Hallo habe meinen Server und meine Webseite absichern lassen ist das so ausreichend?
Einrichtung des hostNET-Servers
Der Server gibt nun die aktuelle Apache-Version nicht mehr aus und unterdrückt die Anzeige der PHP-Version. Das ist ein Sicherheitsplus ohne Nachteile.
➜ Installation in einer frischen Version von WordPress
➜ Einrichtung eines HTTPS-Zertifikats für die Domain
Ergänzende Arbeiten
➜ Änderung der DNS-Einstellungen der Domain https://schnelle-tueroeffnung.de
Absicherung der WordPress-Installation
Alle bekannten Sicherheitslücken wurden geschlossen
➜ 1 - Serversicherheit: Unterdrückung von Apache- und PHP-Version
➜ 2 - Alle wichtigen Dateien und Ordner von WordPress gegen Zugriff von Außen gesperrt.
➜ 3 - Alle Dateien und Ordner wurden mit den korrekten - minimal nötigen - Rechten versehen.
➜ 4 - Die WordPress-Steuerungsdatei wurde mit allen für die Sicherheit nötigen Daten versehen und optimiert.
➜ 5 - Ich habe die wichtigen Security-Header gesetzt, damit die Sicherheit bereits im Webbrowser anfängt. Angriffe über einen Browser sind somit nicht mehr möglich.
➜ 6 - Firewall eingerichtet: Ich sicherte die Website gegen SQL-Injektionen und URL-Angriffe ab.
➜ 7 - Schutz von Kontaktformularen u. ä.: Alle Formulare (auch später hinzugefügte) sind gegen das Einschleusen von schadhaftem Code geschützt.
➜ 8 - Unsichere Funktionen: Alle unsicheren Funktionen von WordPress sind abgeschaltet.
➜ 9 - Der Adminbereich: Einbau einer hochsicheren 2-Faktor- Authentifizierung.
➜ 10 - Schutz gegen leichtsinnige User: Falls User Zugänge zum Adminbereich bekommen sollen, können Sie die von WordPress vergebenen, sicheren Passwörter nicht mehr ändern. Dieser Schutz ist vorbeugend zu verstehen und betrifft nicht die Administratoren.
➜ 11 - Die Passwörter der Admin-Accounts: Die Passwörter sind extrem sicher und verfügen über 30 Stellen, Groß- und Kleinschreibung, Sonderzeichen und Zahlen. Praktisch nicht mehr knackbar.
weiter Adminbereich-Schutz: Anmeldung nicht mehr mittels Benutzernamen möglich, sondern nur noch mit E-Mail-Adresse und Passwort.
➜ 13 - WordPress-Mails gegen Spam-Versand geschützt. Seit WordPress- Version 2.3 ist eine schwere Sicherheitslücke im Code von WordPress, die es Hackern erlaubt, über die betreffende Website Spam-E-Mail zu versenden. Die Lücke ist geschlossen.
Die zur Sicherheit des Systems nötigen Plugins
Diese Plugins müssen installiert bleiben
• AH Security • Blackhole for Bad Bots • Host Header Injection Fix • Passwords Evolved