Ich möchte mein Webhosting sicherer machen - Tipps & Tricks
Zugangsschutz durch sichere Passwörter
Der erste und wichtigste Schutz besteht in der Wahl sicherer Passwörter. Hier ist es empfehlenswert, Passwörter zu verwenden, die zum einen für jeden Dienst (etwa: DCP Login, FTP User, E-Mail) unterschiedlich sind und zum anderen möglichst komplex sein sollten. Um das zu erreichen, haben sich Passwortmanager bewährt, die sichere Passwörter erstellen und speichern können. Eine Übersicht mit Bewertung verschiedener Passwort-Manager finden Sie zum Beispiel bei der Stiftung Warentest oder in diversen Fachzeitschriften. Für den DCP-Login, die FTP-User und E-Mail Konten können Sie Passwörter zwischen 8 und 64 Zeichen verwenden. Um eine Kompatibilität mit möglichst allen Programmen (E-Mail, FTP, SFTP) zu gewährleisten, sollten Sie in den Passwörtern auf Umlaute und eventuell auch auf Sonderzeichen verzichten. Ein Passwort mit 64 zufälligen Buchstaben und Zahlen wird als ausreichend sicher angenommen.
Darüber hinaus können Sie den DCP-Login auch mit einer sogenannten Zwei Faktor Authentifizierung einrichten. Dort können Sie eine Software zur Erstellung von TOTP-Einmalcodes wie den Google Authenticator verwenden, um Codes für den Login zu erzeugen.
SSL/TLS
Wir bieten Ihnen für Ihre Webseite sowohl kostenlose als auch kostenpflichtige SSL-Zertifikate an. Wenn Sie diese einrichten, wird der Datenverkehr zwischen dem Webserver – also Ihrer Webseite – und dem Kunden verschlüsselt, sodass Dritte hierauf keinen Zugriff haben.
Darüber hinaus ist SSL auch zu Ihrem Schutz da. Sollten Sie nämlich Ihre Website über das ungesicherte http-Protokoll administrieren, besteht die Gefahr, dass Ihre Anmeldedaten abgefangen werden, da http im Gegensatz zu https alle Daten im Klartext (unverschlüsselt) überträgt. Eine Übersicht zur Einrichtung von SSL-Zertifikaten finden Sie auch hier im Support-Wiki.
Verzeichnisschutz
Wir bieten Ihnen auch die Möglichkeit, dass Sie zum Beispiel Entwicklungsumgebungen für Ihre Webseite schaffen können, auf die ein Zugriff nur mit einem speziellen Passwort möglich ist. Dazu haben wir den Artikel Verzeichnisschutz erstellt, der Ihnen die Einrichtung im DCP erklärt.
E-Mail – Versand, Empfang und SPF
Sowohl für den Versand als auch für den Abruf von E-Mails bieten wir Ihnen eine verschlüsselte Verbindung an. Wählen Sie hierzu folgende Einstellungen:
IMAP
Server: mail.artfiles.de Port: 993 Verbindungssicherheit: SSL/TLS Authentifizierung: Passwort, normal
POP3
Server: mail.artfiles.de Port: 995 Verbindungssicherheit: SSL/TLS Authentifizierung: Passwort, normal
SMTP
Server: smtp.artfiles.de Port: 465 Verbindungssicherheit: SSL/TLS Authentifizierung: Passwort, normal
Der Benutzername ist immer Ihre vollständige E-Mailadresse. Eine weitere Sicherheitsmaßnahme ist die Erstellung eines SPF Eintrags für Ihre Domain. Mit diesem Eintrag wird sichergestellt, dass E-Mails Ihrer Domain immer nur von unserem Mailserver stammen dürfen. Andere Mailserver, die dies prüfen, können dann Mails mit Ihrem Absender, die nicht von unserem Server stammen, als Fälschung erkennen und ablehnen. Dies bietet keinen vollständigen Schutz, da die Verwendung von SPF freiwillig ist, kann aber ein Baustein einer Sicherheitsstrategie sein. Die Einrichtung erfolgt in der DNS Zone über das DCP und ist hier erklärt.
E-Mail-Filterung
Für Ihren E-Mail Empfang können Sie bei uns einen Spamfilter konfigurieren, der auf Spamassassin basiert und Ihnen eine grobe Spamfilterung ermöglicht. Dort können Sie eine Blacklist, Whiteliste sowie Scorepunkte für das Identifizieren von Spam festlegen. Eine ausführliche Erklärung finden Sie auch in diesem Wiki.
DCP-User
Wenn Sie Reseller sind, empfiehlt es sich, für jeden Kunden einen eigenen DCP-User einzurichten, dem Sie dann eine oder mehrere Domains, Webspace und Datenbanken zuweisen. Wie Sie die User einrichten und verwalten können, haben wir hier erklärt. Für eine noch weitergehende Sicherheit bieten wir auch die Isolierung der DCP-User untereinander an. Sollte dann ein Webauftritt von Schadcode befallen sein, kann dieser nicht ungehindert auf die Inhalte anderer DCP-User zugreifen. Das Vorgehen dazu haben wir ebenfalls im Wiki dokumentiert.
Updates und Upgrades Ihrer Webauftritte
Ein wesentlicher Aspekt der Sicherheit Ihres Accounts ist die von Ihnen eingesetzte Software auf unserem Webserver, wie etwa Wordpress, Joomla, NextCloud oder Ähnliches. Updates stellen sicher, dass etwaige Sicherheitslücken geschlossen werden und sollten daher in regelmäßigen Abständen erfolgen. Mittlerweile laufen Angriffe auf Online-Dienste vollautomatisiert ab und zielen vor allem auf alte Versionen von Software oder Plugins, die häufig anfällig sind. Insbesondere WordPress-Plugins sollten so aktuell wie möglich gehalten werden und, falls diese keine Unterstützung mehr vom Entwickler erhalten, durch aktuell gepflegte Alternativen ersetzt werden.
SSH, SFTP, SCP
Sie können für den FTP-User auch SSH aktivieren. Damit können Sie nicht nur über eine verschlüsselte SSH Verbindung auf Ihren Webspace zugreifen, sondern auch SFTP und SCP für sichere Datenübertragung nutzen. Darüber hinaus können Sie natürlich auch FTPS nutzen, das eine Verschlüsselung für den FTP Verkehr bietet.
Verschiedene Rechtebereiche
Sie können im DCP für den Zugriff zu einzelnen Bereichen auch sogenannte Role Accounts einrichten. Diese haben dann nur Zugriff auf bestimmte Teile des DCP.