IT-Sicherheit

IT-Sicherheit auf Webseiten ist primär Aufgabe der Admins. Wichtig ist, dass es jemand mit dem nötigen Fachwissen gibt, die oder der sich für die Webseite verantwortlich fühlt und sich darum kümmert. Wer sich nur um Inhalte kümmert, hat insbesondere die Verantwortung, mit den eigenen Zugangsdaten und Berechtigungen verantwortungsvoll umzugehen.

Checkliste

• Nie neue Plugins installieren oder aktivieren, ohne das mit Admins abzusprechen

• keine iframes einbinden, ohne das mit Admins abzusprechen

• Weiß ich, wer für IT-Sicherheit verantwortlich ist und an wen ich mich mit Fragen wenden kann?

• Zugangsdaten immer geheim halten

• Verwende sichere Passwörter. Empfehlung: Verwende einen Passwortmanager

• Habe ich mehr Berechtigungen als ich brauche? Dann sollten die Berechtigungen reduziert werden.

Fortgeschritten

• Bei Webseiten: Werden regelmäßig Backups gemacht?

• Bei Webseiten: Werden regelmäßig Updates eingespielt?

Automatische Tests

• nur eingeschränkt: Lighthouse, https://pagespeed.web.dev

• nur für WordPress: WPScan, https://wpscan.com