Was du deinen Webhoster zum Thema Sicherheit fragen solltest: Eine Checkliste für Unternehmer

Jeden Tag verlagern unzählige Unternehmen ihre Aktivitäten ins Internet, um neue Kunden zu gewinnen und weltweit zu expandieren. Eine der schnellsten Möglichkeiten, eine Website zum Laufen zu bringen, ist WordPress, das über 43% aller Websites im Internet betreibt.

Aber diese Popularität hat auch eine Kehrseite. Bots und Hacker sind immer auf der Suche und versuchen, Schwachstellen in WordPress-Websites auszunutzen. Diese Schwachstellen entstehen oft durch die Installation kompromittierter Plugins oder Themes oder durch schlechtes Hosting, das die häufigsten Angriffe wie Distributed Denial of Service (DDoS) oder Brute-Force-Versuche nicht erkennen oder verhindern kann.

Viele Unternehmerinnen und Unternehmer tappen in die Falle, billiges Hosting zu wählen, nur um später ein Vermögen für die Abwehr von Angriffen auszugeben – Angriffe, die oft auf die unzureichende Sicherheit ihres Hosting-Anbieters zurückzuführen sind.

Deshalb solltest du dich als Unternehmen bei der Auswahl eines Hosters nicht von niedrigen Kosten leiten lassen. Das Hauptaugenmerk sollte auf der Qualität liegen, vor allem in Bezug auf die Sicherheit. Bevor du dich für einen Hoster entscheidest, musst du die richtigen Fragen stellen oder dich ausführlich über dessen Sicherheitsmaßnahmen informieren. Es reicht nicht aus, wenn ein Hoster Sicherheit verspricht. Du musst auch wissen, wie diese Sicherheit umgesetzt wird.

Hier kommt dieser Leitfaden ins Spiel. Wir haben eine umfassende Checkliste mit den wichtigsten Fragen erstellt, die du deinem Webhoster stellen solltest, bevor du dich entscheidest.

1. Datenverschlüsselung

Die Datenverschlüsselung ist entscheidend für den Schutz der Informationen, die zwischen deiner Website und ihren Nutzern ausgetauscht werden. Egal, ob es sich um Kundendaten, Zahlungsinformationen oder vertrauliche Geschäftsdaten handelt, die Verschlüsselung dieser Informationen ist unverzichtbar.

Was du fragen solltest:

• Bietet der Hosting-Anbieter SSL/TLS-Zertifikate an, und sind sie im Hosting-Paket enthalten?
• Welcher Verschlüsselungsgrad wird für Daten bei der Übertragung und im Ruhezustand verwendet?
• Wie gewährleistet der Anbieter die Sicherheit sensibler Informationen (z. B. Kundendaten, Finanztransaktionen)?

Warum das wichtig ist:

SSL/TLS-Zertifikate sind unerlässlich für die Verschlüsselung von Daten, die zwischen deiner Website und ihren Nutzern übertragen werden. Sie stellen sicher, dass sensible Informationen – wie Kreditkartennummern oder persönliche Daten – nicht von böswilligen Akteuren abgefangen werden können. Ohne SSL/TLS-Verschlüsselung ist deine Website anfällig für Man-in-the-Middle-Angriffe, bei denen Hacker die Daten abfangen und manipulieren können, die zu und von deiner Website fließen.

Aber Verschlüsselung sollte nicht bei der Übertragung von Daten aufhören. Genauso wichtig ist es, dafür zu sorgen, dass deine Daten im Ruhezustand verschlüsselt sind, d. h. sie werden sicher auf dem Server gespeichert und sind für unbefugte Nutzer/innen unzugänglich, selbst wenn sie sich Zugang zum physischen Server oder zum Rechenzentrum verschaffen.

Wenn du einen Webhoster auswählst, solltest du unbedingt darauf achten, dass er SSL/TLS-Zertifikate anbietet und starke Verschlüsselungsstandards wie den 256-Bit Advanced Encryption Standard (AES) verwendet, um deine Daten während der Übertragung und im Ruhezustand zu schützen.

Erkundige dich nach den Richtlinien und Praktiken zur Verschlüsselung sensibler Informationen und stelle sicher, dass deine Daten auch im schlimmsten Fall sicher bleiben. Wenn du diese Verschlüsselungsmaßnahmen verstehst, kannst du sicher sein, dass deine Geschäfts- und Kundendaten geschützt sind.

Wie Kinsta die Datenverschlüsselung handhabt

Bei Kinsta schützen wir deine Daten durch robuste Verschlüsselungspraktiken, sowohl während der Übertragung als auch im Ruhezustand.

