Die Herausforderungen bei der Verwaltung der Sicherheit deiner Website<\/h2>\n
Als das beliebteste Content Management System (CMS)<\/a> der Welt ist WordPress ein beliebtes Ziel f\u00fcr Hacker und b\u00f6swillige Akteure. Aus diesem Grund ist WordPress sehr auf seine Sicherheit<\/a> bedacht.<\/p>\n Auch wenn die Zahlen auf dem Papier gut aussehen – etwa drei Prozent der Websites<\/a> haben irgendeine Art von Infektion oder blockierte Ressourcen – bedeutet das nicht, dass du dich entspannen solltest. Tats\u00e4chlich gibt es viele Bedrohungen, die du beachten musst, wenn es um deine WordPress-Website geht:<\/p>\n Angesichts der komplexen Angriffsm\u00f6glichkeiten kann es schon schwierig genug sein, die Sicherheit<\/a> einer einzelnen WordPress-Website zu gew\u00e4hrleisten. Wenn du jedoch f\u00fcr mehrere Websites verantwortlich bist, vervielfacht sich diese Komplexit\u00e4t und der Umfang. Ein Netzwerk von Websites erfordert immer einen aktuellen und proaktiven Ansatz zur Sicherheits\u00fcberwachung. Das ist noch schwieriger, wenn du eine Reihe von Websites ohne jegliche Verbindung verwaltest.<\/p>\n Daher ist eine effiziente und effektive Methode zur \u00dcberwachung und Sicherung aller von dir betreuten Standorte von gro\u00dfem Wert. Kinsta kann das f\u00fcr jeden Kunden bieten.<\/p>\n Unabh\u00e4ngig davon, welchen Tarif du hast, hat jeder Kinsta-Kunde Zugang zur vollst\u00e4ndigen Kinsta-API<\/a>. Mit diesem leistungsstarken Tool kannst du auf viele programmatische Arten mit deinen Websites interagieren. Es stehen viele verschiedene Endpunkte zur Verf\u00fcgung, die sich mit Aspekten unseres Hostings verbinden.<\/p>\n Mit der Kinsta-API kannst du verschiedene sicherheitsrelevante Aufgaben automatisieren, und es gibt viele relevante Endpunkte:<\/p>\n Du findest diese Tools zwar im MyKinsta-Dashboard<\/a>, aber es gibt viele Gr\u00fcnde, warum wir auch eine programmatische Option anbieten. In vielerlei Hinsicht bietet dir die Kinsta-API mehrere Vorteile gegen\u00fcber dem Dashboard:<\/p>\n Aber genug geredet – jetzt geht es ans Eingemachte, wenn du die Kinsta-API f\u00fcr die Arbeit mit IP-Adressen nutzt. Wir beginnen mit einfachen Aufgaben und sehen uns sp\u00e4ter fortgeschrittene Anwendungen an.<\/p>\n Eine der einfachsten M\u00f6glichkeiten, die Sicherheit deiner Website zu erh\u00f6hen, ist die IP-Beschr\u00e4nkung. Damit kannst du der Schlange den Kopf abschlagen und den Zugriff auf deine Website ganz unterbinden. Der Hauptvorteil besteht darin, dass Brute-Force-Angriffe einged\u00e4mmt werden.<\/p>\n W\u00e4hrend du im MyKinsta-Dashboard mit deiner Blockliste arbeiten kannst, bietet die Kinsta-API mehr Flexibilit\u00e4t, wenn du sie brauchst. Nehmen wir an, du bist eine WordPress-Agentur<\/a> und verwaltest mehrere Kundenseiten mit einem unserer Kinsta Agency-Pakete<\/a>.<\/p>\n Zun\u00e4chst solltest du eine Liste von IP-Adressen haben, die du einschr\u00e4nken m\u00f6chtest. In unserer Dokumentation findest du einige Methoden<\/a> daf\u00fcr, z. B. die Verwendung von Analytics, um Adressen aufzusp\u00fcren, die in einem kurzen Zeitraum viele nicht gecachte Anfragen stellen.