Best Practices

In diesem Artikel finden Sie alle best practices, um die Sicherheit Ihrer Webseite zu gewährleisten. Sie können also aktiv den Schutz Ihres Webauftritts erhöhen, indem Sie Schritt für Schritt alle wichtigen Punkte angehen.


Inhalt


1. Inhalte immer in Unterordner von htdocs ablegen

Der Stammordner htdocs enthält alle Ihre – für die Öffentlichkeit freigegebenen – Daten. Bitte beachten Sie, alle Ihre Inhalte in Unterordner von htdocs zu legen und nicht direkt ins htdocs. Beispielsweise:

Domain `example.com` in Webspace auf `htdocs/example.com` verweisen.

Weitere Informationen finden Sie in unserem Artikel zu FTP-Ordnerstruktur – htdocs-Stammordner.

2. Nutzung neuester PHP-Version

PHP ist eine weit verbreitete Web-Skriptsprache für die Erstellung dynamischer Webseiten. Viele beliebte Web-Anwendungen wie z.B. Blog/CMS (WordPress, Joomla, Typo3 etc.), Foren oder Shop-Systeme basieren auf PHP.

Bitte beachten Sie, die neueste Version von PHP zu nutzen, um die größtmögliche Kompatibilität zu erreichen. Sie können die PHP-Version Ihres CMS jederzeit überprüfen. Weitere Informationen finden Sie unter PHP.

Zudem finden Sie eine Anleitung zum Wechsel Ihrer PHP-Version und weitere Informationen unter PHP-Versionswechsel.

Weiterhin können Sie Ihre PHP-Einstellungen in LiveConfig überprüfen.

Zusätzlich können Sie die Version Ihrer PHP-Einstellung in LiveConfig unter PHP-Version ändern.

3. CMS/Shop und Plugins regelmäßig aktualisieren

Achten Sie bitte darauf, installierte Plugins immer zu aktualisieren, damit Ihr Content-Management-System bzw. Shopsystem einwandfrei funktioniert.

Beispielsweise finden Sie bei WordPress, wie Sie Ihre Plugins verwalten und Upgrades durchführen können.

4. HTTPS und Zertifikat von Anfang an einrichten und verwenden

Für die Sicherheit Ihrer Webseite nutzen Sie bitte HTTPS-geschützte Webseiten.

Wir empfehlen Ihnen SSL-Zertifikate von Let’s Encrypt zu beziehen.

5. Postfächer und E-Mail-Server

6. SMTP mit eigenem Postfach für E-Mail-Versand

  • Wenn Sie E-Mails über Ihre Webseite versenden möchten, empfehlen wir Ihnen den Versand über SMTP einzurichten und nicht PHP-Mail() zu nutzen.
  • Der Vorteil von SMTP ist, dass Ihre Webseite den E-mail-Server benutzt, den Sie in den Einstellungen hinterlegen, d.h. Sie können eine Webseite, die bei ADITSYSTEMS gehostet ist, auch mit einem anderen E-Mail-Server (web.de, gmail, etc.) verwenden, ohne das es zu einer fehlerhaften SPF-Prüfung kommt.

Anleitungen, um Ihr CMS auf SMTP einzurichten finden Sie z.B. unter SMTP-Einstellungen in Gambio, E-Mail-Versand über SMTP in PrestaShop und bei WP-SMTP.

7. DKIM und SPF definieren

Sie können Ihre E-Mails mit DKIM (Domain Keys Identified Mail) signieren. Mit dem DKIM-Eintrag schützen Sie – mit dem zugeordneten Schlüssel – Ihre Domain. E-Mails werden somit verschlüsselt über die jeweilige Domain versendet. Einen vollständigen Artikel dazu finden Sie unter DKIM-Signatur.

Nutzen Sie SPF (Sender Policy Framework) zum Schutz vor E-Mail-Spoofing.

8. Captcha und Honeypot

Schützen Sie Formulare durch Captcha und Honeypot vor automatischen Eintragungen. Weitere Hinweise dazu finden Sie zum Beispiel unter Shopware – Captcha-Schutz für Formulare.