Richtige Dateirechte setzen, Benutzereingaben validieren, ...
Das Thema ist sehr vielfältig.
Prinzipiell sollte man sich nicht überschätzen, beispielsweise einen Server anmieten, wenn man von Serveradministration höchstens etwas Ahnung hat - wenn die Grundlagen schon falsch laufen, lädt man Eindringlinge geradezu ein.
Nur tun, was man auch wirklich tun kann. Zwar ist viele Software heutzutage ausgesprochen simpel zu installieren, aber das führt letztlich nur dazu, dass jeder ohne ausreichendes Wissen seinen eigenen Internetauftritt bastelt.
Wenn man lediglich der Endnutzer ist und von Servermechanismen, den Codinggrundlagen und generell der Internetstruktur nichts oder nur wenig weiß, sollte man aktiv betreute Software verwenden, wie Wordpress, Joomla und Co. Dort werden Fehler von der aktiven Community schnell gefunden, gemeldet und behoben.
Dann sind Sicherheitsmeldungen als Newsletter oder RSS-Feed abonnieren, um auch wirklich zeitnah von nötigen Updates zu erfahren - es bringt wenig, wenn man nur alle paar Monate mal ein Update einspielt, weil man zufällig daran gedacht hat.
Schließlich gibt es zu jeder dieser Softwares Sicherheitsanleitungen, die man befolgen sollte. Kritische Ordner separat sichern oder außerhalb des Docroot ablegen, beispielsweise. Tutorials findet man haufenweise.
Backups sind auch wichtig, aber man darf nicht vergessen, dass man damit wahrscheinlich auch die Sicherheitslücke wiederherstellt, wenn sie nach einem Hackangriff verwendet werden. Also muss man gründlich suchen, woher der Angriff kam - deshalb am besten nur Hoster verwenden, die in dem Bereich entweder viel Hilfe anbieten oder Logs zur Verfügung stellen. Wenn man attackiert wurde, ist es wichtig, die Ursache zu finden - kann man das nicht, braucht man seine Seite gar nicht erst wiederherzustellen...
Als jemand, der seine eigene Seite erstellt, Plugins programmiert oder auf andere Weise mit PHP und ähnlichem herumspielt, muss man sich grundlegend über Sicherheit informieren und prinzipiell allem misstrauen, das von außerhalb an das Skript herangetragen wird. Wirklich allem. Validieren, prüfen, escapen - das wird zu oft vernachlässigt. Manchmal ist es aber genau eine klitzekleine Stelle, die dafür sorgt, dass Angreifer problemlos ein System übernehmen können. Der Login, eine Suchfunktion oder ein Bestellformular - alles sicherheitskritische Punkte, die viel zu oft nur mäßig gesichert sind.
Wie Du siehst, ist das Thema umfangreich.
Es ist praktisch unmöglich, in einem Beitrag alle Fälle abzudecken, weil es ganz speziell auf Benutzer und Software ankommt.
Wenn Du nur eine Seite bei einem kostenlosen Hoster oder 1-Klick-Webseitenbaukasten hast, reicht es, ein sicheres Passwort zu wählen. Wenn Du ein eigenes Servercluster betreibst und beispielsweise Seitenreport hostest, solltest Du etwas gründlicher arbeiten.
Make Seitenreport great again! 
Beitrag erstellen
EinloggenKostenlos registrieren