<\/p>\n Von hier aus kannst du die Kinsta-API nutzen, um sie einzuschr\u00e4nken. Als Erstes solltest du den Endpunkt Environments<\/a> verwenden, um eine Liste von Websites abzurufen. Diese enth\u00e4lt sowohl deine Live- als auch deine Staging-Sites:<\/p>\n Als N\u00e4chstes kannst du den Endpunkt Denied IPs<\/a> verwenden, um eine Mit der zugeh\u00f6rigen Bei erfolgreicher Hinzuf\u00fcgung wird der Antwortcode Pr\u00e4ventive Sicherheitsma\u00dfnahmen<\/a> wie IP-Beschr\u00e4nkungen sind hervorragend, aber es ist auch wichtig, die Aktivit\u00e4ten auf deiner Website auf potenzielle Sicherheitsbedrohungen zu \u00fcberwachen. Du kannst auf eine Reihe von Schl\u00fcsselindikatoren f\u00fcr jede deiner Websites achten:<\/p>\n Das MyKinsta-Dashboard kann dir Echtzeit-Benachrichtigungen und -Warnungen zu vielen Aspekten deiner Website senden. So kannst du bei einem m\u00f6glichen Sicherheitsproblem sofort handeln.<\/p>\n Die Kinsta-API hat mehrere Endpunkte<\/a>, \u00fcber die du die Logs deiner Website abrufen und einsehen kannst. Du kannst auch automatische \u00dcberwachungs- und Warnsysteme einrichten, die auf deine Bed\u00fcrfnisse zugeschnitten sind.<\/p>\n Nehmen wir ein Szenario an, in dem deine Agentur verd\u00e4chtige Aktivit\u00e4ten auf einer einzelnen Kundenseite \u00fcberwachen muss. F\u00fcr eine proaktive \u00dcberwachung, bei der du keine Benachrichtigung als Ausgangspunkt hast, gibt es einige Ans\u00e4tze.<\/p>\n Auch hier musst du deine Liste der Umgebungen abrufen, da die Endpunkte eine ID ben\u00f6tigen. Sobald du diese hast, kannst du einen Blick auf den Endpunkt Das kann dir helfen herauszufinden, ob es einen Grund zur Sorge gibt. Die tieferen Einblicke, die du \u00fcber den Endpunkt Du kannst zum Beispiel die Bandbreite \u00fcberpr\u00fcfen, um sicherzustellen, dass du nicht von einem koordinierten Angriff auf eine Website betroffen bist. Mit den Abfrageparametern kannst du einen Start- und Endpunkt f\u00fcr den Zeitrahmen sowie eine Intervallzeit festlegen. Die JSON-R\u00fcckgabe liefert dir Details zur Bandbreite f\u00fcr die jeweilige Website:<\/p>\n Es gibt noch viele andere Kennzahlen, wie die Anzahl der HTTP-Anfragen pro Minute<\/a> und die durchschnittliche Antwortzeit<\/a>. Deine Aufgabe ist es, diese Metriken und die Daten in den Protokollen zu pr\u00fcfen, um verd\u00e4chtige Aktivit\u00e4ten oder potenzielle Sicherheitsbedrohungen zu erkennen.<\/p>\n Wenn du eine Visualisierung brauchst, kann dir Kinsta APM<\/a> dabei helfen:<\/p>\n Wenn du alle Kinsta-Tools – API, MyKinsta-Dashboard und APM – kombinierst, kannst du potenzielle Sicherheitsprobleme schnell erkennen und darauf reagieren und das Risiko eines dauerhaften Schadens f\u00fcr deine Website und ihren Ruf minimieren.<\/p>\n Die Automatisierung deines Sicherheitsworkflows kann deine Reaktionen effizienter und mobiler machen. Obwohl eine proaktive \u00dcberwachung der ideale Weg ist, um deine Websites sicher zu halten, ist manchmal auch ein reaktiver Ansatz notwendig.