Bauen Sie immer noch an Ihrer Webseite?

Eine Webseite heute zu bauen, ist, mal abgesehen von der Zeit die man investiert, keine Schwierigkeit mehr. Wie unterscheidet man nun eine „handgestrickte“ Webseite von einer professionellen Webseite? Lesen Sie mehr in diesem Beitrag.

Bild: © von Lieres - Fotolia.com

Der erste Blick auf eine Webseite verrät mir:

  • sind die verwendeten Bilder webseitentauglich, werden sie zügig geladen?
  • Kann man sofort erkennen, worum es auf dieser Webseite geht? Ist sie übersichtlich aufgebaut?
  • Sind die Überschriften auch als Überschriften angelegt und der eigentliche Text als Text? Als Profi sehe ich sofort, ob nur die Schrift größer ist, damit eine Überschrift entsteht, oder ob Texte um sie hervorzuheben, als Überschrift dargestellt werden.
  • Sind auf allen Unterseiten die gleichen Formatierungen verwendet worden (Schriftstil, Farbe)?

 

Der zweite Blick auf den Quelltext der Webseite (Tasten STRG+U drücken) zeigt mir:

  • Ob die Angaben für die Google-Suchmaschine (Meta-Angaben) ausgefüllt sind und mit welcher Software die Webseite erstellt wurde oder ob sie gar ganz fehlen.
  • Ob bei den einzelnen Webseiten eigene Beschreibungen für die Google-Suchmaschine eingetragen wurden oder ob sie fehlen. Dann sucht sich Google einen eigenen Text raus.

Ist eure Webseite ausreichend geschützt:

  • Durch saubere Programmierung?
  • Durch Einspielen von Sicherheits-Updates. Besonders bei den beliebten Redaktionssystemen (CMS wie Joomla!, Typo3, Contao, Mambo, um nur einige zu nennen), werden in regelmäßigen Abständen Sicherheits-Updates herausgegeben, die Sicherheitslücken schließen und dann zeitnah eingespielt werden sollten. Informiert ihr euch regelmäßig darüber?
  • Ist euer interner Zugang, das sogenannte Backend durch eine .htaccess-Datei geschützt? Die sogenannte .htaccess-Datei ist die Datei, die festlegt, wer z.B. euch intern besuchen darf. Man könnte es als Haustür bezeichnen. Aber diese Datei kann natürlich noch mehr. Dazu findet ihr Näheres bei Google: http://de.wikipedia.org/wiki/.htaccess
  • Verwendet ihr ausreichend sichere Passwörter? Sowohl in der .htaccess-Datei als auch im Backend (man könnte es auch als eure Wohnungstür bezeichnen)? Alle Wörter, welche ihr in einem Wörterbuch findet, sind völlig unzureichend. Auch „Adele0815“ ist unsicher. Hier könnt ihr testen, wie sicher eurer Passwort ist: http://www.wiesicheristmeinpasswort.de/ Ein Passwort kann auch einfach und dennoch sicher sein wie hier: http://www.gute-passwoerter.de/

Was ist zu tun, wenn eure Webseite dennoch gehackt wurde?

Schnellstens euren Administrator anrufen und die folgenden Links anschauen:

Nützliche Links:

Hinweise von Google und was zu tun ist, wenn eure Webseite gehackt wurde:
http://googlewebmastercentral-de.blogspot.de/2008/04/meine-site-wurde-gehackt-was-jetzt.html

Hier könnt ihr kostenlos prüfen, ob eure Website oder euer Webshop im Moment infiziert ist und eure Webseite(n) für wenig Geld ständig überprüfen lassen:
http://www.hackalarm24.com

Viedeo über gehackte Webseiten und wie man sie auf Google findet. Doch diese gehackten Webseiten nur aufrufen, wenn ein guter Virenscanner euren PC schützt!
https://www.youtube.com/watch?v=6N86s21LE2U

Um schwerwiegende Folgen zu vermeiden, muss die Webseite umgehend vom Internet getrennt werden.

Doch was sind sogenannte schwerwiegende Folgen?

  • Es besteht die Möglichkeit, dass Besucher dieser Webseite ihren eigenen Rechner mit Schadsoftware (Vieren, Würmer, Trojaner) „aufladen“, das heißt, dass deren Rechner dann selbst Schadsoftware bekommt und diese unbemerkt weiterverbreitet oder eigenen Schaden erleidet.
  • Dort, wo eure Webseite liegt (der Anbieter wie Strato, 1&1 oder DomainFactory), erhält dieser möglicherweise einen Eintrag in eine sogenannte Blackliste, so dass z.B. eure verschickten E-Mails ihren Empfänger nicht mehr erreichen.
  • Ermittlungsverfahren wegen Verbreitung illegalen Inhalts.
  • Nicht zu vergessen, der Image-Schaden, den ihr als Seitenbetreiber erleidet.

 

Verantwortlich für alle Aktivitäten, die über eure Webseite (Account, Domain) laufen, ist immer der Seitenbetreiber, also ihr selbst (siehe Impressum).

Natürlich wird auch der Anbieter, wo die Webseiten verwaltet werden, beim Erkennen eines Hackings, eure Webseite vom Netz nehmen; ihr seid also nicht mehr sichtbar im Netz. Was das für einen Internetshop bedeutet, brauche ich sicher nicht zu erwähnen.

Eine schlecht gesicherte Webseite kann die eigene Arbeit von Jahren zunichte machen, das Vertrauen euer Kunden zerstören und einen großen finanziellen Verlust bedeuten.

Was tun, damit es nicht erst zu so einem folgenschweren Vorfall kommt?

Falls euch das etwas zu kompliziert erscheint, beauftragt mich oder einen Administrator eures Vertrauens. Allerdings stehe ich nur für das CMS Joomla! zur Verfügung.

Weiterlesen: Ich biete individuelle Wartungsverträge an!