Google Bewertung
5.0
DigitalMDMA
Petra Siems
Petra Siems
15:57 31 Mar 20
Bei der Erstellung der neuen Homepage unseres Vereins 2014 hat die Firma unsere laienhaften Ideen und "Ansprüche" stets in die technische Realisation umgesetzt, die auch Laien anwenden können.Wir... arbeiten seit 2014 mit der Firma zusammen, in allen Bereichen unserer Homepage.Wir sind sehr zufrieden mit der stets kompetenten und umgehenden Lösungserarbeitung. Und hatten die Firma auch bereits dienstlich weiterempfohlen.read more
Petra Siems
Petra Siems
13:07 29 Mar 20
Bei der Erstellung der neuen Homepage des Vereins 2014 hat die Firma unsere laienhaften Ideen und „Ansprüche“ stets in die technische Realisation umgesetzt, die auch Laien anwenden können. Wir... arbeiten seit 2014 noch immer mit der Firma zusammen, in allen Bereichen, was die Homepage betrifft. Wir sind sehr zufrieden mit der stets kompetenten und umgehenden Lösungserarbeitung. Und hatten die Firma auch bereits weiterempfohlen!read more
Franziska Grün
Franziska Grün
08:54 24 Jan 20
Vielen Dank für die gute und effektive Zusammenarbeit. Immer wieder gern!
Jenny M.
Jenny M.
21:32 16 Nov 19
Top Umsetzung! Professionelle Beratung und Betreuung! Vielen Dank!
Tobias Kron
Tobias Kron
10:42 30 Sep 19
Nach verschiedenen Agenturen die wir ausprobiert haben, sind wir nun schon seit Jahren Kunden und FANS von MDMA...Exzellente Arbeit und absolut zuverlässig....Fazit: SEHR zu empfehlen!!!
Katharina Liptow
Katharina Liptow
12:41 28 Feb 19
Vielen Dank! Die Bedarfsanalyse von DigitalMDMA traf unsere Ansprüche auf den Punkt genau. Unser Wunsch nach größtmöglicher Individualität in den Bereichen Konzept, Design und Funktion wurde... für uns optimal gelöst. Die Unterscheidung von anderen Wettbewerbern ist uns sehr wichtig. Preis-Leistungs-Verhältnis sehr gut! Die Zusammenarbeit hat uns großen Spaß gemacht. Wir werden DigitalMDMA in jedem Fall weiterempfehlen. Vielen Dank!read more
Next Reviews
DigitalMDMA DigitalMDMA DigitalMDMA
SQL Injections verhindern mit dem richtigen WordPress Hosting

Florian Buchholz

B.A. Medienmanagement

2. Oktober 2020

SQL Injections verhindern mit dem richtigen WordPress Hosting

Die wenigsten Webseiten sind gegen SQL Injections geschützt. Dabei stellt der Datenbank-Hack einen der fiesesten Angriffe dar, der besonders Betreiber von Online Shops aber auch von normalen Webseiten hart trifft – oftmals unbemerkt. Doch das richtige WordPress Hosting kann SQL Injections verhindern. Schützen Sie Ihren Internetauftritt schon vollumfänglich?

Was ist eine SQL Injection – und wieso ist sie gefährlich?

Eine SQL Injection ist ein Angriff auf die SQL-Datenbank Ihrer Webseite. Dabei steht SQL für „Structured Query Language“, sozusagen die Programmiersprache Ihrer Datenbank. Injection ist Englisch für „Injektion“: Wie mit einer Spritze bauen Hacker schädlichen Code mitten in Ihre Datenbank ein.

Sind Webseiten ungeschützt oder lange nicht mehr geupded worden haben es Hacker besonders einfach Schadcode in Ihrer Datenbank zu plazieren. Diese enthält dann fremdes Javascript, das Fehlfunktionen der Website auslöst. Viele Betreiber bemerken das nicht einmal – und darin liegt die Gefahr einer SQL Injection. Denn der Angriff kann dafür sorgen, die Online-Präsenz unwiderruflich zu zerstören. Eine weitere Auswirkung zeigt sich bei Webseiten, bei denen der gesamte Trafiic auf fremde und unseriöse Wbseiten weitergeleitet wird.

