WIKI Pedrett IT+Web AG

Wir geben unser Wissen weiter

Benutzer-Werkzeuge

Webseiten-Werkzeuge


checklisten:checkliste_webseite

Checkliste Webseite

System

  • Welches System / CMS wird verwendet?
  • Falls CMS; wird die aktuellste Version verwendet?1)
  • Gibt es regelmässige Updates 2)
  • Werden auch Erweiterungen / Plugins regelmässig aktualisiert? 3)
  • Sind automatische Updates aktiviert?
  • Gibt es eine Backupfunktion oder ein Backup-Plugin? 4)

Sicherheit

  • Wird die Webseite auf Schadcode überwacht?5)
  • Verfügen Sie über sämtliche Zugangsdaten oder gibt es noch einen „versteckten Adminzugang“?6)
  • Wer kann die Webseite alles bearbeiten?
  • Verfügen Sie über einen zuverlässigen Hoster?7)

Domain (Branding)

  • Ist Ihre Domain (z.B. pitw.ch) auf Ihren Namen / Firmennamen eingetragen? 8)
  • Verlängert sich Ihr Domainname automatisch? Werden Sie informiert, wenn dieser abläuft?
  • Kennen Sie Ihre Nameserver? Wer kontrolliert diese?9)
  • Sind mehrere Nameserver eingetragen (Redundanz, Geschwindigkeit)?
  • Wissen Sie, wer alles auf Sie verlinkt? Wer erwähnt Sie? 10)

Passwörter

  • Verwenden Sie sichere Passwörter?
  • Verwenden Sie für verschiedene Zugänge verschieden Passwörter?
  • Verwenden Sie eine zweistufige Authentifizierung?
  • Welche E-Mailadresse ist für eine Passwortrücksetzung hinterlegt?

Erweiterte Möglichkeiten

Diese Checkpunkte lohnen sich nur bei einer Firmenwebseite bzw. einer Seite mit vielen Besuchern. Für private Webseiten können diese Punkte vernachlässigt werden.

  • Ist Ihre Webseite vor DDos-Angriffen sicher?
  • Verwenden Sie einen zuverlässigen CDN?11)
  • Haben Sie den Überblick über Ihre SSL-Zertifikate?
1)
Ein „Schnelltest“ kann z.B. mit Sucuri durchgeführt werden
2)
Wichtig! Insbesondere wenn einen Datenbank verwendet wird
3)
Erst kürzlich wurden eine Reihe von schweren XSS Vulnerabilitys in bekannten Plugins gefunden
4)
Auch wenn der Hoster ein Backup erstellt, lohnt sich ein zusätzliches, eigenes Backup
6)
Verlangen Sie sämtliche Passwörter!!!
7)
Ein professioneller Hoster wird empfohlen! „Eigenes Hosting“ ist aufwändig und braucht Fachwissen
8)
Der entsprechende Eintrag kann mitWho.is geprüft werden
9)
Die Nameserver einer Domain können z.B. mit Who.is in Erfahrung gebracht werden
10)
Mit dem Artikel 1-2-3 Überwachung für KMU's kann man diesen Schritt automatisieren
checklisten/checkliste_webseite.txt · Zuletzt geändert: 28/04/2015 18:20 von pitw