<\/p>\n Dies ist ein weiterer Bereich, in dem automatisierte Benachrichtigungen sehr n\u00fctzlich sind. Sobald du eine Benachrichtigung von Kinsta erh\u00e4ltst, kannst du sofort aktiv werden, um das Problem zu beheben. Im Gegensatz zu anderen Sicherheitsaufgaben ist die Kinsta-API dieses Mal jedoch nicht Teil der Triage.<\/p>\n Stattdessen wird MyKinsta dein Ratgeber sein. In der Kinsta-Dokumentation<\/a> findest du eine \u00dcbersicht \u00fcber die Meldungen zur Website-\u00dcberwachung, die dir zur Verf\u00fcgung stehen. Es gibt eine ganze Reihe von Meldungen, z. B. \u00fcber Ausfallzeiten der Website, DNS-Fehler und vieles mehr.<\/p>\n Wenn du eine Bedrohung auf deiner Website feststellst, kannst du die Kinsta-API nutzen, um mit den b\u00f6swilligen Nutzern umzugehen. Das kann das Hinzuf\u00fcgen von IPs zu einer Sperrliste sein oder die \u00dcberpr\u00fcfung der Backups, die du f\u00fcr den Fall des Falles angelegt hast.<\/p>\n Es gibt eine Reihe von Mit der Kinsta-API kannst du auch ein Backup wiederherstellen. Du k\u00f6nntest dir sogar eine Strategie ausdenken, die deine Website-Logs abruft, deine Metriken auswertet, ein Backup unter Ber\u00fccksichtigung deiner spezifischen Parameter und Regeln erstellt, eingehende b\u00f6sartige IPs blockiert und dann ein Backup wiederherstellt, wenn die Angriffe nachlassen.<\/p>\n \u00dcberwache die Aktivit\u00e4ten auf deiner Website kontinuierlich und verbessere deinen Sicherheitsprozess anhand der Erkenntnisse, die du \u00fcber die Kinsta-API und MyKinsta gewinnst.<\/p>\n Durch die Automatisierung deines Sicherheitsprozesses kannst du schneller auf Bedrohungen reagieren und die potenziellen Auswirkungen von Sicherheitsvorf\u00e4llen auf deiner Website minimieren.<\/p>\n Wann immer du eine API verwendest, gibst du Aspekte deiner Website f\u00fcr das Internet frei. Aus diesem Grund ist es unerl\u00e4sslich, einige typische und anerkannte Praktiken zu befolgen, um die Sicherheit und Integrit\u00e4t deiner Website und deiner Daten zu gew\u00e4hrleisten.<\/p>\n Es gibt ein paar wichtige Richtlinien, die du dabei beachten solltest. Zuallererst solltest du immer sichere Authentifizierungsmethoden verwenden, wenn du auf eine API zugreifst. Das kann ein API-Schl\u00fcssel, ein OAuth-Token oder etwas anderes sein. Kinsta bietet zu diesem Zweck einen API-Schl\u00fcssel-Authentifizierungsendpunkt an:<\/p>\n Denke daran, dass du deine API-Zugangsdaten nicht in clientseitigem Code oder \u00f6ffentlichen Versionskontroll-Repositories offenlegen solltest. An dieser Stelle solltest du dich \u00fcber die M\u00f6glichkeiten deiner Programmiersprache informieren. Python ruft zum Beispiel ein Es gibt noch ein paar andere wichtige \u00dcberlegungen, die du anstellen solltest:<\/p>\n Und schlie\u00dflich ist das Prinzip der geringsten Rechte fast schon ein Muss, wenn du Zugriffsrechte f\u00fcr dein Team oder f\u00fcr Dienste von Drittanbietern einrichtest. Kurz gesagt: Gew\u00e4hre jedem Nutzer oder Dienst nur so viel Zugriff, wie er zur Erf\u00fcllung seiner Aufgaben ben\u00f6tigt. Au\u00dferdem solltest du alle unn\u00f6tigen Berechtigungen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen und widerrufen.