Liebe Kunden & Partner sowie Webseitenbesucher,
In letzter Zeit erreichen mich immer wieder Anfragen zum Thema Sicherheit der eigenen Webseite. Auch der Einsatz von Google Diensten auf der eigenen Webseite steht zur Zeit sehr im Fokus, hier insbesondere die Google WebFonts.
Ich habe daher hier ein paar Informationen zu den Themen kurz zusammengefasst, damit Sie sich einen Überblick verschaffen können. Sie können sich Sicher sein, das wir diese Themen nicht aus den Augen verlieren werden.
Sollten Sie weiterführende Fragen zu den folgenden Themen haben, dann sprechen Sie mich an.
Sicherheit Ihrer Webseite
Grundsätzlich kann ich feststellen, das sich seit Beginn des Krieges in der Ukraine auch die Angriffsversuche auf Server und Webseiten fast verdreifacht haben. Dabei werden die Versuche immer ausdauernder und trickreicher. Wir haben daher schon relativ schnell nach Beginn der „Zeitenwende“, die Länder Russland, Belarus und China komplett von unseren Server ausgesperrt. Das funktioniert aber aufgrund der Komplexität des Internet nicht zu 100%.
Sofern Ihre Webseite mit mir zusammen oder durch mich erstellt wurde, haben Sie in der Regel zum Schutz vor sog. BruteForce-Attacken, das Plugin „Limit Login Attempt Reloaded“ installiert. Dieses Plugin bietet einen relativ guten Grundschutz, der aber nur das Login-Formular Ihrer WordPress Webseite schützt.
Weiterführende und eine bessere Sicherheit bieten dann die sog. Web Application Firewall (WAF) für WordPress. Je nach Tool bieten diese dann z.B. auch gleich Scanner für die eigene Webseite, die herausfinden sollen, ob die Webseite bereits „infiziert“ ist.
Diese Tools (wie z.B. iThemes Security, Wordfence, Sucuri, WPSecurity Ninja etc.) bieten in den kostenlosen Varianten auch schon einen guten Grundschutz. Die Stärken der jeweiligen Tools werden dann aber auch erst in den kostenpflichtigen „Pro“ Varianten ausgespielt. Diese kosten meist ab 10€ aufwärts im Monat, weshalb viele die Kosten scheuen.
Sollten Sie Interesse an einer WAF haben um damit die Sicherheit Ihrer Webseite zu erhöhen, dann melde Sie sich bei mir. Aufgrund Lizenzbündelung können wir einen attraktiven Preis von 6,00€/mtl.(inkl. Mwst) inkl. Installation, Konfiguration und Wartung anbieten. Wir haben hier allerdings nur ein begrenztes Kontingent.
Unser Tool bietet u.a.:
- Cloud basierte Firewall
- automatisches Blocken von IP
- Schutz gegen bekannte Spammer und bösartigen IPs
- Blocken von ganze Ländern
- Brute Force Schutz
- Malware Scanner
- WhiteListing/ Blacklisting
- Activity Log
Grundsätzlich muss hier aber auch bedacht werden, die Tools in der Datenschutzerklärung aufzunehmen. Sobald z.B. die Cloud-Firewall oder Logging aktiv ist, können -je nach eingesetztem Tool- Daten nach außerhalb Deutschlands gesendet werden.
Google Dienste
Die Google Dienste -allen voran die Google Webfonts- waren in den letzten Wochen in aller Munde. Wichtig ist, das die Google WebFonts Lokal auf der Webseite eingebunden werden, da sonst eine Abmahnung droht.
Ich achte beim umsetzen einer Webseite generell immer darauf dass die Google Fonts lokal eingebunden werden. Sollten Sie Fragen dazu haben, können Sie sich gern bei mir melden.
Informationen zu dem Thema finden Sie z.B: bei erecht24.de: https://www.e-recht24.de/google-fonts-scanner
Grundsätzlich sind aber nicht nur die Google WebFonts bedenklich, sondern z.B. auch Google Analytic (Besuchertracking) oder Google Recaptcha (Schutz vor Formular Spam).
Google Analytic muss z.B. entsprechend konfiguriert sein (z.B. IP-Anonymisierung). Wesentlich besser bei fast gleichen Leistungen ist das Besuchertracking über Matomo. Wir betreiben z.B. einen Matomo-Server und können Ihnen hier gern ein Angebot zum Wechsel machen. Sprechen Sie uns ans.
Auch für Google Recaptcha gibt es entsprechend DSGVO-freundliche Alternativen (z.B. Friendly Captcha). Die Einbindung ist jedoch nicht immer ganz einfach. Auch für Friendly Captcha können wir einen günstigen Preis anbieten (inkl. Installation, Konfiguration, Wartung) bei begrenztem Kontingent.
Sollten Sie hier Hilfe oder weitere Informationen benötigen dann sprechen Sie mich gern an.
Generell -und da ist egal welche Lösung man einsetzt- ist auch immer wichtig, die Datenschutzerklärung Ihrer Webseite den aktuellen Gegebenheiten entsprechend zu aktualisieren. In diesem Zusammenhang ist dann auch ein Cookie Consent Tool Pflicht.
Wir haben hier mit dem Tool Borlabs Cookie für WordPress sehr Gute Erfahrungen gemacht und können bei der Implementierung unterstützen.
Erreichbarkeit Feiertage / Jahreswechsel
Wir sind durchgehend erreichbar über unser Kontaktformular auf der Webseite oder direkt über eine Mail an support@hosting-web-design.de
Trotz der zur Zeit angespannten weltpolitischen Lage wünschen ich Ihnen noch eine angenehme Vorweihnachtszeit, Frohe Weihnachten und schon jetzt eine guten Rutsch in das Jahr 2023.
Des Weiteren möchte ich mich für die Gute Zusammenarbeit in diesem bewegtem Jahr bedanken.
Ich freue mich, Ihnen weiter mit Rat und Tat zur Seite zu stehen.
Ihr
Oliver Berghausen