Sicherheit 1: Let’s Encrypt
Sicher ist Sicher: Wie bereits angekündigt, stehen ab sofort die kostenlosen SSL Zertifikate von Let’s Encrypt zur Verfügung.
Ein Mausklick genügt und die gewünschte Domain wird mit solch einem Zertifikat geschützt. Das Anfordern, Erstellen und automatische Erneuern geschieht hierbei vollständig automatisiert durch unser Kundenmenü.
Wenn Sie ein kostenloses Zertifikat für Ihre Webseite wünschen, so schreiben Sie uns einfach eine E-Mail. In einer kommenden Version den Kundenmenüs können Sie dies auch selbst erledigen. Weitere Informationen zu Let’s Encrypt finden Sie hier.
Sicherheit 2: HSTS
Ein Weiteres neues Features ist die Möglichkeit HTTP Strict Transport Security (HSTS) zu aktivieren, mit dessen Hilfe Sie die Sicherheit Ihrer Domain noch weiter erhöhen können.
HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine downgrade Attacke als auch vor Session Hijacking schützen soll. Weitere Info zu HSTS finden Sie auf Wikipedia
Dieses Feature ist automatisch für alle Domain mit SSL-Zertikat aktiviert.
Sicherheit 3: Absicherung von WordPress
Für WordPress besteht jetzt die Möglichkeit den Admin-Bereich zu schützen.
Installieren und Aktivieren Sie dazu das Plugin WP fail2ban und ungebetene “Gäste” werden ausgeschlossen. Das Plugin funktioniert ohne weitere Konfiguration, die Sicherheit kann aber mittlere Parameter noch erhöht werden. Lesen Sie dazu die FAQ zu dem Plugin.
Für alle von Hosting-Web-Design betreuten WordPress-Installation wurde dieses Feature bereits installiert und aktiviert.