Beispiele für SQL Injections

Klicken Besucher auf Ihre Webseite, erwarten sie, genau dort zu landen. Doch eine SQL Injection kann den Traffic umleiten: Sie gelangen dann nicht zu Ihrer Homepage, sondern auf eine völlig andere. Zum Beispiel auf eine, die die Hacker für die Klicks bezahlt. Für Sie als Betreiber ist das natürlich super ernst. Ein Imageschaden und der damit einhergehende Vertrauensverlust Ihrer Kunden und Interessenten sind vorprogrammiert.

Auf der anderen Seite kann eine Injektion von fremdem Code auch dafür sorgen, dass Ihre Webseite komplett deformiert wird und praktisch unbenutzbar ist. Richtig ärgerlich wird das, wenn Sie kein Backup haben, auf der die „funktionierende“ Version gespeichert ist. Schließlich verschaffen sich die Angreifer oft auch Zugang zum Backend Ihrer Seite – und löschen Inhalte ganz einfach.

Ich habe wieder ein paar Outbound Links eingebaut, da der Artikel davon selbst profitiert (aus SEO-Sicht).

Wer ist gefährdet?

Im Prinzip alle Betreiber von CMS-basierten Webseiten. Schließlich hat jede Webseite eine Datenbank, die meistens auf MySQL basiert. Dementsprechend wird häufig auch von einer MySQL Injection gesprochen. Auch fast alle Websites, die über WordPress laufen, setzen auf MySQL. Die Gefahr durch die Injections ist allgegenwärtig. Es kann im Prinzip jede Webseite treffen, die auf einem CMS basiert. Hierzu zählen WordPress, Typo3, Joomla, Drupal, und viele Weitere.

Besonders im Visier von Hackern stehen allerdings Betreiber von eher kleinen Seiten und Online Shops. Während große Seiten teure Firewalls und zusätzliche Services einsetzen, um sich zu schützen, haben viele kleine Unternehmen die Gefahr noch nicht erkannt. Sie machen es den Eindringlingen leicht.

Aber: Es gibt Schritte, mit denen Sie sich gegen die Gefahr rüsten können.

Wie Sie sich in WordPress gegen SQL Injections schützen können

Das Zauberwort lautet: Automatisierung.

Wenn Menschen den Hack bemerken, ist es oftmals schon zu spät. Dann haben Angreifer die Datenbank schon nachhaltig zerstört, Klicks umgeleitet, Backups gelöscht.

Deshalb ist es wichtig, die Attacke sofort zu bemerken. Nämlich dann, wenn sich etwas an den Inhalten in der Datenbank verändert. Die richtige Software braucht weniger als eine Minute, um solche Geschehnisse zu erkennen und effektiv zu löschen.

 

Die Geheimwaffe für SQL-Sicherheit …

 … heißt „DigitalMDMA Secure DB“ und ist Teil des Service Levels von DigitalMDMA. Im Prinzip handelt es sich um einen Scanner Ihrer Datenbank. Er durchsucht rund um die Uhr alle SQL-Datenbanken Ihrer Webseite nach schädlichem Code: Wie sollte Ihre Datenbank aussehen – und wie sieht sie aktuell tatsächlich aus? Jede Minute führt der Algorithmus einen Test auf eine SQL Injection durch. Hat er Schadsoftware gefunden, löst er einen Alarm aus – und löscht den Code sofort.

Da Backups bei unserer Lösung vom Kundenkonto getrennt erstellt und verwaltet werden, können Backups nicht angegriffen werden.

Die Invasoren können dann weder weitere Änderungen vornehmen noch auf die Daten Ihrer Datenbank zugreifen. Ist der Angriff vorüber, erhalten Sie neue Passwörter. Ihre Webseite wird im schlimmsten Fall automatisch aus dem Backup wiederhergestellt, sodass Besucher keinen Unterschied bemerken.

Leider verfügt nicht jedes Hosting-Paket über diese Funktion. Unseres schon. Und effektives Managed WordPress Hosting kann Ihre Webseite noch auf ganz anderen Wegen bereichern.

