Warum sollte ich meine Webseite betreuen lassen?

Webseitenhosting
Photo by Jordan Harrison

Webseiten erstellen ist mittlerweile sehr einfach geworden. Dank Contentmanagement Systemen wie WordPress und Site-Buildern wie Elementor muss sich der Technik-Laie nicht mehr mit HTML und CSS herumschlagen. So steht die neue Webseite schnell online. Eigentlich ist doch jetzt alles gut, oder?

 

Warum soll ich jetzt noch Geld für einen Webseitenprofi ausgeben? Meine Webseite interessiert doch keinen Hacker. Leider ist diese Annahme falsch.

Dank tausender online verfügbarer Programme finden rund um die Uhr, 7 Tage die Woche, Angriffe auf alle Webseiten statt. Ein Blick in Serverfirewalls zeigt eine stetige, automatisierte Suche nach Lücken in Webseiten. Aufgrund seiner großen Verbreitung, ist WordPress eines der beliebtesten Angriffsziele. De vielfach eingesetzten Plugins sind oft das Einfallstor für erfolgreiche Angriffe. Somit wäre es sehr gefährlich sich in Sicherheit zu wiegen, auch wenn man nur eine unbedeutende Webseite hat.

Meine Kunden fragen uns aber auch immer wieder:

Was haben Hacker davon, meine Seite zu kapern?

Rhönhoster Foto von Sebastiaan Stam

Dafür gibt es viele gute Gründe. Der wichtigste Faktor ist der Server auf dem die Webseite läuft. Solche Server haben meist eine hervorragende Anbindung ans Internet, viel schneller als das die meisten PCs zu Hause haben. Somit können vom Server aus viel effektiver folgende Dinge getan werden:

  • Angriffe auf andere Server und Webseiten
  • Anonymer Spamversand
  • Einbindung von Schadcode den Webseitenbesucher unbemerkt untergeschoben bekommen

Kling dramatisch, oder?

Naja, ganz wehrlos ist man ja nicht. Die meisten Maßnahmen kann man sogar selbst, ohne Profi-Betreuung ergreifen:

    • regelmäßige Updates von WordPress und Plugins
    • regelmäßige Backups
    • Sicherheitseinstellung von WordPress und Webserver regelmäßig überprüfen
    • Keine unseriösen Plugins installieren
    • Zusätzliche Sicherheitsmaßnahmen installieren

 

Richtig gesehen, das Wort „regelmäßig“ kommt sehr oft vor. Und genau das ist der wichtige Punkt. Es reicht nicht zweimal im Jahr seine Updates zu machen, oder die Seite technisch auf den neuesten Stand zu bringen. Gerade bei kritischen Lücken, also welchen, die schon ausgenutzt werden, ist es unabdingbar verfügbare Updates schnellstens einzuspielen. Da hier die Gefahr besteht, dass Angreifer über diese Lücke sich eine Hintertür einbauen.

Und hier wird es dann für den Laien schnell aufwendig. Wer ist schon ständig auf dem Laufenden, was es für Lücken gibt. Wir hatten schon etliche Webseiten von Kunden oder auch Agenturen übernommen, da wurden viele Monate, zum Teil sogar Jahre, keine Updates mehr gemacht. In etlichen Seiten war dann auch bereits Schadcode enthalten, oft unbemerkt vom Webseitenbetreiber.

Man kann sicher den Stress vorstellen, den man hat, wenn man den Webseiten-Besuchern erklären muss, warum die eigene Webseite für einen Angriff auf den Kunden verantwortlich ist.

Deswegen sollte man die Webseiten-Betreuung in die Hände eines Profis geben

Ok, ich schreibe diesen Beitrag nicht ohne Eigennutz, immerhin ist die Betreuung von Webseiten unser Geschäft. So sind wir natürlich über viele Quellen immer auf dem Laufenden, wenn sich irgendwo Lücken auftun und schließen diese dann umgehend. Neben täglichen Backups erstellen wir auch Monatsbackups, die ein Jahr gespeichert werden. So haben wir die Möglichkeit beim zeitversetzten Feststellen eines Hackingzugriffs, die Seite auch weiter in die Vergangenheit zurückzusetzen. Denn leider passiert es trotz aller Sicherheitsmaßnahmen immer mal wieder (glücklicherweise sehr selten) dass eine Seite trotzdem kompromittiert wird. Meist sind unbekannte Lücken in Plugins oft die Ursache. Merkt man das dann erst 2-3 Monate später, so hat man im Normalfall kein Backup mehr, um eine saubere Version der Seite zurückzuspeichern. Denn eine gehackte Seite zu bereinigen, gelingt nicht immer. Ohne Backup kann man dann auf der grünen Wiese die Seite neu aufbauen. Nicht bei uns.

Zudem sind wir natürlich auch bei allen Änderungen im Datenschutz im Bilde.

Dazu kommt, dass in unseren Hostingpaketen einige hochwertige und kostenpflichtige Plugins bereits enthalten sind. Plugins, die für eine optimale Sicherheit und auch Seitengeschwindigkeit sorgen.

Aber, all das ist keine Zauberei. Jeder kann selbst seine Backups und Updates machen, sich die entsprechenden Plugins kaufen. Die Frage ist nur, sollte man die Zeit nicht lieber seinem Kerngeschäft widmen und anderen, die effektiver die Aufgaben erledigen, dies auch tun lassen? Letztlich bleibt das jedem selbst überlassen.

Wir freuen uns aber wenn Kunden unserem Know How vertrauen.