<\/p>\n F\u00fcr das Sicherheitsmanagement von Kundenstandorten ist es eine gute Praxis – und so gut wie unverzichtbar -, regelm\u00e4\u00dfig und transparent dar\u00fcber zu berichten, wie effektiv deine Strategie ist. Deine Kunden verdienen es, \u00fcber die Ma\u00dfnahmen, die du zum Schutz ihrer Websites ergreifst<\/a>, und \u00fcber die Ergebnisse deiner Bem\u00fchungen informiert zu werden. Das st\u00e4rkt das Vertrauen und zeigt, wie wertvoll dein Angebot ist.<\/p>\n Deshalb solltest du sicherstellen, dass die Berichte, die du deinen Kunden lieferst, so viele Informationen wie m\u00f6glich enthalten. Mit Kinsta kannst du eine Reihe von Kennzahlen und Erkenntnissen f\u00fcr jede einzelne Website abrufen:<\/p>\n Nat\u00fcrlich hast du noch viel mehr zur Verf\u00fcgung. Trotzdem ist es wichtig, dass du diese Informationen so aufbereitest, dass sie f\u00fcr deine Kunden verst\u00e4ndlich sind. Hier sind ein paar Tipps, was du ber\u00fccksichtigen solltest:<\/p>\n Schildere alle Herausforderungen und Einschr\u00e4nkungen, auf die du bei der Sicherheit der Website st\u00f6\u00dft, transparent. Bei schwierigen Bedrohungen oder Problemen ist es eine gute Idee, offen dar\u00fcber zu sprechen und zu erkl\u00e4ren, was ihr tut, um sie zu verbessern.<\/p>\n An dieser Stelle kann es hilfreich sein, Empfehlungen f\u00fcr weitere Sicherheitsverbesserungen zu geben. Diese werden sich aus deinen Erkenntnissen und Analysen ergeben. Das k\u00f6nnen zum Beispiel Vorschl\u00e4ge f\u00fcr zus\u00e4tzliche Sicherheitsma\u00dfnahmen sein, wie die Einf\u00fchrung einer Zwei-Faktor-Authentifizierung<\/a> oder die Aktualisierung veralteter Plugins.<\/p>\n\n
Wie die Kinsta-API die Sicherheit deiner Website verbessern kann<\/h2>\n
![\"Das](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-dashboard.png\")
\n
\n
IP-Beschr\u00e4nkungen mit der Kinsta-API implementieren<\/h2>\n
Verwendung der Kinsta-API zur Einschr\u00e4nkung von IP-Adressen<\/h3>\n
![\"Der](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-analytics.png\")
const siteId = 'YOUR_site_id_PARAMETER';\n\nconst resp = await fetch(\n `https:\/\/api.kinsta.com\/v2\/sites\/${siteId}\/environments`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n }\n }\n);\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\nGET<\/code> Anfrage zu stellen, die deine aktuelle Sperrliste im JSON-Format zur\u00fcckgibt. Die Antwort enth\u00e4lt ein Array mit den gesperrten IP-Objekten:<\/p>\n{\n- \"environment\": [\n\"id\": \"abc123\",\n\"ip-list\": [\n\"192.168.1.1\",\n]\n }\n}\n<\/code><\/pre>\nPUT<\/code> Anfrage kannst du eine IP zu deiner Blockliste hinzuf\u00fcgen, f\u00fcr die du die Umgebungs-ID angeben musst:<\/p>\nconst resp = await fetch(\n `https:\/\/api.kinsta.com\/v2\/sites\/tools\/denied-ips`,\n {\n method: 'PUT',\n headers: {\n 'Content-Type': 