#65 So schützen Sie ihren Online-Shop

Als Online-Shop Betreiber hat Sicherheit die oberste Priorität. Sie sind nicht nur für Ihre eigenen Dateien, Bestellinformationen und den reibungslosen Betrieb verantwortlich, sondern auch für die persönlichen Daten der Kunden. Das Letzte, was Sie wollen, ist, dass diese Informationen in die falschen Hände geraten.

Die Sicherheit im E-Commerce muss jedoch nicht entmutigend sein! Es geht nur darum, die richtigen Praktiken einzuführen und die richtigen Tools zu implementieren. Werfen wir einen Blick auf einige Strategien, die nach Priorität gegliedert sind.

Bevor wir uns die einzelnen Details genauer ansehen, finden Sie hier die vollständige Sicherheitscheckliste:

Grundlegende Sicherheitspraktiken:

  • Wählen Sie einen guten Webseiten Hoster (mit 24/7 Support)
  • Verwenden Sie hochwertige Plugins (die regelmäßig ein Update erhalten)
  • Implementieren Sie sichere Passwörter
  • Verhindern Sie Brute-Force-Angriffe
  • Aktualisieren Sie WordPress, Themes und Plugins regelmäßig
  • Backups aktivieren
  • Fügen Sie ein SSL-Zertifikat hinzu

Fortgeschrittene Sicherheitspraktiken:

  • Benutzerzugriffsebenen neu bewerten
  • Implementieren Sie eine Sicherheitsüberprüfung
  • Überwachen Sie die Seite-Aktivität

Profi Sicherheitspraktiken:

  • Richten Sie eine Firewall ein
  • Aktivieren Sie die sichere Authentifizierung

Grundlegende Sicherheitspraktiken:

1. Wählen Sie einen guten Web-Hoster

Gute Site-Sicherheit beginnt mit einem guten Host. Machen Sie also Ihre Recherchen. Hier sind einige Dinge, die Sie in Ihren Hosting-Plan aufnehmen möchten:

  • Eine Firewall, die eine virtuelle Wand zwischen Ihrem Server und dem Rest des Internets platziert, um den Inhalt der Website zu schützen
  • Regelmäßige, automatische Sicherungen Ihrer gesamten Site. Wenn also etwas passiert, können Sie Daten und Dateien wiederherstellen
  • Scannen und Schützen vor Malware, damit Sie schnell auf Probleme reagieren und diese verhindern können, bevor sie auftreten
  • Die neueste Version von Software wie PHP und MYSQL, die Schwachstellen begrenzt, die Hacker ausnutzen können
  • Hervorragender Support zur Behebung von Malware, Hacks und anderen Sicherheitsproblemen
Woo-Hosting

Normalerweise listet jeder Host und Plan die angebotenen Sicherheitsfunktionen auf, aber haben Sie keine Angst zu fragen. Sie können auch Kundenbewertungen lesen, um mehr über ihre Erfahrungen zu erfahren. Diese empfohlenen WooCommerce-Hosts sind ein guter Anfang.

2. Verwenden Sie hochwertige Plugins

Während Plugins und Erweiterungen großartige Möglichkeiten zur Erweiterung der Store-Funktionalität darstellen, sind nicht alle gleich. Ein schlecht codiertes Plugin erleichtert Hackern den Zugriff auf Ihre Website. Verwenden Sie daher immer seriöse, überprüfte Quellen mit guten Bewertungen. Schneiden Sie keine Ecken und laden Sie kostenlose Versionen von Premium-Plugins von Drittanbietern herunter. Sie werden häufig so geändert, dass sie Malware enthalten. Stellen Sie schließlich sicher, dass Ihre Plugins regelmäßig aktualisiert werden und mit den neuesten Versionen von WordPress und WooCommerce funktionieren.

Die WooCommerce-Erweiterungsbibliothek bietet Hunderte von kostenlosen und Premium-Erweiterungen, die von Funktionalität und Design bis hin zu Marketing und Geschäftsverwaltung alles unterstützen.

3. Implementieren Sie sichere Passwörter

Ein schwaches Passwort kann selbst das beste Sicherheits-Setup untergraben. Hacker verwenden häufig Bots, um Brute-Force-Angriffe auszuführen, bei denen sie verschiedene Kombinationen von Buchstaben, Zahlen und Symbolen überprüfen, bis sie das Passwort einer Website erraten. Da diese Angriffe automatisiert sind, können sie Tausende von Passwörtern pro Sekunde versuchen.