Zum Beispiel profitieren alle verifizierten Domains auf Kinsta (Localhost-Domains, temporäre Domains und benutzerdefinierte Domains) von unserer Integration mit Cloudflare, die kostenlose SSL-Zertifikate mit aktiviertem TLS 1.2 und TLS 1.3 beinhaltet – Standards, die eine starke Verschlüsselung bieten und von allen wichtigen Browsern unterstützt werden. Diese automatische SSL-Einrichtung bedeutet, dass du dich nicht um die manuelle Konfiguration der Sicherheit deiner Website kümmern musst, es sei denn, du möchtest ein eigenes SSL-Zertifikat verwenden.

Kinsta sichert nicht nur die Daten während der Übertragung, sondern nutzt auch die hochmodernen Sicherheitsmaßnahmen der Google Cloud Platform (GCP), um deine Daten im Ruhezustand zu schützen. Das bedeutet, dass alle auf den Servern von Kinsta gespeicherten Daten mit einer 256-Bit-AES-Verschlüsselung verschlüsselt werden, die die Daten auch dann schützt, wenn sich jemand physischen Zugang zu den Festplatten im Rechenzentrum verschaffen würde. Die Verschlüsselungsschlüssel werden regelmäßig ausgetauscht und durch zusätzliche Verschlüsselungsebenen geschützt, was die Sicherheit weiter erhöht.

Aber auch wenn die Festplatten verschlüsselt sind, kann ein Angreifer, der sich über kompromittierte Zugangsdaten (z. B. SSH-Zugang) oder eine Schwachstelle in deiner Website Zugang zu deiner Website verschafft, unverschlüsselte Kopien der Dateien lesen. Deshalb ist es wichtig, dass du auf deiner Website strenge Sicherheitsvorkehrungen triffst, z. B. sichere Passwörter verwendest, eine Zwei-Faktor-Authentifizierung einrichtest und deine Software regelmäßig aktualisierst.

Unser Engagement für die Datenverschlüsselung geht über technische Maßnahmen hinaus. Im Laufe der Jahre haben wir hart daran gearbeitet, SOC-2-konform zu werden und haben kürzlich die Zertifizierungen ISO 27001, 27017 und 27018 erhalten. Weitere Informationen findest du im Abschnitt Sicherheitsprüfungen und Einhaltung von Vorschriften in diesem Artikel.

2. Firewall und DDoS-Schutz

Die Sicherheit deiner Website hängt stark von der Stärke der Firewall ab, die als erste Verteidigungslinie gegen zahlreiche Cyber-Bedrohungen, einschließlich DDoS-Angriffen, dient.

Eine robuste Firewall filtert bösartigen Datenverkehr heraus, verhindert unbefugten Zugriff und stellt sicher, dass deine Website auch bei versuchten Unterbrechungen erreichbar bleibt. Um die Sicherheit und Leistung deiner Website zu gewährleisten, ist es wichtig zu wissen, wie dein Hosting-Anbieter diese Schutzmaßnahmen umsetzt.

Was du klären solltest:

• Beinhaltet dein Hosting-Service eine Web Application Firewall (WAF) als Teil des Pakets?
• Wie schützt deine Firewall vor DDoS-Angriffen und anderen gängigen Bedrohungen?

Warum das wichtig ist:

Eine Web Application Firewall (WAF) schützt deine Website vor verschiedenen Bedrohungen wie SQL-Injektionen, Cross-Site Scripting (XSS) und DDoS-Angriffen. Dies sind die häufigsten und potenziell schädlichsten Angriffe, die deine Website bedrohen.

Eine gut verwaltete WAF kann diese Bedrohungen abwehren, bevor sie deine Website erreichen, und so das Risiko einer Sicherheitsverletzung minimieren und sicherstellen, dass deine Website zugänglich bleibt.

Vor allem DDoS-Angriffe zielen darauf ab, deine Website mit einem massiven Zustrom von Datenverkehr zu überfluten, so dass sie langsam oder für legitime Nutzer/innen gar nicht mehr erreichbar ist. Die Auswirkungen können verheerend sein und zu Umsatzeinbußen, Rufschädigung und frustrierten Kunden führen.

Eine starke Firewall filtert nicht nur diesen böswilligen Datenverkehr heraus, sondern spielt auch eine entscheidende Rolle bei der Abwehr von DDoS-Angriffen und stellt sicher, dass deine Website auch während eines Angriffs betriebsbereit bleibt.

Zu einem wirksamen Firewall- und DDoS-Schutz gehört mehr als nur die Einrichtung einer Basisverteidigung. Er erfordert eine kontinuierliche Überwachung, eine automatische Erkennung von Bedrohungen und die Fähigkeit, groß angelegte Angriffe abzufangen und zu entschärfen.

