So schützen Sie Ihren Online-Shop

Veröffentlicht: 2020-05-27

Als Inhaber eines Online-Shops ist Sicherheit eine Ihrer obersten Prioritäten. Sie sind nicht nur für Ihre eigenen Dateien, Bestellinformationen und harte Arbeit verantwortlich, Sie sind auch für die persönlichen Daten von Kunden verantwortlich. Das Letzte, was Sie wollen, ist, dass diese Informationen in die falschen Hände geraten.

Aber eCommerce-Sicherheit muss nicht abschreckend sein! Es geht nur darum, die richtigen Praktiken einzuführen und die richtigen Tools zu implementieren. Werfen wir einen Blick auf einige Strategien, aufgeschlüsselt nach Priorität.

Bevor wir uns die einzelnen Punkte im Detail ansehen, hier ist die vollständige Sicherheits-Checkliste:

Wesentlich:

  • Wählen Sie einen guten Gastgeber
  • Verwenden Sie hochwertige Plugins
  • Implementieren Sie starke Passwörter
  • Verhindern Sie Brute-Force-Angriffe
  • Aktualisieren Sie WordPress, Themes und Plugins
  • Sicherungen aktivieren
  • Fügen Sie ein SSL-Zertifikat hinzu

Mäßig:

  • Bewerten Sie die Zugriffsebenen der Benutzer neu
  • Implementieren Sie Sicherheitsscans
  • Überwachen Sie die Website-Aktivität

Fortschrittlich:

  • Richten Sie eine Firewall ein
  • Sichere Authentifizierung aktivieren

Wesentliche Sicherheitspraktiken:

1. Wählen Sie einen guten Gastgeber

Eine gute Site-Sicherheit beginnt mit einem guten Host, also recherchieren Sie. Hier sind ein paar Dinge, die Sie in Ihren Hosting-Plan aufnehmen möchten:

  • Eine Firewall , die eine virtuelle Mauer zwischen Ihrem Server und dem Rest des Internets errichtet, um Website-Inhalte zu schützen
  • Regelmäßige, automatische Sicherungen Ihrer gesamten Website, damit Sie Daten und Dateien wiederherstellen können, wenn etwas passiert
  • Malware-Scanning und -Schutz, damit Sie schnell auf Probleme reagieren und sie verhindern können, bevor sie auftreten
  • Die neueste Version von Software wie PHP und MYSQL, die Schwachstellen einschränkt, die Hacker ausnutzen können
  • Ausgezeichneter Support , der Ihnen hilft, Malware, Hacks und andere Sicherheitsprobleme zu beheben
WooCommerce-Hosting-Seite mit Empfehlungen für Geschäfte auf allen Ebenen

Normalerweise listet jeder Host und Plan die angebotenen Sicherheitsfunktionen auf, aber scheuen Sie sich nicht zu fragen. Sie können auch Kundenrezensionen lesen, um sich über deren Erfahrungen zu informieren. Diese empfohlenen WooCommerce-Hosts sind ein großartiger Ausgangspunkt.

2. Verwenden Sie hochwertige Plugins

Plugins und Erweiterungen sind zwar großartige Möglichkeiten, die Funktionalität des Shops zu erweitern, aber nicht alle sind gleich. Ein schlecht codiertes Plug-in erleichtert Hackern den Zugriff auf Ihre Website. Verwenden Sie daher immer seriöse, geprüfte Quellen mit guten Bewertungen. Kümmern Sie sich nicht und laden Sie kostenlose Versionen von Premium-Plugins von Drittanbietern herunter. Sie werden oft so modifiziert, dass sie Malware enthalten. Stellen Sie schließlich sicher, dass Ihre Plugins regelmäßig aktualisiert werden und mit den neuesten Versionen von WordPress und WooCommerce funktionieren.

Die WooCommerce-Erweiterungsbibliothek bietet Hunderte von kostenlosen und Premium-Erweiterungen, die bei allem helfen, von Funktionalität und Design bis hin zu Marketing und Geschäftsverwaltung.

3. Implementieren Sie sichere Passwörter

Ein schwaches Passwort kann selbst die beste Sicherheitseinrichtung untergraben. Hacker verwenden häufig Bots, um Brute-Force-Angriffe auszuführen, bei denen sie verschiedene Kombinationen von Buchstaben, Zahlen und Symbolen prüfen, bis sie das Passwort einer Website erraten. Da diese Angriffe automatisiert sind, können sie Tausende von Passwörtern pro Sekunde ausprobieren.