Je komplexer das Passwort ist, desto schwieriger ist es für Bots, dies herauszufinden. Hier sind einige Grundprinzipien für die Entwicklung eines sicheren Passworts:

  • Versuchen Sie es mit einer Länge von mindestens zehn Zeichen.
  • Verwenden Sie eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen.
  • Vermeiden Sie gebräuchliche Wörter wie “Passwort”, Ihren Firmennamen oder Ihren Benutzernamen.
  • Verwenden Sie nicht dasselbe Passwort für mehrere Konten.

Sie haben Angst, sich an ein komplexes Passwort zu erinnern? Versuchen Sie es mit einem sicheren Passwortverwaltungstool wie LastPass.

4. Verhindern Sie Brute-Force-Angriffe

Sie können auch gegen Brute-Force-Angriffe kämpfen, indem Sie sie stoppen, bevor sie Ihre Site erreichen. Die Brute Force Attack Prevention-Funktion von Jetpack stoppt Hacker und Bots automatisch auf ihren Spuren und schützt Sie vor unbefugtem Zugriff. Schalten Sie es mit einem Klick ein und seien Sie sich sicher, dass Ihr Geschäft geschützt ist.

5. Aktualisieren Sie alles

WordPress-, Theme- und Plugin-Updates bieten häufig neue Funktionen und Features, die Ihren Shop noch besser machen. Sie reparieren aber auch Sicherheitslücken und Schwachstellen, die Hacker ausnutzen können. Deshalb ist es so wichtig, dass Sie regelmäßig alles aktualisieren.

Um dies zu vereinfachen, bietet Jetpack automatische Plugin-Updates an, sodass Sie sich nie wieder Sorgen machen müssen, ein Update zu vergessen.

6. Aktivieren Sie Backups

Backups sind im Wesentlichen eine Versicherungspolice für Ihre Website. Sie hoffen, dass Sie sie nie verwenden müssen, aber Sie werden froh sein, dass Sie sie haben, wenn Sie dies tun. Wenn

Ihr Online-Shop ausfällt, können Sie nicht nur Verkäufe verlieren, sondern auch Bestellinformationen und Kundenvertrauen verlieren. Mit einem Tool wie Jetpack Backup können Sie Ihre gesamte Site mit nur wenigen Klicks wiederherstellen und die Dinge schnell zum Laufen bringen.

Backup & Restore

Während tägliche Sicherungen automatisch alle 24 Stunden durchgeführt werden, sind Echtzeit-Sicherungen eine hervorragende Option für E-Commerce-Shops, da sie durchgeführt werden, wenn Sie Änderungen an Ihrer Website vornehmen. Eine Seite aktualisieren, ein Produkt hinzufügen oder einen neuen Verkauf abschließen? Sie können eine Sicherung Ihrer Site bis zu dem Punkt wiederherstellen, an dem diese Aktion ausgeführt wurde. Und da in einem Geschäft innerhalb von 24 Stunden so viel passiert, können Sie wertvolle Transaktionen nicht verlieren.

7. Fügen Sie ein SSL-Zertifikat hinzu

Ein SSL-Zertifikat (Secure Socket Layers) schützt Transaktionen auf Ihrer Seite durch Verschlüsselung der Daten. Jedes Mal, wenn ein Kunde einen Kauf tätigt, ein Kontaktformular ausfüllt oder sich sogar für Ihre E-Mail-Liste anmeldet, werden seine Daten privat gehalten. Dies ist nicht nur aus rechtlicher Sicht wichtig, sondern trägt auch dazu bei, dass Ihre Website in den Suchergebnissen besser angezeigt wird, da Google deren Bedeutung versteht.

In der Regel erhalten Sie von Ihrem Host kostenlos oder gegen Aufpreis ein SSL-Zertifikat. Wenden Sie sich an Ihren Provider, um die Details zu erfahren.