Wie Kinsta den Firewall- und DDoS-Schutz handhabt

Bei Kinsta verfolgen wir einen mehrschichtigen Ansatz, um deine Website zu schützen, insbesondere vor Bedrohungen wie DDoS-Angriffen. Das Herzstück unserer Schutzstrategie ist unsere Integration mit Cloudflare.

Der gesamte Datenverkehr für Websites, die bei Kinsta gehostet werden, läuft über Cloudflare, wo eine leistungsstarke WAF ihn filtert. Die WAF blockiert automatisch schädliche Anfragen, einschließlich DDoS-Angriffe, bevor sie deine Website erreichen können.

Wir haben zum Beispiel berichtet, wie wir in nur einem Monat 75,51 Milliarden Anfragen über Cloudflare abwickeln konnten, von denen 3,3 Milliarden von der Web Application Firewall (WAF) von Cloudflare abgewehrt wurden. Das zeigt, wie effektiv der DDoS-Schutz von Cloudflare bösartigen Datenverkehr herausfiltert.

Unser Schutz hört nicht bei Cloudflare auf. Wir nutzen auch die Firewall von GCP als zweite Schutzebene und haben interne Systeme, die Missbrauchstrends in unserer Infrastruktur untersuchen und als schädlich erachtete Muster blockieren können. Dadurch wird die Stabilität der Plattform insgesamt gewährleistet.

Außerdem aktualisiert unser SysOps-Team die Firewall-Regeln ständig auf der Grundlage bestimmter Probleme oder Bedrohungen. Wir verwalten diese Updates intern, um erstklassige Sicherheit zu gewährleisten, und bieten keine manuelle Kontrolle dieser Regeln über die MyKinsta-Dashboards der Kunden an.

Kunden mit besonderen Anforderungen empfehlen wir, ihre WAF-Lösung vor unsere Infrastruktur zu stellen und WAF-Anbieter wie Sucuri und Wordfence zu nutzen.

3. Backup und Wiederherstellungspläne

Backups sind dein Sicherheitsnetz. Im Falle eines Cyberangriffs, eines Serverausfalls oder eines versehentlichen Datenverlusts sorgt ein zuverlässiges Backup dafür, dass du deine Website schnell wiederherstellen und längere Ausfallzeiten oder den dauerhaften Verlust wichtiger Daten vermeiden kannst.

Aber Backups sind nur so gut wie die Häufigkeit, mit der sie gemacht werden, und wie leicht sie wiederhergestellt werden können. Wenn du einen Hoster auswählst, ist es wichtig zu wissen, welche Sicherungs- und Wiederherstellungsoptionen es gibt und wie sie deine Daten schützen.

Was du klären solltest:

• Wie oft werden Backups durchgeführt und wo werden sie gespeichert?
• Wie werden die Daten im Falle eines Verstoßes oder Verlustes wiederhergestellt?
• Werden die Backups verschlüsselt und außerhalb des Unternehmens aufbewahrt, um einen Verlust im Falle einer lokalen Katastrophe zu verhindern?

Warum das wichtig ist:

Häufige, automatisierte Backups stellen sicher, dass du wichtige Daten deiner Website nicht durch unerwartete Ereignisse wie eine Sicherheitsverletzung, einen Serverabsturz oder einen Benutzerfehler verlierst. Die Gewissheit, dass die Backups täglich oder häufiger durchgeführt werden, gibt dir die Gewissheit, dass du deine Website ohne großen Datenverlust auf eine aktuelle Version zurücksetzen kannst.

Auch der Ort, an dem die Backups gespeichert werden, ist wichtig. Wenn du die Backups an einem sicheren, externen Ort speicherst, sind deine Daten auch dann geschützt, wenn es ein Problem mit dem Hauptserver oder dem Rechenzentrum gibt. Die Verschlüsselung der Backups stellt sicher, dass deine sensiblen Daten auch dann noch sicher sind, wenn sie abgefangen werden.

Und schließlich ist die einfache Wiederherstellung von entscheidender Bedeutung. Wenn etwas schief geht, ist die Möglichkeit, ein Backup schnell und einfach ohne technische Komplikationen oder Verzögerungen wiederherzustellen, entscheidend, um Ausfallzeiten zu minimieren und den reibungslosen Betrieb deiner Website aufrechtzuerhalten.

Wenn du die Backup- und Wiederherstellungspläne deines Webhosters genau kennst, kannst du sicher sein, dass du deine Website ohne große Unterbrechungen wiederherstellen kannst, egal was passiert.

Wie wir Backup und Wiederherstellung bei Kinsta handhaben

Wir bei Kinsta wissen, wie wichtig es ist, zuverlässige Backups zu haben. Deshalb bieten wir eine umfassende Backup-Lösung an, die sicherstellt, dass du deine Website im Notfall schnell wiederherstellen kannst.