Je komplexer das Passwort, desto schwieriger ist es für Bots herauszufinden. Hier sind ein paar Grundprinzipien für die Entwicklung eines starken Passworts:

  • Versuchen Sie es mit einer Länge von mindestens zehn Zeichen.
  • Verwenden Sie eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen.
  • Vermeiden Sie gängige Wörter wie „Passwort“, Ihren Firmennamen oder Ihren Benutzernamen.
  • Verwenden Sie nicht dasselbe Passwort für mehrere Konten.

Machen Sie sich Sorgen, sich ein komplexes Passwort merken zu müssen? Versuchen Sie es mit einem sicheren Passwortverwaltungstool wie LastPass.

4. Verhindern Sie Brute-Force-Angriffe

Sie können auch Brute-Force-Angriffe bekämpfen, indem Sie sie stoppen, bevor sie Ihre Website erreichen. Die Brute Force Attack Prevention-Funktion von Jetpack hält Hacker und Bots automatisch auf und schützt Sie vor unbefugtem Zugriff. Schalten Sie es mit einem Klick ein, dann können Sie sich darauf verlassen, dass Ihr Geschäft geschützt ist.

5. Alles aktualisieren

WordPress-, Design- und Plugin-Updates bieten oft neue Funktionen und Features, die Ihren Shop noch besser machen. Aber sie reparieren auch Sicherheitslücken und Schwachstellen, die Hacker ausnutzen können. Deshalb ist es so wichtig, dass Sie alles regelmäßig aktualisieren.

Um dies zu vereinfachen, bietet Jetpack automatische Plugin-Updates an, sodass Sie sich nie wieder Sorgen machen müssen, ein Update zu vergessen.

6. Sicherungen aktivieren

Backups sind im Wesentlichen eine Versicherungspolice für Ihre Website – Sie hoffen, dass Sie sie nie verwenden müssen, aber Sie werden froh sein, dass Sie sie haben, wenn Sie dies tun.

Wenn Ihr Online-Shop ausfällt, könnten Sie nicht nur Verkäufe verlieren, sondern auch Bestellinformationen und das Vertrauen der Kunden. Aber mit einem Tool wie Jetpack Backup können Sie Ihre gesamte Website mit nur wenigen Klicks wiederherstellen und die Dinge schnell zum Laufen bringen.

Stellen Sie Ihre Website mit Jetpack Backup auf den Punkt Ihrer Wahl wieder her

Während tägliche Backups automatisch alle 24 Stunden durchgeführt werden, sind Echtzeit-Backups eine ausgezeichnete Option für E-Commerce-Shops, da sie durchgeführt werden, während Sie Änderungen an Ihrer Website vornehmen. Eine Seite aktualisieren, ein Produkt hinzufügen oder einen neuen Verkauf abschließen? Sie können ein Backup Ihrer Website bis zu dem Punkt wiederherstellen, an dem diese Aktion stattgefunden hat. Und da in 24 Stunden so viel in einem Geschäft passiert, verhindert dies, dass Sie wertvolle Transaktionen verlieren.

7. Fügen Sie ein SSL-Zertifikat hinzu

Ein SSL-Zertifikat (Secure Socket Layers) schützt Transaktionen, die auf Ihrer Website stattfinden, indem die Daten verschlüsselt werden. Jedes Mal, wenn ein Kunde einen Kauf tätigt, ein Kontaktformular ausfüllt oder sich sogar für Ihre E-Mail-Liste anmeldet, werden seine Daten vertraulich behandelt. Dies ist nicht nur aus rechtlicher Sicht wichtig, sondern trägt auch dazu bei, dass Ihre Website in den Suchergebnissen höher angezeigt wird, da Google ihre Bedeutung versteht.

In der Regel können Sie ein SSL-Zertifikat kostenlos oder gegen Aufpreis von Ihrem Host erhalten. Wenden Sie sich an Ihren Anbieter, um die Details zu erfahren.

Sicherheitspraktiken auf mittlerem Niveau:

1. Bewerten Sie die Zugriffsebenen der Benutzer neu

Wenn mehr als eine Person an Ihrem Shop arbeitet, ist es wichtig, genau zu verstehen, worauf sie zugreifen und welche Maßnahmen sie ergreifen können. WooCommerce verwendet Benutzerrollen und -funktionen, um sich darum zu kümmern – sie definieren genau, was jede Person auf Ihrer Website tun kann.