'application\/json',\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n },\n body: JSON.stringify({\n environment_id: '54fb80af-576c-4fdc-ba4f-b596c83f15a1',\n ip_list: ['127.0.0.1']\n })\n }\n);\n\nconst data = await resp.json();\nconsole.log(data);\n<\/code><\/pre>\n200<\/code> zusammen mit result: null<\/code> in einer JSON-Datei zur\u00fcckgegeben. Du k\u00f6nntest den gesamten Prozess mit einem Skript oder Tool weiter automatisieren, um ihn immer dann auszuf\u00fchren, wenn du die Blockliste erneut aktualisieren musst.<\/p>\n\u00dcberwachung von Website-Aktivit\u00e4ten mit der Kinsta-API<\/h2>\n
\n
![\"Eine](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/04\/mykinsta-notifications.png\")
Aufsp\u00fcren b\u00f6sartiger Aktivit\u00e4ten mit Website-Logs und Metriken<\/h3>\n
logs<\/code> werfen. Die Anfrage hat zwei erforderliche Felder<\/a>:<\/p>\n\n
file_name<\/code> akzeptiert einen String, der die Protokolle error<\/code>, access<\/code> oder kinsta-cache-perf<\/code> enth\u00e4lt.<\/li>\nlines<\/code> l\u00e4sst dich die Anzahl der Zeilen angeben, die die Anfrage aus dem Protokoll zur\u00fcckgibt, die unter 20.000 liegen muss.<\/li>\n<\/ul>\nmetrics<\/code> erh\u00e4ltst, k\u00f6nnen dir helfen, die L\u00fccken zu f\u00fcllen. Welche Metriken du dir ansiehst, h\u00e4ngt von der jeweiligen Situation ab.<\/p>\n{\n \"app\": {\n \"id\": \"54fb80af-576c-4fdc-ba4f-b596c83f15a1\",\n \"display_name\": \"my-app\",\n \"metrics\": {\n \"timeframe\": {\n \"start\": \"1679587045511\",\n \"end\": \"1679587045511\"\n },\n \"bandwidth\": [\n {\n \"time\": \"1679587045511\",\n \"value\": \"value\"\n }\n\u2026<\/code><\/pre>\n![\"Das](\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/04\/kinsta-apm.png\")
Automatisierte Sicherheitseskalation mit der Kinsta-API und MyKinsta<\/h2>\n
GET<\/code> Anfragen, die dir helfen, herauszufinden, welche Backups es gibt. Wenn dir eines fehlt, kannst du eine POST-Anfrage stellen, um ein manuelles Backup zu starten. Dazu brauchst du nur die Umgebungs-ID und einen Namen f\u00fcr das Backup:<\/p>\nconst envId = 'YOUR_env_id_PARAMETER';\nconst resp = await fetch(\n `https:\/\/api.kinsta.com\/v2\/sites\/environments\/${envId}\/manual-backups`,\n {\n method: 'POST',\n headers: {\n 'Content-Type': 'application\/json',\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n },\n body: JSON.stringify({\n tag: 'my-awesome-backup'\n })\n }\n);\n\nconst data = await resp.json();\nconsole.log(data);\n<\/code><\/pre>\nGute Praktiken f\u00fcr die Implementierung von API-gesteuerten Sicherheitsma\u00dfnahmen<\/h2>\n
const resp = await fetch(\n `https:\/\/api.kinsta.com\/v2\/validate`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <YOUR_TOKEN_HERE>'\n }\n }\n);\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\nconstants.py<\/code> Modul auf, und PHP verwendet OpenSSL<\/a> und andere Module<\/a>, um sensible Daten zu sch\u00fctzen.<\/p>\n\n
Berichte \u00fcber IP-Beschr\u00e4nkungen und Aktivit\u00e4ts\u00fcberwachung<\/h2>\n
\n
\n
Zusammenfassung<\/h2>\n