Da das Thema doch interessant ist, möchte ich mal in die Basics gehen. Webseiten Sicherheit beim Webhosting.
Gestern habe ich schon was über Firewalls geschrieben, heute geht es um Grundkonfigurationen. Dabei gehe ich heute nicht auf das Hosting ein, was es Leisten muss/sollte. Es geht sich erstmal um den Clienten, also den Webhosting Kunden.
Ich habe Wordpress oder Joomla bzw ein anderes CMS
- Datenbank Passwort sollte extrem stark sein - empfehle da mindestens 50 Buchstaben, Zahlen, Sonderzeichen
- admin als Login nicht zulassen - nehmt was anderes!
- DB Präfix ändern ( gegen XSS wirksamer geschützt )
- Login für den Admin sehr starkes und Uniques Passwort
- Registrierungen nicht zulassen, ausser es ist unbedingt nötig ( Foren, Community bspw )
- WAF ( vollständiger halber )
Ich weiss es sind Basics, doch grade da wird angesetzt. WAF nimmt da eine besondere Rolle ein.
Der Hoster hat übrigens auch ne Pflicht. Er sollte das ganze monitoren und bei Bedarf einschreiten. Pro Aktiv und nicht Passiv wenn schon was passiert ist.
Auch eine Beratung gehört dazu und es gilt nicht nur für SEO-NW sondern für alle Hoster!