versuchen User-Accounts zu "erraten" nicht beliebig oft Anmeldeversuche durchführen.
Userberechtigung & Passwörter
Hat ein Hacker bereits den Usernamen erhalten (z.B. durch die Autoreninfo eines Blogs) sind bereits 50% der Anmeldeinformationen bekannt. Auch wenn wir unseren KundInnen gerne die Information mitgeben, dass sie möglichst komplexe Passwörter verwenden sollen, wissen wir, dass dieser Rat gerne ignoriert wird. Aus diesem Grund liefern wir unsere Webseiten mit einem eigenen Berechtigungskonzept aus. So haben Sie als unser Kunde zwar die Möglichkeit alle Inhalte zu bearbeiten, jedoch keinen Zugriff auf Codes oder systemrelevante Bereiche. Damit könnte ein potentieller Hacker lediglich Inhalte auf Ihrer Webseite tauschen - nicht aber schadhaften Code einschleusen.
Regelmäßige Backups
Wir führen mehrmals die Woche automatisiert Backups durch. Dadurch kann die Seite einfach wiederhergestellt werden, sollten Sie oder jemand anders einen schwerwiegenden Fehler gemacht haben. Auch im Falle von Contentveränderungen, die durch (oben erwähnte) Hackerangriffe passieren könnten, können wir mittels eines Backups den Stand zurücksetzen und die entsprechenden Zugänge sperren.
Versionierung & History
Es ist etwas verändert worden oder Sie wissen nicht wie etwas passieren konnte? Wir tracken in Ihrem Wordpress die Veränderungen (und welche UserIn sie durchgeführt hat) mit. Dadurch können wir auf Verlangen einen älteren Stand auch von einzelnen Seiten herstellen und Ihnen mitteilen, wie und von wem die Änderung durchgeführt wurde.
Automatische Einspielung von Minor Updates
Die beste Methode sich gegen bösartige Hackangriffe zu schützen, ist die Durchführung von regelmäßigen Updates. Wir haben einen automatisierten Update-Prozess eingeführt um sogenannte Minor-Updates (also kleinere Updates) die zumeist Sicherheitsupdates sind, automatisch durchlaufen zu lassen.
Teilweise passiert das mehrmals täglich bei Wordpress CMS, Theme und den installierten Plugins, die für Ihre Seite verwendet wurden.
Durchführung von Major Updates inkl. Update Prozess
Einmal pro Quartal spielen wir die großen Updates ein. Dafür kopieren wir Ihre Webseite auf eine Testumgebung und leiten den Update-Prozess ein. Anschließend erhalten Sie eine Benachrichtigung und können vor der Veröffentlichung der aktualisierten Webseite Ihre Freigabe erteilen.
Sobald diese bei uns eingelangt ist, führen wir die Updates auch am Live-System durch. Dadurch haben Sie immer die Sicherheit eines aktuellen Systems.
Webhosting in Deutschland & Österreich
Nicht nur wegen des Datenschutzes ist es wichtig, dass Ihre Webseite professionell gehostet wird. Wir hosten in zwei getrennten Rechenzentren und haben viel Zeit investiert um ein geeignetes Hostingunternehmen als PartnerIn zu wählen. Deswegen kommen Sie auch in den Genuss von vielen Security-Features wie einer Firewall zum Schutz des Server-Zugriffs, redundante Internetverbindung für eine möglichst störungsfreie Erreichbarkeit Ihrer Webseite, USV Stromversorgung, Zutrittskontrolle und Feuerschutz.
24/7 Service Monitoring
Darüber hinaus wird die Erreichbarkeit Ihrer Webseite laufend von uns über einen Erreichbarkeits-Ping überwacht. Sollte es trotz aller Maßnahmen zu Ausfällen kommen, erfahren wir das sofort und unser Support kümmert sich um die Behebung der Störung.