Fortgeschrittene Sicherheitspraktiken:

1. Bewerten Sie die Benutzerzugriffsebenen neu

Wenn mehr als eine Person in Ihrem Geschäft arbeitet, ist es wichtig, genau zu verstehen, auf was sie zugreifen können und welche Maßnahmen sie ergreifen können. WooCommerce verwendet Benutzerrollen und -funktionen, um dies zu gewährleisten. Sie definieren genau, was jede Person auf Ihrer Website tun kann.

Das Wichtigste ist, dass ein Benutzer nur über die Berechtigungen verfügt, die er zur Erfüllung seiner Aufgaben unbedingt benötigt. Weitere Informationen finden Sie in unserem vollständigen Handbuch zu Benutzerrollen und Berechtigungen.

2. Implementieren Sie die Sicherheitsüberprüfung

So wie Sie Ihren Heimcomputer auf Viren oder Malware scannen sollten, sollten Sie auch Ihre Website scannen. Wie würden Sie sonst wissen, ob es eine nicht autorisierte Anmeldung gab?

Oft ändern oder verunstalten Hacker Ihre Website nicht. Stattdessen stehlen sie Kundendaten oder injizieren Malware, was möglicherweise nicht sofort offensichtlich ist. Jetpack Security Scanning überprüft Ihre Website täglich auf verdächtigen Code und verdächtige Aktivitäten und sendet Ihnen eine E-Mail, wenn etwas nicht stimmt. Sie bieten auch automatisierte Korrekturen für die meisten bekannten Sicherheitsbedrohungen, sodass Sie sich nicht einmal um die Suche nach einer Lösung kümmern müssen.

3. Überwachen Sie die Seiten-Aktivität

Es ist wichtig, dass Sie von Zeit zu Zeit Ihre Website überprüfen und genau verstehen, welche Aktionen stattfinden und wer sie ausführt. Mit dem Aktivitätsprotokoll von Jetpack können Sie Änderungen auf Ihrer Website schnell überprüfen und ungewöhnliche Ereignisse identifizieren.

Seitenaktivitaeten

Zeigen Sie das Datum und die Uhrzeit an, zu der sich jemand angemeldet, eine Seite aktualisiert, ein Plugin entfernt und vieles mehr hat. Wenn sich jemand anmeldet und eine nicht autorisierte Änderung vornimmt, wissen Sie sofort und reagieren, ob diese Person ein Hacker oder eines Ihrer Teammitglieder war. Wenn Sie Jetpack-Echtzeitsicherungen aktiviert haben, können Sie eine Sicherung unmittelbar vor einer bestimmten Aktion wiederherstellen.

Profi Sicherheitspraktiken:

1. Richten Sie eine Firewall ein

Selbst wenn Ihr Host eine Firewall enthält, bietet das Einrichten einer Firewall auf Website-Ebene eine weitere Sicherheitsebene, die häufige Bedrohungen blockiert, bevor sie überhaupt in Ihr Geschäft gelangen. Sie können normalerweise eine Firewall über ein Plugin einrichten, aber die Dinge noch weiter anpassen, wenn Sie über fortgeschrittene Kenntnisse oder spezifische Anforderungen verfügen. Einige der gängigsten und vertrauenswürdigsten WordPress-Firewalls sind Sucuri, Wordfence, All In One WP Security & Firewall und iThemes Security.

2. Aktivieren Sie die sichere Authentifizierung

Die sichere Authentifizierung erhöht den Anmeldeschutz noch weiter, indem bei jeder Anmeldung ein eindeutiger Code an Ihr Mobilgerät gesendet wird. Selbst wenn jemand Ihr Kennwort herausfindet, muss er über Ihr Telefon verfügen, um auf Ihre Website zugreifen zu können. Sie können dies mit dem kostenlosen sicheren Authentifizierungstool von Jetpack einrichten.

Sichern Sie Ihren Online-Shop

Sicherheit ist ein wichtiger Bestandteil beim Betrieb eines Online-Shops. Schließlich geben Kunden ihre persönlichen Daten in Ihre Hände und Sie möchten, dass sie Ihnen vertrauen!

Dies ist zwar keine vollständige Liste der Möglichkeiten zum Schutz Ihrer Website, aber ein guter Ausgangspunkt. Nehmen Sie sich Zeit, um die einzelnen Schritte durchzugehen (die meisten dauern nur wenige Minuten, um sie zu implementieren), und Sie haben eine viel sicherere Webseite.

Firewall

zurück

weiter