webgo Blog

Insbesondere auch für WordPress Installationen (1Click-Installer)

Wir haben Sicherheitsmaßnahmen zur Optimierung auf unseren Shared Hosting Servern vorgenommen. Dies betrifft u.a. die Neuinstallation Ihrer WordPress Seite mit dem 1Click-Installer. Welche Maßnahmen genau ergriffen wurden und was Ihr beachten müsst, haben wir im folgenden für Euch zusammengefasst:

Sicherheit ist und bleibt ein großes Thema, vor allem beim beliebtesten CMS der Welt: WordPress. Im aktuellen „Data Breach Report 2020“ von Verizon, geht es eben genau um die zunehmenden Gefahren der Internetkriminalität. Demzufolge gab es 3.950 Sicherheitslecks. Über 157.000 Vorfälle wurden analysiert.

Grundsätzlich wird es nie einen Zeitpunkt geben, an dem Sicherheitsmaßnahmen abgeschlossen wären. Dennoch möchten wir Euch über neu getroffene Sicherheitsmaßnahmen informieren. Ebenso möchten wir Euch mitteilen was Ihr tun müsst, sofern etwas nicht so funktioniert wie es sollte. Sämtliche dieser Sicherheitsmaßnahmen sind selbstverständlich bereits erfolgreich getestet und teilweise auch schon implementiert. Bis diese auf sämtlichen Servern der webgo GmbH ausgerollt sind, kann es jedoch noch etwas dauern. Wir bitten dahingehend also noch um etwas Geduld. 🙂

Sicherheitsmaßnahmen erhöht – das ändert sich…

1. Sie haben nun die Möglichkeit direkt VOR der Installation Ihr persönliches Passwort für Ihre WordPress Installation zu setzen. Ebenso ist der Username frei wählbar. Sollten Sie kein eigenes Passwort setzen, wird Ihnen ein komplexes generisches Passwort zugewiesen, womit Sie sich anmelden können und dies im Anschluss wie gewohnt ändern können, sofern Sie das wünschen. Dies erhöht die Sicherheit enorm, da es leider trotz Hinweisen im webgo Webspace Admin, in der FAQ und auch von unserem Support, immer wieder dazu gekommen ist, dass die Passwörter nicht – wie gefordert – umgehend geändert wurden. Sie wissen nicht, wie Sie Ihr WordPress Passwort ändern können? Kein Problem, diese FAQ hilft Ihnen dabei:
   https://www.webgo.de/hilfe/content/83/313/de/datenbankpasswort-fuer-wordpress-manuell-aendern_auslesen.html
   
2. Darüber hinaus wird die „Sichtbarkeit für Suchmaschinen“ pauschal für eine Neuinstallation deaktiviert, um so das Crawling und die Suche nach neuen WP-Installationen so schwer wie möglich zu machen. Gerade frische Installationen sind hier das vorrangige Ziel von Hackern. Sollten Sie dies wieder aktivieren wollen gehen Sie über das Dashboard Ihrer WP Installation auf „Einstellungen“ -> „Lesen“ und nehmen den Haken bei „Sichtbarkeit für Suchmaschinen“ wieder raus und speichern dies ab. So ist Ihre Seite wieder indexiert.
   
3. Ebenso haben wir den 1Click-Installer für Nextcloud in der Version 19 optimiert. Hierbei ändert sich, dass jede Installation absolut einzigartig ist und sowohl Passwort, als auch Login vom Kunden selber gewählt und zwingend angegeben werden müssen. Ihr braucht Hilfe bei der Wahl des richtigen Passwortes? In diesem Blog Beitrag geben wir Tipps zur Wahl eines sicheren Passwortes: https://www.webgo.de/blog/schutzen-sie-sich-tipps-fur-sichere-passworter/
   Für eine Entscheidungshilfe bei der Wahl des richtigen Passwort-Managers kann Euch vielleicht folgender Beitrag weiterhelfen:
   https://www.webgo.de/blog/richtigen-passwort-manager-fuers-unternehmen-finden/
   
4. Weitere Systemhärtung durch neue und striktere Firewall. Wir haben in diesem Zuge auch unsere Firewall nochmal verstärkt. Bekannte „abusive IPs“ werden täglich aktualisiert. Nach einer erfolgreichen Testphase haben wir das nun auch auf einigen Live-Servern testweise ausgerollt und lediglich positive Erfahrungen gemacht. Aus diesem Grund wird die neue Firewall nun auf allen webgo Servern ausgerollt.

Was bringen mir die Sicherheitsmaßnahmen?

Gerade im Shared Webhosting ist man auf die Integrität der Server angewiesen. Egal welches CMS und auch wenn man überhaupt keines verwendet, unterliegt man auf einem Shared Webhosting Server den Einflüssen aller anderen Kunden. Um diese teilweise negative Beeinflussung so gering wie möglich zu halten, gibt es bei uns schon eigene chroot Umgebungen, FakeChecks, sowie die strikte Begrenzung von Kunden pro CPU Kern. Durch die ständigen Weiterentwicklungen und den zunehmenden Bemühungen von Hackern, ist es umso wichtiger seine Sicherheitsmaßnahmen ständig anzupassen und auch zu erweitern.

Die Vorteile die aus den oben stehenden Maßnahmen resultieren sind:

– deutlich weniger Hacks von WordPress Installationen
– daraus resultieren weniger Blacklistings, als auch
– weniger Last des Servers durch den Versand von Massenmails etc.
– somit bleibt mehr Zeit für weitere wichtige Projekte, von denen Ihr wiederum profitiert. 🙂

Etwas funktioniert nicht wie gewohnt? Das ist zu tun…

Solltet Ihr wider erwarten Dienste haben, die plötzlich blockiert sind, teilt unserem Support (zu den Supportkanälen) den betreffenden Dienst, sowie die IP Adresse mit. Unser Support wird dann umgehend ein Whitelisting veranlassen können, sobald die IP geprüft ist. Für etwaige Blockierungen von Diensten aufgrund der neuen Firewall möchten wir vorab um Verständnis bitten.

Diese Anpassungen waren zwingend notwendig und wir gehen davon aus, dass diese auch in Eurem Sinne sind. 🙂

Wie wir vor einiger Zeit berichteten, läuft aktuell die Wahl zum Webhoster des Jahres 2020. Über die Nominierung in 5 Kategorien haben wir uns unheimlich gefreut. Jetzt benötigen wir weiterhin Eure Unterstützung, um die Wahl zu gewinnen. Dabei gibt es die Chance, tolle Preise zu gewinnen! U.a. einen Wellness Gutschein, einen E-Scooter, eine Lego Nintendo (#71374), sowie unterschiedliche Gutscheine im Wert von 100 – 200 €!

Macht mit und sichert Euch die Chance, eines der tollen Preise zu gewinnen! Vielen Dank für Eure Unterstützung!
webgo.de/hosttest/

2 Kommentare  |  Kommentar schreiben