Allgemein, Benutzer

Sicherheit

Die Sicherheit deiner Website und deiner persönlichen Daten hat immer Priorität.  Auf dieser Seite erfährst du, wie wir deine Website und deine persönlichen Daten schützen und welche zusätzlichen Schritte wir dir hierzu empfehlen.  

So schützen wir deine Website und Daten

Standardmäßige Verschlüsselung

Eine gute Verschlüsselung ist entscheidend, um den Schutz und die Sicherheit deiner Daten zu gewährleisten. Wir verschlüsseln (mit SSL) alle WordPress.com-Websites inklusive individueller Domains, die auf WordPress.com gehostet werden. Eine sichere Verschlüsselung ist uns so wichtig, dass wir keine Option zur Deaktivierung anbieten, da dies die Sicherheit deiner WordPress.com-Website gefährden würde. Außerdem werden alle unsicheren HTTP-Anfragen per 301-Weiterleitung auf die sichere HTTPS-Version umgeleitet. Erhalte weitere Informationen zu HTTPS und SSL für deine Website.

Wir installieren für deine Website automatisch ein SSL-Zertifikat. Alle Jubeljahre (also äußerst selten) sorgt die spezifische Website-Konfiguration eines Benutzers dafür, dass das SSL-Zertifikat nicht korrekt funktioniert. Solltest du ein Problem mit deinem SSL-Zertifikat haben, wende dich bitte an uns.

↑ Inhaltsverzeichnis ↑

Firewalls

Wir betreiben Firewalls und verfügen über Prozesse, die uns über unberechtigte Zugriffsversuche auf WordPress.com-Konten benachrichtigen.

↑ Inhaltsverzeichnis ↑

Überwachung verdächtiger Aktivitäten

Wir beobachten kontinuierlich den Web-Traffic und überwachen verdächtige Aktivitäten. Darüber hinaus verfügen wir über Sicherheitsmaßnahmen zum Schutz vor Distributed Denial-of-Service-Angriffen (DDoS).

↑ Inhaltsverzeichnis ↑

Sicherheit für unsere Server

Wir können mit Stolz sagen, dass die Server, auf denen deine persönlichen Daten und Website-Daten gespeichert sind, folgende Sicherheitsstandards erfüllen: International Organization of Standardization (ISO), International Electrotechnical Commission (IEC) 27001, Standards for Attestation Engagements (SSAE) No. 16 (SOC 1) und SOC 2 Typ 2.  

↑ Inhaltsverzeichnis ↑

Sicherheitstests

Wir überprüfen regelmäßig die Sicherheit unserer Dienste und suchen nach potenziellen Schwachstellen. Darüber hinaus betreiben wir ein Fehlersuche-Prämienprogramm über HackerOne, um Personen zu belohnen, die Fehler finden und uns dabei helfen, die Sicherheit unserer Dienste zu verbessern.

↑ Inhaltsverzeichnis ↑

Backup und Wiederherstellung von Daten

Unsere Systeme führen regelmäßig Backups deiner WordPress.com-Daten durch, damit wir sie bei einem Vorfall, der zu Datenverlusten führt (wie Stromausfall oder Naturkatastrophen), wiederherstellen können.

↑ Inhaltsverzeichnis ↑

Unser Sicherheitsteam

Bei uns kümmert sich ein spezielles Sicherheitsteam um den Schutz deiner Daten. Es arbeitet direkt mit unseren Produktteams zusammen, um potenzielle Sicherheitsrisiken zu beheben und unser intensives Engagement, deine Daten sicher aufzubewahren, aufrechtzuerhalten.

Keine Methode der Übermittlung von Daten im Internet und keine Art der elektronischen Speicherung ist vollkommen sicher. Wir können keine Garantie für die absolute Sicherheit deiner Website oder deines Kontos geben – das kann niemand.  Aber es ist uns enorm wichtig deine Website und persönlichen Daten so gut wie möglich zu schützen.

So kannst du deine Website und Daten schützen

Du selbst kannst ebenfalls einiges tun, um deine Daten zu schützen (lies weiter!).

↑ Inhaltsverzeichnis ↑

Halte deine Geheimnisse geheim

Die größte Sicherheitsschwachstelle bei allen Online-Aktivitäten ist dein Passwort. Es ist der Schlüssel zu deinem Blog, deiner E-Mail, deinen Konten der sozialen Netzwerke und allen anderen Online-Diensten, die du nutzt. Wenn dein Passwort leicht zu erraten ist, ist deine Online-Identität gefährdet.

Es muss nur jemand das Passwort erraten und schon kann er alle deine jemals veröffentlichten Beiträge löschen. Er könnte deine Website verunstalten. Er könnte deine E-Mails lesen oder deine Adresse kapern und sich als du ausgeben. Er könnte alles ruinieren, was du dir zeitaufwendig aufgebaut hast.

↑ Inhaltsverzeichnis ↑

Wähle ein sicheres Passwort

Alle deine Passwörter müssen für dich leicht zu merken und für andere schwer zu erraten sein. Eine zufällige Ziffern- und Zeichenfolge ist schwer zu erraten, aber ebenso schwer zu merken. Das Geburtsdatum oder den Namen deines ersten Haustiers wirst du dagegen sicher nicht vergessen, dies ist aber trotzdem als Passwort äußerst ungeeignet, da es recht einfach zu erraten oder herauszufinden ist.