Wir bieten die folgenden Arten von Backups an:

• Automatische tägliche Backups: Wir bieten automatische tägliche Backups für alle WordPress-Websites, die auf unserer Plattform gehostet werden. Diese Backups erfassen einen kompletten Schnappschuss deiner Website, einschließlich Dateien, Datenbanken, Weiterleitungen und MyKinsta-Einstellungen. Das heißt, wenn etwas schief geht, kannst du den vorherigen Zustand deiner Website mit wenigen Klicks in MyKinsta wiederherstellen.
• Manuelle und stündliche Backups: Wenn du wichtige Änderungen an deiner Website vornimmst, kannst du bis zu fünf manuelle Backups erstellen, um sicherzustellen, dass du Wiederherstellungspunkte genau dann hast, wenn du sie brauchst. Zusätzlich bieten wir ein Add-on für stündliche Backups an, wenn du noch häufiger Wiederherstellungspunkte benötigst – ideal für E-Commerce-Seiten oder andere dynamische Umgebungen, in denen sich Daten häufig ändern.
• Externe Backups: Wir bieten ein Add-on für externe Backups an, mit dem du deine Website auf Google Cloud Storage oder Amazon S3 sichern kannst. Diese externe Backup-Option bietet eine zusätzliche Sicherheitsebene und macht es einfach, diese Backups in deine umfassende Disaster-Recovery-Strategie einzubinden.
• Herunterladbare Backups: Außerdem kannst du einmal pro Woche ein Backup deiner Website in einer ZIP-Datei erstellen und herunterladen. Dieses Backup enthält die Dateien und die Datenbank deiner Website und ermöglicht es dir, eine Kopie zur zusätzlichen Sicherheit offline zu hinterlegen.

Wir bei Kinsta wissen auch, wie wichtig eine einfache Wiederherstellung des Backups ist. In MyKinsta ist der Prozess schnell und einfach, egal ob du deine Live-Umgebung oder eine Staging-Site wiederherstellen musst. Wenn du eine Wiederherstellung rückgängig machen musst, wird vor der Wiederherstellung automatisch ein neues Backup erstellt, so dass du flexibel bist und die Kontrolle über den Zustand deiner Website hast.

Außerdem werden die Backups je nach Tarif bis zu 30 Tage lang aufbewahrt, damit du genügend Wiederherstellungspunkte zur Verfügung hast, falls etwas schiefgeht. Für unsere höherwertigen Tarife bieten wir längere Aufbewahrungsfristen an, damit du dich noch besser absichern kannst.

4. Zugangskontrolle und Authentifizierung

Die Kontrolle darüber, wer auf das Backend und die Serverumgebung deiner Website zugreifen kann, ist entscheidend für die Sicherheit.

Unbefugter Zugriff kann zu Datenverletzungen, Verunstaltung der Website oder Kompromittierung führen. Starke Zugangskontrollmaßnahmen und sichere Authentifizierungsmethoden sind für den Schutz deiner Website unerlässlich.

Wenn du einen Hosting-Anbieter auswählst, solltest du wissen, wie er die Zugangskontrolle und die Authentifizierung handhabt, damit du sicher sein kannst, dass deine Website gut vor unbefugten Benutzern geschützt ist.

Was du klären solltest:

• Welche Maßnahmen zur Zugriffskontrolle gibt es, um unbefugten Zugriff auf meinen Account und Server zu verhindern?
• Unterstützt der Hoster die Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf das Control Panel, FTP/SFTP und SSH?
• Wie werden die Berechtigungen für mehrere Benutzer oder Teammitglieder verwaltet?

Warum das wichtig ist:

Eine starke Zugangskontrolle ist die Grundlage für die Sicherheit deiner Website. Ohne angemessene Zugangskontrollen könnten sich unbefugte Nutzer/innen Zugang zum Backend deiner Website verschaffen, was zu Datendiebstahl, unbefugten Änderungen oder sogar zur kompletten Übernahme der Website führen könnte.

Zu einer wirksamen Zugangskontrolle gehört, dass du einschränkst, wer auf deine Website zugreifen kann, und dass diejenigen, die Zugang haben, sichere und aktuelle Authentifizierungsmethoden verwenden.

MFA ist eine Schlüsselkomponente der sicheren Zugangskontrolle. Indem zusätzlich zum Passwort eine zweite Form der Verifizierung verlangt wird – z. B. ein SMS-Code oder eine Authentifizierungs-App -, bietet MFA einen zusätzlichen Schutz vor unbefugtem Zugriff. Dies ist besonders wichtig für kritische Bereiche wie dein Hosting-Kontrollpanel und den FTP/SFTP- und SSH-Zugang, wo ein Verstoß schwerwiegende Folgen haben könnte.

