Homepage sicherer machen?

... komplette Frage anzeigen

2 Antworten

Zum Absichern einer Homepage gehören enorm viele Aspekte. Das fängt bei dem Server selbst an der immer auf dem aktuellsten Stand der Technik sein sollte und um den sich jemand aktiv kümmert. Derjenige muss aktuelle Hinweise zur Optimierung von Dienstkonfigurationen zeitnah umsetzen, z.B. beim Apache SSLv3 abschalten oder ähnliches.

Weiter geht es mit der Programmierung der Webseite selbst. Ist diese in PHP oder einer anderen Programmiersprache geschrieben müssen in der Programmierung selbst bereits mögliche Einfalltore vermieden werden. Ein automatisches Tool kann dir dazu keine Tipps geben, nur welche möglichen Lücken es gäbe. Ein Programmierer mit entsprechen Fachverständnis ist erforderlich um für eine saubere Umsetzung hierbei zu sorgen.

Auch ist es eine Frage was Du als "sicher" definierst. Mitunter kommt es auch auf das Thema deiner Webseite an, und den Datenschutzbestimmungen die Du in dem Rahmen eingehst. Bei Webseiten im medizischen Bereich reicht i.d.R. ein normales SSL-Zertifikat z.B. nicht mehr aus um für einen Schutz der Daten von Nutzern zu sorgen die in der Webseite etwas eingeben. Wenn deine Webseite z.B. durch Eintragungen in Kontaktformularen Daten abschickt, könntest Du aus Datenschutzgründen auch dazu gezwungen sein diese E-Mails zu verschlüsseln - hängt eben auch von dem Thema deiner Seite ab.

Wenn Du einen groben Überblick über die Anfälligkeit deiner Webseite haben willst, schau dir einige SSL-Tests an die man auf eine Webseite loslassen kann. Tools wie OWASP ZAP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) unterstützen auch beim Finden von Lücken in der Webseite selbst, z.B. durch Manipulation der URLs.

Antwort bewerten Vielen Dank für Deine Bewertung

Angagiere doch professionele Hacker über das Darknet beispielsweise. Diese versuchen deine Seite zu hacken und verraten dir die Lücken und die Lösungen...

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?