Unter diesem Thema gab es im November eine Reihe von Blogartikeln, die ich für den Blog für domainfactory erstellt habe. Da die Sicherheit nicht nur in das Aufgabengebiet des Webhosters fällt oder in das der Hersteller der erforderlichen Software, möchte ich euch diese Artikel nicht vorenthalten.
Los ging es am 2 November mit einem Beitrag zur Erhöhung der Skript-Sicherheit für Webseiten mittels angepasster Einstellungen der sog PHP.INI.
Diesem folgte ein allgemeiner Beitrag für 6 Einstellungen und Punkte, die bei der Erstellung einer Homepage zu beachten sind. Zwar sind diese etwas Anbieter spezifisch, können aber prinzipiell auch auf andere Webhoster übertragen werden.
Weiter ging es mit dem Thema der eigentlichen Aktualisierung einer Web-Anwendung wie einem Blog, CMS oder Shop.
Abgerundet wurde die Reihe schließlich durch Empfehlungslinks für die Absicherung und Konfiguration des lokalen Rechners und wie man prüfen kann, ob die installierten Browser-Plugins und die FTP-Software etc. aktuell sind.
Auch in den Kommentaren gab es einige nützliche Tipps, wie etwa, dass ein Browser nicht mit dem Benutzer des Administrators ausgeführt werden sollte oder man eine virtuelle Maschine einrichten kann, in der die Software läuft, mit der ein Zugang ins Netz erfolgt. Mit etwas gesundem Menschenverstand und einer kritischen Einstellung zu unbekannten E-Mails und Links, kann man das Übrige tun, um gar nicht erst Gefahr zu laufen, sich Schadcode einzufangen.