Auch die effektive Verwaltung von Berechtigungen ist wichtig, vor allem für Websites mit mehreren Benutzern oder Teammitgliedern. Ein gut strukturiertes Berechtigungssystem stellt sicher, dass die Nutzer/innen nur auf die Bereiche der Website zugreifen können, die sie benötigen, und verringert so das Risiko versehentlicher oder böswilliger Änderungen.

Es ist wichtig zu wissen, wie dein Hosting-Anbieter mit den Benutzerrechten umgeht und ob er Tools anbietet, die dir helfen, den Zugriff für dein Team zu verwalten.

Wie wir die Zugriffskontrolle und Authentifizierung bei Kinsta handhaben

Kinsta ist eine gemanagte WordPress-Hosting-Lösung, die eine maßgeschneiderte cPanel-Alternative für die Verwaltung deiner Websites bietet. Dieses Dashboard bietet viele Funktionen, die im cPanel nicht verfügbar sind, und ist gleichzeitig einfacher zu bedienen.

Wir verwenden in MyKinsta die rollenbasierte Zugriffskontrolle (RBAC). Das bedeutet, dass du Teammitgliedern je nach ihrer Rolle unterschiedliche Zugriffsstufen zuweisen kannst, um sicherzustellen, dass jede Person nur Zugriff auf das hat, was sie braucht. Ein WordPress-Website-Entwickler hat zum Beispiel nur Zugriff auf die Staging-Umgebung, während ein Unternehmensadministrator das gesamte Unternehmenskonto verwalten kann. Dieses Maß an Kontrolle minimiert die Gefahr von unbefugten Änderungen und sorgt dafür, dass sensible Bereiche nur den richtigen Personen zugänglich sind.

Die Sicherheit des Dashboards wird durch 2FA erhöht, die allen Nutzern in MyKinsta zur Verfügung steht. Dieser zusätzliche Schritt, bei dem die Nutzer/innen ihre Identität mit einem Code aus einer Authentifizierungs-App bestätigen müssen, stellt sicher, dass der Zugang zum Konto auch dann geschützt ist, wenn das Passwort eines/einer Nutzers/in kompromittiert wird. Dies ist eine einfache, aber wirksame Verteidigungsmaßnahme, die deine Website und dein Konto schützt.

Außerdem unterstützen wir Single Sign-On (SSO) mit OAuth 2.0 über GitHub. So kannst du dich sicher mit deinen GitHub-Zugangsdaten bei MyKinsta anmelden. Das macht den Anmeldeprozess einfacher und sorgt gleichzeitig für hohe Sicherheitsstandards.

Auf der Infrastrukturseite verwenden wir das Identitäts- und Zugriffsmanagementsystem (IAM) von GCP, um den internen Zugriff auf unsere Server zu verwalten. Dieses System stellt sicher, dass unsere internen Teammitglieder nur den Mindestzugang haben, den sie zur Erfüllung ihrer Aufgaben benötigen. Indem wir uns an das Prinzip der geringsten Privilegien halten, minimieren wir das Risiko eines unbefugten Zugriffs auf unsere Infrastruktur und sorgen dafür, dass deine Website durch mehrere Sicherheitsebenen geschützt bleibt.

Für den sicheren Zugang zum Backend bieten wir SSH- und SFTP-Verbindungen an, deren Zugangsdaten in MyKinsta verwaltet werden. Du kannst die Sicherheit erhöhen, indem du Intervalle für den Ablauf von Passwörtern festlegst, den Zugang nach IP-Adressen einschränkst oder den reinen SSH-Zugang aktivierst.

Außerdem kannst du den SFTP/SSH-Zugang deaktivieren, wenn er nicht benötigt wird, und die Kennwortkontrollen anpassen. So hast du die volle Kontrolle darüber, wie und wann der Zugang erlaubt ist, und kannst sicherstellen, dass die Umgebung deiner Website sicher bleibt.

5. Malware-Erkennung und -Entfernung

Bei so vielen Plugins, Themes und Softwarekomponenten können leicht Schwachstellen in einer WordPress-Website entstehen, vor allem wenn diese Elemente veraltet sind. Dadurch erhöht sich das Risiko einer Infektion mit Malware (bösartiger Software), was zu schwerwiegenden Folgen wie Datendiebstahl, Verunstaltung der Website oder sogar zum Verlust der Kontrolle über deine Website führen kann.

Die schnelle Erkennung und Entfernung von Schadsoftware ist entscheidend für die Sicherheit und den Ruf deiner Website. Deshalb ist es wichtig zu wissen, wie dein Hosting-Anbieter mit der Erkennung und Entfernung von Malware umgeht.

Was du klären solltest:

• Bietet der Hosting-Anbieter automatische Malware-Scans an und wie oft werden diese durchgeführt?
• Was passiert, wenn Malware entdeckt wird, und wie wird sie entfernt?
• Kann ich zusätzliche Tools oder Plugins für einen besseren Schutz vor Malware hinzufügen?

