In diesem Abschnitt

Wie kann ich mich vor Malware und Schadcode schützen?

In diesem Artikel erfahren Sie, welche Maßnahmen helfen können, das Risiko von Malware und Schadcode auf Ihrer Website zu reduzieren.

Hinweis: Einen vollständigen Schutz vor Malware gibt es nicht. Die folgenden Maßnahmen können das Risiko jedoch deutlich reduzieren.

CMS und Erweiterungen aktuell halten

Halten Sie Ihr Content-Management-System regelmäßig aktuell. Das betrifft zum Beispiel WordPress, Joomla, Drupal, TYPO3 oder verwendete Shop-Systeme.

Aktualisieren Sie außerdem regelmäßig:

  • Plugins
  • Themes
  • Templates
  • Erweiterungen
  • Shop-Module

Veraltete Systeme und Erweiterungen sind eine der häufigsten Ursachen für Schadcode auf Websites.

Plugins und Themes sorgfältig auswählen

Installieren Sie nicht jedes Plugin oder Theme ungeprüft. Verwenden Sie möglichst Erweiterungen aus vertrauenswürdigen Quellen und prüfen Sie vor der Installation, ob diese regelmäßig gepflegt werden.

Achten Sie insbesondere auf:

  • regelmäßige Updates
  • aktuelle Kompatibilität mit Ihrer CMS-Version
  • seriöse Anbieter
  • nachvollziehbare Bewertungen oder Erfahrungsberichte

Security-Plugins nutzen

Für viele Content-Management-Systeme gibt es Security-Plugins oder Sicherheits-Erweiterungen. Diese können helfen, verdächtige Aktivitäten zu erkennen oder bestimmte Angriffe zu erschweren.

Verwenden Sie nach Möglichkeit bekannte und regelmäßig gepflegte Sicherheits-Erweiterungen.

Sicherheitsinformationen abonnieren

Abonnieren Sie bei Bedarf Newsletter oder Sicherheitsmeldungen des verwendeten CMS, Shop-Systems oder Plugin-Herstellers.

So erhalten Sie schneller Informationen über Updates, Sicherheitslücken oder empfohlene Maßnahmen.

Sichere Passwörter verwenden

Verwenden Sie sichere und individuelle Passwörter für alle Zugänge.

Das betrifft insbesondere:

  • FTP-Zugänge
  • CMS-Administrationszugänge
  • Datenbankzugänge
  • E-Mail-Postfächer
  • Kundenbereich-Zugänge

Wenn Sie Zugangsdaten an Dienstleister, Webdesigner oder andere Personen weitergeben, ändern Sie diese Passwörter nach Abschluss der Zusammenarbeit.

Verschlüsseltes FTP nutzen

Verwenden Sie für FTP-Verbindungen nach Möglichkeit verschlüsseltes FTP, zum Beispiel FTPES mit expliziter Verschlüsselung.

Anleitungen zur Einrichtung von FTP-Programmen finden Sie hier:

FTP-Programme einrichten

Lokalen Computer schützen

Schadcode gelangt häufig über kompromittierte lokale Computer oder gespeicherte Zugangsdaten auf Websites.

Schützen Sie daher auch den Computer, mit dem Sie Ihre Website verwalten:

  • Verwenden Sie aktuelle Antivirensoftware.
  • Halten Sie Ihr Betriebssystem aktuell.
  • Installieren Sie Sicherheitsupdates zeitnah.
  • Halten Sie Browser und andere verwendete Programme aktuell.
  • Speichern Sie Passwörter nicht ungeschützt.

Regelmäßige Backups erstellen

Erstellen Sie regelmäßig Backups Ihrer Website. Dazu gehören sowohl die Dateien auf dem Webspace als auch die verwendeten Datenbanken.

Speichern Sie wichtige Backups zusätzlich lokal oder an einem sicheren externen Speicherort.

Wichtig: Ein Backup hilft nur, wenn es sauber ist und im Ernstfall wiederhergestellt werden kann. Prüfen Sie daher regelmäßig, ob Ihre Backups vollständig sind.

Kontaktadressen anlegen

Legen Sie allgemeine Kontaktadressen für Ihre Domain an, zum Beispiel:

  • webmaster@ihre-domain.de
  • info@ihre-domain.de

Einige Dienste oder Suchmaschinen können solche Adressen verwenden, um wichtige Hinweise zu Sperrungen, Sicherheitsproblemen oder Malware-Funden zu senden.

Zusammenfassung

Das Risiko von Malware und Schadcode lässt sich vor allem durch aktuelle Software, sichere Passwörter, verschlüsselte Verbindungen, geschützte lokale Geräte und regelmäßige Backups reduzieren.

Einen vollständigen Schutz gibt es nicht. Regelmäßige Pflege und Kontrolle der Website sind daher wichtig.

Benötigst du Hilfe?

Chatte mit uns

support@checkdomain.de

Telefonische Beratung

+49 (0) 451 / 70 99 70