Link auf die Seite „Managed WordPress Hosting“

Worauf Sie bei der Wahl Ihres Webhosters noch achten sollten

Die Wahl des richtigen Hostings geht über die Frage nach den Servern hinaus. Vielmehr sollten Sie sich zuerst Gedanken machen, welches Modell zu Ihnen passt.

 

Spezialisiert auf Ihr CMS

Es gibt tausende Möglichkeiten, Ihre Webseite hosten zu lassen. Grundsätzlich funktioniert das über nahezu jeden Hosting-Server. Wir empfehlen aber immer eine Alternative, die auf Ihr CMS zugeschnitten ist – in den meisten Fällen also dedizierte WordPress-Server. So bekommen Sie den optimalen Schutz maßgeschneidert für Ihre Bedürfnisse.

 

Managed oder nicht?

Beim klassischen WordPress Webhosting mieten Sie einen Server, über den Ihre Webseite läuft. Manchmal ist der Umzug zum neuen Anbieter kostenlos dabei. Das war’s. Angriffe von Hackern, Updates, Backups sind Ihnen überlassen. Manche anbiter bemerken Hacks und sperren dann einfach Ihre komplette Webseite.

Anders beim Managed WordPress Hosting. Hierbei kümmert sich der Hosting-Anbieter darum, dass Ihr Schutz auf dem neuesten Stand bleibt. Es ist die sichere und zeitsparende Variante für Betreiber, die sich mit dem Hosting nicht ausführlich beschäftigen möchten.

 

Server in Deutschland

Kommt Ihr Hosting aus Deutschland, sind Sie auf der sicheren Seite. Nicht nur, was den Schutz vor Angriffen angeht. Auch in Hinsicht auf den Datenschutz und die DSGVO, die außerhalb der EU nicht gilt, lassen sich Server in der Bundesrepublik empfehlen.

 

Weitere Sicherheitsmaßnahmen

Nicht nur SQL Injections stellen ein Risiko für Ihre WordPress-Webseite dar. Es gibt dutzende andere Stellen, an denen Hacker ansetzen können. Deshalb sollte Ihr Internetauftritt durch folgende Elemente geschützt sein:

  • Firewall: Die Firewall fasst mehrere Hürden zum Schutz vor Hackern zusammen.
  • Anti-Virus: Spezieller Code erkennt Viren und löscht sie sofort und automatisch.
  • Anti-Spam: Dieser Filter verhindert etwa, dass Sie täglich dutzende Spam-Mails erreichen oder unwissentlich über Ihre Webseite verschicken
  • Hide CMS: Verstecken Sie den Fakt, welches CMS Sie nutzen, um Hackern noch weniger Angriffsfläche zu bieten.
  • IP-Sperre: Verhalten sich potenziell gefährliche Besucher Ihrer Webseite auffällig, sollten sie automatisch gesperrt werden. Das gilt insbesondere auch für automatisierte Bot-Netzwerke die nach Schwachstellen suchen.
  • SSL-Zertifikat: Zeigen Sie Ihren Nutzern, dass Ihre Webseite sicher ist – das fördert das Vertrauen! Eine verschlüsselte Verbindug zwischen den Usern und dem Server ist eine der wichtigsten Grundvoraussetzungen. Die richtige Konfiguration dieser ebenfalls.

Managed WordPress Hosting bei DigitalMDMA

Mit unserem Service Level setzen wir selbstverständlich alle Faktoren für die Sicherheit Ihrer Webseite um, die wir angesprochen haben. Dafür haben wir sogar ein eigenes WordPress PlugIn entwickelt, auf das Sie jederzeit sicher zugreifen können – auch während eines Angriffs.

Damit haben wir seit 13 Jahren Erfolg. Und sind immer noch einer der wenigen Anbieter, die Sie automatisch für SQL Injections schützen.

Schauen Sie sich jetzt unser Service Level Hosting  an.

Sie haben schon einen Webhoster und sind unzufrieden? Wir helfen Ihnen kostenlos beim Umzug.

Alle Produktdetails finden Sie hier