Warum das wichtig ist:

Malware-Infektionen können die Sicherheit und den Ruf deiner Website gefährden, was zu einem Vertrauensverlust bei den Kunden und sogar zu Abstrafungen durch die Suchmaschinen führen kann. Deshalb sind regelmäßige, automatische Malware-Scans so wichtig. Sie helfen dir, Bedrohungen frühzeitig zu erkennen, damit du sofort handeln kannst, bevor sie großen Schaden anrichten. Wenn Malware gefunden wird, ist ein klarer und effizienter Entfernungsprozess der Schlüssel zur schnellen Wiederherstellung eines sauberen Zustands deiner Website.

Die Möglichkeit, eigene Sicherheitstools oder Plugins hinzuzufügen, kann deinen Schutz noch weiter verbessern.

Wenn du weißt, wie dein Anbieter mit der Erkennung und Entfernung von Malware umgeht, kannst du sicher sein, dass deine Website kontinuierlich auf Bedrohungen überwacht wird und im Falle einer Infektion schnell gereinigt werden kann.

Wie Kinsta Malware-Erkennung und -Entfernung handhabt

Wir bei Kinsta überwachen deine Websites rund um die Uhr und scannen sie auf bösartigen Code und potenzielle Bedrohungen. Unser proaktiver Ansatz stellt sicher, dass wir Malware frühzeitig erkennen, bevor sie ernsthaften Schaden anrichten kann. Wird Malware entdeckt oder eine Website kompromittiert, ergreifen wir schnelle Maßnahmen, um die Infektion zu beseitigen.

Unser Sicherheitsversprechen garantiert, dass wir, wenn deine WordPress-Website gehackt wird, während sie bei uns gehostet ist, kostenlos mit dir zusammenarbeiten, um die Malware zu entfernen und deine Website wiederherzustellen. Dazu gehört ein gründlicher Scan der Dateien deiner Website, die Identifizierung der Infektionsquelle und die Entfernung aller betroffenen Plugins und Themes.

Unsere Container-basierte Hosting-Infrastruktur verhindert außerdem eine gegenseitige Beeinflussung der Websites auf Serverebene und gibt dir die Gewissheit, dass deine anderen Websites nicht beeinträchtigt werden. Du kannst auch beliebte WordPress-Sicherheitsplugins wie Sucuri und Wordfence verwenden.

6. Überwachung der Betriebszeit und Reaktion

Wenn deine Website ausfällt, kann das schwerwiegende Folgen für dein Unternehmen haben – Umsatzeinbußen, Rufschädigung und frustrierte Nutzer/innen. Die Überwachung der Betriebszeit ist entscheidend, um sicherzustellen, dass deine Website online und für Besucher/innen zugänglich bleibt.

Ein Hosting-Anbieter muss eine gute Betriebszeitleistung, robuste Überwachungssysteme und einen schnellen Reaktionsplan für den Fall eines Ausfalls bieten.

Was du klären solltest:

• Bietet der Hosting-Anbieter eine 24/7-Überwachung der Betriebszeit an?
• Wie schnell reagiert er auf Ausfälle und wie wird die Website wieder online gebracht?
• Ist in der Service-Level-Vereinbarung (SLA) eine prozentuale Betriebszeitgarantie enthalten?

Warum das wichtig ist:

Ausfallzeiten einer Website können teuer werden. Wenn deine Website offline ist, verlierst du potenzielle Verkäufe oder Engagement, dein SEO-Ranking kann ebenfalls leiden und der Ruf deiner Marke kann Schaden nehmen. Deshalb ist die Überwachung der Betriebszeit so wichtig.

Eine kontinuierliche Überwachung stellt sicher, dass Ausfälle sofort erkannt werden, so dass der Hosting-Anbieter schnell handeln und die Auswirkungen minimieren kann.

Ein guter Hosting-Anbieter verfügt über Systeme, die die Betriebszeit rund um die Uhr überwachen, und ein engagiertes Team, das auf Probleme reagieren kann. Außerdem garantiert ein Service-Level-Agreement (SLA) eine prozentuale Betriebszeit von 99,9 % und gibt dir die Gewissheit, dass der Hoster sich für einen reibungslosen Betrieb deiner Website einsetzt.

Um die Zuverlässigkeit und Verfügbarkeit deiner Website zu gewährleisten, ist es wichtig zu wissen, wie dein Anbieter die Überwachung der Betriebszeit handhabt und wie er auf Ausfallzeiten reagiert.

