10 Tipps den eigenen Shop sicherer zu machen

Nach meinem Beitrag Glückwunsch – Ihr Shop wurde gehackt, haben einige Leser angefragt, was sie denn nun aktiv tun müssen um Ihren Shop abzusichern. Wer nun intelligente Codeschnipsel oder hänliches erwartet liegt falsch. Wir haben allerdings 10 einfache Grundregeln zusammen gesucht.

1. Verwenden Sie sichere Passworte
   Man kann es nicht oft genug sagen: Verwenden Sie sichere Passworte. Unsichere Passworte sind der Hauptgrund für Hacker-Einbrüche.
2. Regelmäßige Updates
   Man will es nicht glauben. Aber viele Webseitenbetreiber vernachlässigen Ihre Updates. Dadurch entstehen klare Sicherheitslücken, in die die Angreifer schnell eindringen können. Daher gilt: Sicherheitsrelevante Updates sofort vornehmen.
3. Verwendung vertrauenswürdiger Plugins
   Würden Sie jedem Ihren Haustürschlüssel in die Hand drücken? Nein? Dann sollten Sie auch nicht ungeprüft Plugins hochladen. Sonst kann es passieren, dass Sie Schadsoftware hochladen, aktivieren und jedem Angreifer so die Türen öffnen.
4. Absichern der Administrationsoberfläche
   Sichern Sie das Administrationsverzeichnis zusätzlich mit .htaccess ab, oder verschieben Sie das Admin-Verzeichnis auf eine anderen Domain. So schützen Sie sich vor Angriffen auf den Admin.
5. Verändern Sie niemals die Core-Dateien
   Um zu Punkt 2. zurück zu kommen: Verändern Sie niemals Ihre Core-Dateien der eingesetzten Software. Ein Update ist sonst natürlich nicht möglich.
6. Verwendung verschiedener Passworte
   Nutzen Sie möglichst nicht dieselben Passworte für E-Mail, CMS-Login, Webshop-Login und z.B. Ihren Facebook-Account. Findet der Angreifer Ihr Passwort heraus, hat er die volle Kontrolle über alle weiteren Accounts.
7. Regelmäßige Backups
   Ein Angreifer ist eingedrungen, und Sie befürchten er hat sich weitere Schadsoftware bei Ihnen installiert? Ihre Daten sind verloren gegangen, oder ein Angreifer hat alle Bestellungen, Produkte und Konfigurationen gelöscht? Kein Problem – Sofern Sie ein aktuelles Backup haben. Daher gilt: Regelmäßig Backups machen!
8. Anpassungen, und Module unter Berücksichtigung von Sicherheit
   Wenn Sie selbst, oder ein Entwickler Anpassungen vornimmt sollte dies nur unter der Berücksichtigung von Sicherheit erfolgen. Kennen Sie, oder Ihr Entwickler sich nicht aus, lassen Sie die Anpassungen bitte von Profis vornehmen.
9. Verschlüsselung
   Nutzen Sie SSL im Frontend und im Backend. Somit werden Ihre Passworte sicher übertragen.
10. Keine Weitergabe von Login-Details
    Geben Sie Login-Details nicht weiter! Ausnahmen sind Dienstleister und Kollegen. Dennoch sollten Sie die entsprechenden Daten niemals per E-Mail weitergeben! Übergeben Sie Passworte nur persönlich.

Zu guter Letzt kann man Ihnen grundsätzlich den Rat mitgeben eine gesunde Portion Misstrauen zu haben.