Das Wichtigste, woran Sie denken sollten, ist, dass ein Benutzer nur die Berechtigungen haben sollte, die er zur Erfüllung seiner Aufgaben unbedingt benötigt. Erfahren Sie mehr in unserem vollständigen Leitfaden zu Benutzerrollen und -berechtigungen.

2. Implementieren Sie Sicherheitsscans

Genauso wie Sie Ihren Heimcomputer auf Viren oder Malware scannen sollten, sollten Sie auch Ihre Website scannen. Wie würden Sie sonst wissen, ob es eine nicht autorisierte Anmeldung gab?

Oft ändern oder verunstalten Hacker Ihre Website nicht; Stattdessen stehlen sie Kundendaten oder injizieren Malware, was möglicherweise nicht sofort offensichtlich ist. Jetpack Security Scanning überprüft Ihre Website täglich auf verdächtigen Code und verdächtige Aktivitäten und sendet Ihnen eine E-Mail, wenn etwas nicht stimmt. Sie bieten auch automatische Korrekturen für die meisten bekannten Sicherheitsbedrohungen, sodass Sie sich nicht einmal darum kümmern müssen, eine Lösung zu finden.

3. Überwachen Sie die Website-Aktivität

Es ist wichtig, dass Sie Ihre Website von Zeit zu Zeit überprüfen und genau verstehen, welche Aktionen stattfinden und wer sie ausführt. Mit dem Aktivitätsprotokoll von Jetpack können Sie schnell Änderungen überprüfen, die auf Ihrer Website stattfinden, und Ungewöhnliches erkennen.

Jetpack-Aktivitätsprotokoll mit einem Verlauf aller Website-Änderungen

Zeigen Sie das Datum und die Uhrzeit an, zu der sich jemand angemeldet, eine Seite aktualisiert, ein Plug-in entfernt und vieles mehr. Wenn sich jemand anmeldet und eine unbefugte Änderung vornimmt, wissen Sie sofort und können reagieren, ob es sich bei dieser Person um einen Hacker oder um eines Ihrer Teammitglieder handelt. Und wenn Sie Jetpack-Echtzeit-Backups aktiviert haben, können Sie ein Backup direkt wiederherstellen, bevor eine bestimmte Aktion stattfand.

Erweiterte Sicherheitspraktiken:

1. Richten Sie eine Firewall ein

Selbst wenn Ihr Host eine Firewall enthält, fügt die Einrichtung einer Firewall auf Website-Ebene eine weitere Sicherheitsebene hinzu und blockiert häufige Bedrohungen, bevor sie Ihr Geschäft überhaupt erreichen. Sie können eine Firewall normalerweise über ein Plugin einrichten, aber Sie können die Dinge noch weiter anpassen, wenn Sie über fortgeschrittene Kenntnisse oder spezielle Anforderungen verfügen. Einige der gebräuchlichsten und vertrauenswürdigsten WordPress-Firewalls sind Sucuri, Wordfence, All In One WP Security & Firewall und iThemes Security.

2. Aktivieren Sie die sichere Authentifizierung

Die sichere Authentifizierung geht noch einen Schritt weiter, indem sie bei jeder Anmeldung einen eindeutigen Code an Ihr Mobilgerät sendet. Selbst wenn also jemand Ihr Passwort herausfindet, muss er Ihr Telefon physisch haben, um auf Ihre Website zugreifen zu können. Sie können dies mit dem kostenlosen sicheren Authentifizierungstool von Jetpack einrichten.

Sichern Sie Ihren Online-Shop

Sicherheit ist ein wichtiger Bestandteil beim Betrieb eines Online-Shops. Schließlich legen Kunden ihre persönlichen Daten in Ihre Hände und Sie möchten, dass sie Ihnen vertrauen!

Dies ist zwar keine erschöpfende Liste von Möglichkeiten, Ihre Website zu schützen, aber es ist ein guter Ausgangspunkt. Nehmen Sie sich die Zeit, jeden der Schritte durchzugehen (die meisten dauern nur ein paar Minuten, um sie zu implementieren) und Sie werden eine viel sicherere Website haben.