Wie wir die Überwachung der Betriebszeit bei Kinsta handhaben

Kinsta legt großen Wert auf die Betriebszeit, indem wir den Status jeder WordPress-Website auf unserer Plattform alle drei Minuten überwachen. Diese häufige Überwachung stellt sicher, dass wir Probleme sofort erkennen, wenn sie auftreten. Wenn eine Website nicht geladen werden kann, werden unsere Techniker sofort alarmiert und reagieren schnell, um den Dienst wiederherzustellen.

Zusätzlich zu unserer internen Reaktion benachrichtigen wir dich direkt, wenn kritische Probleme bei aufeinanderfolgenden Überprüfungen bestehen bleiben. Dazu gehören Website-Fehler, DNS-Fehlkonfigurationen, Probleme mit SSL-Zertifikaten und das Ablaufen von Domains. Diese proaktiven Benachrichtigungen helfen dir, informiert zu bleiben und bei Bedarf schnell zu handeln.

Dank der Stärke unserer Infrastruktur garantiert unsere Plattform durch unser Service Level Agreement (SLA) eine 99,9%ige Betriebszeit.

7. Protokollierung und Aktivitätsverfolgung

Neben der Überwachung der Betriebszeit kannst du mit der detaillierten Protokollierung jede Aktion und jedes Ereignis auf deiner Website verfolgen. Dies hilft dir bei der Fehlersuche, der Überprüfung und der Aufrechterhaltung der Sicherheit deiner Website, indem du die Nutzeraktivitäten, den Datenzugriff und die Serverleistung aufzeichnest.

Was du klären solltest:

• Bietet der Hoster Aktivitätsprotokolle an, um Benutzeraktionen und Datenzugriffe zu verfolgen?
• Kann ich für die Fehlerbehebung und Leistungsüberwachung auf die Serverprotokolle zugreifen?
• Wie lange werden die Protokolle gespeichert, und sind sie leicht zugänglich?

Warum das wichtig ist:

Logging ist wichtig, um die Sicherheit und Leistung deiner Website zu gewährleisten. Anhand von Aktivitätsprotokollen kannst du nachverfolgen, wer was wann getan hat. Das ist wichtig, um unbefugte Handlungen zu erkennen oder die Ursache eines Problems festzustellen. Der Zugriff auf Serverprotokolle ist auch wichtig, um Probleme auf Serverebene zu beheben, Fehler zu diagnostizieren und die Ressourcennutzung zu überwachen.

Ein guter Hosting-Anbieter bietet einen einfachen Zugang zu den Benutzeraktivitäten und Serverprotokollen und stellt sicher, dass du den Zustand und die Sicherheit deiner Website überwachen kannst.

Wie Kinsta die Protokollierung und Aktivitätsverfolgung handhabt

Kinsta bietet detaillierte Aktivitäts- und Serverprotokolle, damit du einen vollständigen Überblick über deine Website und deinen Account hast. Mit dem Aktivitätsprotokoll kannst du alle wichtigen Aktionen in MyKinsta nachverfolgen, wie z.B. Website-Änderungen oder Aktualisierungen, und sehen, wer sie wann initiiert hat. Das ist besonders nützlich, um die Aktivitäten deines Teams zu überwachen und eventuelle Probleme schnell zu erkennen.

Zur Fehlerbehebung kannst du über unsere Plattform direkt über das MyKinsta-Dashboard auf wichtige Serverprotokolle zugreifen, darunter Fehlerprotokolle und Zugriffsprotokolle.

Diese Logs helfen dir bei der Diagnose von Problemen wie PHP-Fehlern, Cache-Leistung oder Serveranfragen und machen es einfacher, Probleme schnell zu beheben. Zusätzliche Logs, wie z. B. Cache-Purge- und Mail-Logs, sind über SFTP für erweiterte Diagnosen verfügbar.

Unsere Plattform sendet auch Echtzeit-Benachrichtigungen, um dich über den Systemstatus zu informieren, damit du immer weißt, wenn plattformweite Probleme auftreten.

8. Sicherheitsprüfungen und Compliance

Sicherheitsprüfungen und Compliance-Checks stellen sicher, dass deine Website den Branchenstandards entspricht und die Best Practices zum Schutz sensibler Daten befolgt.

Regelmäßige Sicherheitsprüfungen decken Schwachstellen in deinem System auf, während die Einhaltung von Sicherheitsrichtlinien sicherstellt, dass deine Website die erforderlichen Vorschriften einhält, insbesondere für Unternehmen, die mit personenbezogenen Daten oder Finanzinformationen umgehen.

Zu wissen, wie dein Hosting-Anbieter mit Sicherheitsprüfungen und der Einhaltung von Vorschriften umgeht, ist entscheidend für eine sichere und konforme Website.