In WordPress.com kannst du sehr lange Passwörter mit einer beliebigen Kombination von Buchstaben, Zahlen und Sonderzeichen verwenden, sodass die Sicherheit deines Passworts – und im weiteren Sinne deines Blogs – ganz in deinen Händen liegt. Wir haben ein paar Tipps zur Erstellung sicherer Passwörter zusammengestellt.

Versuche nicht, dir Dutzende Passwörter im Kopf zu merken, und bewahre sie auch nicht in ungesicherten Textdokumenten auf deinem Desktop auf, sondern verwende stattdessen eine Passwortmanagementsoftware. Diese sichert alle deine Daten mit einem einzigen Passwort. Wenn du dir nur ein Passwort merken musst, kannst du dieses so zufällig und schwierig zu erraten gestalten, wie du möchtest.

Wir verwenden wir u. a. diese Passwortmanager für unsere eigenen Passwörter:

  • Keepass: Open Source, kann kostenlos heruntergeladen und verwendet werden. Verfügbar für Windows, Mac und Linux.
  • LastPass: Kostenloser Dienst mit Premium-Option. Verfügbar für alle geläufigen Betriebssysteme, Browser und Mobilgeräte.
  • 1Password: Muss kostenpflichtig heruntergeladen werden. Verfügbar für Windows, Mac und iOS mit Unterstützung aller geläufiger Browser.

↑ Inhaltsverzeichnis ↑

Melde dich ab, um einen öffentlichen Zugriff auf dein Konto zu verhindern

Du kannst dein Konto schützen, indem du dich nach getaner Arbeit stets wieder abmeldest. Dies ist besonders wichtig, wenn du an einem gemeinsam genutzten oder öffentlichen Computer arbeitest. Wenn du dich nicht abmeldest, kann eine andere Person einfach über den Browser-Verlauf deines Computers und das Aufrufen deines WordPress.com-Dashboards auf dein Konto zugreifen.

Du kannst dein Konto schützen, indem du dich nach getaner Arbeit stets wieder abmeldest.

Klicke dazu oben rechts auf deinen Gravatar. Anschließend klickst du unter deinem Gravatar auf Abmelden.

↑ Inhaltsverzeichnis ↑

Teile die Kontrolle über deine Website mit anderen Benutzern auf sichere Weise

WordPress.com bietet eine umfangreiche Mehrbenutzerplattform. Auch wenn jede Website nur einen Eigentümer hat, können sich beliebig viele Benutzer daran beteiligen – dies ist ideal für Gruppenblogs mit mehreren Autoren, für Websites im Magazinstil mit einem redaktionellen Workflow oder für sonstige große Websites, bei denen du dir die administrative Arbeit mit anderen Personen teilen möchtest.

Das Teilen der Arbeitslast ist jedoch auch gleichbedeutend mit dem Teilen von Verantwortung. Deshalb kannst du in WordPress.com verschiedene Rollen für jeden deiner Website hinzugefügten Benutzer festlegen. Die Rollen bestimmen die Zugriffsebene des jeweiligen Benutzers.

Die eingeschränkteste Rolle, der Mitarbeiter, kann nur Beitragsentwürfe erstellen, sie aber nicht veröffentlichen. Benutzer mit der Rolle Autor können Beiträge veröffentlichen und Bilder hochladen, haben aber keinen Zugriff auf die Beiträge anderer Benutzer. Redakteure können nicht nur die Beiträge aller Benutzer veröffentlichen, sondern auch Kommentare moderieren sowie Kategorien und Schlagwörter verwalten. Und zu guter Letzt hat die Rolle des Administrators die volle Kontrolle über die Website – der Administrator kann die Website sogar löschen.

Versuche beim Hinzufügen von Benutzern die Rolle zu finden, die am besten zu seinen Aufgaben auf deiner Website passt. Wenn du ein Konto für einen Benutzer einrichtest, der nur ein paar Beiträge verfassen möchte, dann machst du ihn zum Mitarbeiter. Behalte die Rollen des Autors und Redakteurs vertrauenswürdigen Benutzern vor, die sich langfristig auf deiner Website engagieren.

Besonders geizig solltest du mit der Administratorenrolle umgehen. Wenn du einen anderen Benutzer zum Administrator deiner Website machst, erschaffst du buchstäblich ein separates Schlüsselset für deine Website und übergibst dieses an eine andere Person. Der Administrator kann mit deiner Website machen, was er will,  und ein zusätzliches Schlüsselset steigert das Risiko erheblich, dass deine Website gekapert wird.

Eigentlich solltest du die Administratorenrolle komplett meiden. In fast allen Fällen ist die Rolle des Redakteurs die bessere Wahl.

Weitere Informationen hierzu findest du auf den Support-Seiten zum Hinzufügen von Benutzern und zu den Benutzerrollen.

↑ Inhaltsverzeichnis ↑

Füge eine zusätzliche Sicherheitsschicht hinzu – Authentifizierung

Für die Zwei-Schritt-Authentifizierung kannst du jedes iOS-, Android-, Blackberry- oder SMS-fähige Mobilgerät als eindeutigen Schlüssel für deinen Blog verwenden. Nachdem du dich beim Dienst registriert hast, musst du bei jeder Anmeldung bei deinem Blog einen speziell generierten temporären Code eingeben. Auf diese Weise kann jemand, der an dein Passwort gerät, sich trotzdem nicht anmelden, wenn er nicht auch über dein Mobilgerät verfügt.

Weitere Informationen zu diesem Dienst erhältst du auf unserer Support-Seite zur Zwei-Schritt-Authentifizierung.

Still confused?

Contact support.