Unterstützung bei der sicheren Gestaltung von Websites und Content Management Systemen bietet SIWECOS. Das Kürzel steht für „Sichere Webseiten und Content Management Systeme“. Die Website siwecos.de hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. SIWECOS ist Teil der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie.
WordPress, das weltweit am häufigsten eingesetzte Content-Management-System, ist besonders häufig auch von Angriffen wie „brute force attacks“ betroffen. Carsten Podszun empfiehlt für eine sichere Gestaltung von WordPress-Seiten, was auch für zahlreiche andere Systeme zutrifft:
- Einrichtung auf einem sicheren Server
- Zeitnahes Einspielen der Software-Updates (WordPress & Plugins, Themes)
- „Admin“ nicht als Nutzernamen verwenden
- Verwendung eines starken Passworts
- Regelmäßige Backups der Website
- Nutzung von SSL (https://…)
- Verbergen des Login-Bereichs (mit Plugins wie „Rename wp-login“)
- Einsatz eines Firewall-Plugins (wie z.B. Wordfence)
Für Tipps, Erfahrungsberichte, Hinweise auf weitere Quellen, Themen, Tutorials oder Fehler auf dieser Seite nutze gerne das untenstehende Kommentarfeld.