====== Checkliste Webseite ====== ===== System ===== * Welches **System / CMS** wird verwendet? * Falls CMS; wird die **aktuellste Version** verwendet?((Ein "Schnelltest" kann z.B. mit [[https://sitecheck.sucuri.net|Sucuri]] durchgeführt werden)) * Gibt es **regelmässige Updates** ((Wichtig! Insbesondere wenn einen Datenbank verwendet wird)) * Werden auch **Erweiterungen / Plugins** regelmässig aktualisiert? ((Erst kürzlich wurden eine [[https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html|Reihe von schweren XSS Vulnerabilitys]] in bekannten Plugins gefunden)) * Sind **automatische Updates** aktiviert? * Gibt es eine **Backupfunktion** oder ein **Backup-Plugin**? ((Auch wenn der Hoster ein Backup erstellt, lohnt sich ein zusätzliches, eigenes Backup)) ===== Sicherheit ===== * Wird die Webseite auf **Schadcode** überwacht?((z.B. mit [[https://www.google.com/webmasters/tools/home?hl=de|Google Webmaster Tools]] oder [[http://quttera.com/|Quttera]])) * Verfügen Sie über **sämtliche Zugangsdaten** oder gibt es noch einen "versteckten Adminzugang"?((Verlangen Sie sämtliche Passwörter!!!)) * **Wer** kann die Webseite alles bearbeiten? * Verfügen Sie über einen **zuverlässigen Hoster**?((Ein professioneller Hoster wird empfohlen! "Eigenes Hosting" ist aufwändig und braucht Fachwissen)) ===== Domain (Branding)===== * Ist Ihre Domain (z.B. pitw.ch) auf **Ihren Namen / Firmennamen eingetragen**? ((Der entsprechende Eintrag kann mit[[http://who.is/|Who.is]] geprüft werden)) * **Verlängert** sich Ihr Domainname automatisch? Werden Sie informiert, wenn dieser **abläuft**? * Kennen Sie Ihre **Nameserver**? Wer kontrolliert diese?((Die Nameserver einer Domain können z.B. mit [[http://who.is/dns/|Who.is]] in Erfahrung gebracht werden)) * Sind mehrere **Nameserver** eingetragen (Redundanz, Geschwindigkeit)? * Wissen Sie, wer alles auf Sie **verlinkt**? Wer **erwähnt** Sie? ((Mit dem Artikel [[http://www.pitw.ch/1-2-3-ueberwachung-fuer-kmus/|1-2-3 Überwachung für KMU's]] kann man diesen Schritt automatisieren)) ===== Passwörter ===== * Verwenden Sie **sichere Passwörter**? * Verwenden Sie für **verschiedene Zugänge verschieden Passwörter**? * Verwenden Sie eine **zweistufige Authentifizierung**? * Welche E-Mailadresse ist für eine **Passwortrücksetzung** hinterlegt? ===== Erweiterte Möglichkeiten ===== Diese Checkpunkte **lohnen sich nur bei einer Firmenwebseite** bzw. einer Seite mit vielen Besuchern. Für private Webseiten können diese Punkte vernachlässigt werden. * Ist Ihre Webseite vor [[http://de.wikipedia.org/wiki/Denial_of_Service|DDos-Angriffen]] sicher? * Verwenden Sie einen zuverlässigen [[http://de.wikipedia.org/wiki/Content_Delivery_Network|CDN]]?((z.B. [[https://www.cloudflare.com/|Cloudflare]])) * Haben Sie den Überblick über Ihre SSL-Zertifikate?