Was du klären solltest:

• Führt der Hosting-Anbieter regelmäßige Sicherheitsprüfungen seiner Infrastruktur durch?
• Hält der Hoster die Sicherheitsstandards und -vorschriften der Branche ein (z. B. SOC 2, GDPR, PCI DSS)?
• Über welche Sicherheitszertifikate verfügt der Hosting-Anbieter und wie oft werden sie erneuert?

Warum das wichtig ist:

Für Unternehmen, die mit sensiblen Daten umgehen, ist die Einhaltung von Vorschriften wie GDPR, PCI DSS oder SOC 2 wichtig, um Geldstrafen zu vermeiden und das Vertrauen der Kunden zu erhalten.

Hosting-Anbieter, die regelmäßige Audits durchführen und die Branchenstandards einhalten, zeigen, dass sie sich für eine sichere Umgebung einsetzen. Zertifizierungen wie ISO 27001 und SOC 2 zeigen, dass der Hoster strenge Sicherheitsprotokolle befolgt und sich regelmäßigen Kontrollen unterzieht, um eine kontinuierliche Sicherheit zu gewährleisten.

Wenn du den Ansatz deines Hosters bei Sicherheitsprüfungen und der Einhaltung von Vorschriften verstehst, kannst du sicher sein, dass deine Website sowohl bewährte Sicherheitspraktiken als auch gesetzliche Vorschriften erfüllt, wodurch das Risiko von Sicherheitsverletzungen verringert und der Datenschutz gewährleistet wird.

Wie wir bei Kinsta mit Sicherheitsprüfungen und Compliance umgehen

Wir bei Kinsta nehmen Sicherheit und Compliance ernst und stellen sicher, dass unsere Plattform branchenführende Standards erfüllt. Um unsere Konformität mit SOC 2 Typ II und ISO 27001 aufrechtzuerhalten, unterziehen wir uns jährlichen Sicherheitsprüfungen, die von unabhängigen Agenturen, darunter BARR, durchgeführt werden. Diese Berichte, die jährlich aktualisiert werden, zeigen unser Engagement für den Schutz deiner Daten und deiner Infrastruktur.

Unsere Konformität hört damit nicht auf. Wir sind auch nach ISO 27017 und ISO 27018 zertifiziert, was unsere Einhaltung der Best Practices für Cloud-Sicherheit und den Schutz persönlicher Daten in Cloud-Computing-Umgebungen unterstreicht.

Außerdem legen wir großen Wert auf Data Leak Prevention (DLP) und Data Rights Management. Unser System ist so konzipiert, dass es mit den Informationssicherheitsrichtlinien deines Unternehmens übereinstimmt und sicherstellt, dass sensible Daten vor unberechtigtem Zugriff oder Offenlegung geschützt sind.

Unser Zusatz zur Datenverarbeitung (Data Processing Addendum, DPA), der Teil unserer Geschäftsbedingungen ist, legt fest, wie wir mit deinen Daten umgehen und gewährleistet die Einhaltung von Vorschriften wie GDPR und CCPA. Dazu gehört auch, wie die Daten verarbeitet, gespeichert und geschützt werden, damit du dich darauf verlassen kannst, dass deine Daten sicher und geschützt sind.

Indem wir (GCP) und Cloudflare nutzen, stellen wir sicher, dass unsere Infrastruktur den höchsten Sicherheitsstandards entspricht. Die Infrastruktur von GCP wird von unabhängiger Seite auf die Einhaltung der PCI DSS 3.2-Anforderungen geprüft, was unserer Hosting-Plattform eine weitere Vertrauens- und Sicherheitsebene verleiht.

Mit diesen Zertifizierungen und regelmäßigen Audits können wir dir versichern, dass deine Website auf einer sicheren, konformen Plattform gehostet wird, die die strengsten Branchenstandards erfüllt.

Weitere Informationen findest du auf unserer Vertrauensseite.

Zusammenfassung

Diese Checkliste ist nicht erschöpfend, deckt aber viele wichtige Aspekte der Hosting-Sicherheit ab. Du kannst dir ein Bild davon machen, wie dein Hosting-Anbieter mit der Sicherheit umgeht, indem du dich auf Schlüsselbereiche wie Datenschutz, DDoS-Prävention, Überwachung der Betriebszeit und Compliance konzentrierst.

Wenn du diese Fragen stellst, kannst du sicherstellen, dass dein Unternehmen vor den üblichen Bedrohungen geschützt ist und die Best Practices für Datensicherheit und Datenschutz beachtet.

Ein proaktiver Umgang mit der Sicherheit gibt dir die Gewissheit, dass deine Website sicher ist und du dich auf das Wachstum deines Unternehmens konzentrieren kannst.

Wenn du glaubst, dass Kinsta deine Sicherheitsanforderungen erfüllt und du mehr über unsere Preise erfahren möchtest, um den besten Plan für dein Unternehmen zu finden, kontaktiere unser Vertriebsteam.