Unsere optionalen Sicherheitspakete wurden anfang 2018 aktualisiert. Unser Security Plus-Paket mit den üblichen externen (nicht von unseren eigenen Systemen) Site-Scans und WHOIS- und SSL-Prüfungen wird jetzt mit einer Web Application Firewall (WAF) und zusätzlichen Sicherheitsfunktionen und -berichten angeboten. Dieser Artikel informiert Sie über die Möglichkeiten dieses Pakets und den Installationsprozess.


Wichtiger Hinweis: Die WAF kann nur auf Domain-Basis implementiert werden. Wenn Sie also eine Website bei uns haben, die mehrere Domains verwendet (zB Multisites oder Mehrsprachigen Websites), müssen Sie diese auf einer Domain-Basis sichern. Redirects sind kein Problem und können in einer einzigen Instanz der WAF implementiert werden.



Standardschritte

Nach dieser Zusammenfassung folgt eine detaillierte Erklärung.


  1. Fordern Sie den Security Plus-Service über unser Abrechnungsportal an.
  2. Sie erhalten eine E-Mail mit unserem Aufnahmeformular (wie weiter unten in diesem Artikel beschrieben) zum Ausfüllen. Wir empfehlen Ihnen auch, die TTL Ihrer Domain an dieser Stelle zu ändern.
  3. Wenn Sie das Aufnahmeformular an uns zurücksenden, werden wir die Antworten auswerten und den Service einrichten.
  4. Sobald der Dienst eingerichtet ist, werden wir Sie über die IP-Adresse informieren, die Sie in Ihrem DNS verwenden möchten.
  5. Sie Ändern Ihren DNS so dass er auf unsere Web Application Firewall verweist.
  6. Alles sollte jetzt funktionieren. Wir testen noch mal die grundliegende Funktionalitäte Ihrer Website, aber es wird empfohlen, dass auch Sie Ihre Website gründlich testen, um festzustellen, ob etwas nicht mehr funktioniert.


Aufnahme und Installation

Das Security Plus-Paket bieten wir nur als Jahres-Abbo an, da die Einrichtung des Dienstes viel manuelle Arbeit erfordert. Sobald Sie sich für das Paket bewerben, erhalten Sie das folgende Aufnahmeformular.


## Benötigte Daten:
1. Domainname:
2. Savvii-Systemname:
3. E-Mail-Adresse für Berichte:

## Zusätzliche Fragen zur Sicherheit (nicht obligatorisch):
1. Welche IP-Adressen verwenden Sie normalerweise, wenn Sie die Site bearbeiten (prüfen Sie dies auf whatismyip.com von Ihrem Heim- und / oder Arbeitsplatz-PC aus)?
2. Haben Sie ein eigenes SSL-Zertifikat?
3. Verwenden Sie ein CDN wie Cloudflare oder MaxCDN?
4. Haben Ihre Website-Nutzer die Möglichkeit, Kommentare zu Produkten oder Artikeln abzugeben?
5. Wenn Ihre Website eine Zielgruppe hat; Aus welchen Ländern stammen sie?


## Zusätzliche Wünsche (nicht erforderlich):
1. Gibt es bestimmte Ordner oder URLs, die Sie schützen möchten? Möchten Sie hier einen ReCaptcha oder IP Schutz einsetzen?
2. Haben Sie zusätzliche Wünsche?


Einige dieser Fragen werden von unserer Support-Abteilung im Voraus ausgefüllt. Wir haben diese Fragen so formuliert, dass wir auch für unsere weniger technischen Kunden nützliche Funktionen anbieten können. Zusammen mit diesem Aufnahmeformular werden wir Sie auch bitten, die TTL Ihres Domain-Namens zu senken. Dies erleichtert den Übergang im DNS.

Sobald Sie uns das ausgefüllte Formular zugeschickt haben, erstellen wir die erforderlichen Dienste. Bitte beachten Sie, dass Sie Ihre DNS-Einträge ändern müssen, um die WAF zu verwenden! Nachdem wir die Dienste erstellt haben, erhalten Sie von uns eine E-Mail mit der IP-Adresse der WAF. Zu diesen Zeitpunkt müssen Sie Ihren DNS-Eintrag ändern. Die DNS-Änderung kann am besten zu einem Zeitpunkt vorgenommen werden, zu dem Sie nur wenige Besucher auf Ihrer Website haben, denken Sie an Mitternacht. Wir empfehlen dies, weil die WAF zuerst ein Zertifikat erstellen muss und dies nur möglich ist, wenn der DNS richtig eingerichtet ist. Je kürzer die TTL Ihres DNS ist, desto schneller kann dieses Zertifikat erstellt werden.

Sobald der DNS-Eintrag geändert wurde, sollte Ihre Website ohne Probleme weiter funktionieren. Lassen Sie uns wissen, wenn Sie auf Ihrer Website nach der Übertragung auf seltsame Dinge stoßen. Es kann sein, dass wir die Sicherheitseinstellungen anpassen müssen.



Sicherheitsoptionen

In dieser Tabelle finden Sie eine Liste mit den meisten Funktionen unseres Security Plus-Pakets. Geben Sie uns bescheid, wenn Sie Optionen auf dieser Liste eingerichtet haben wollen.


Standardsicherheit (keine DNS-Änderungen erforderlich)

Malware-Scans (alle 12 Stunden)
Sucuri scannt den Inhalt Ihrer Website alle 12 Stunden. Um diesen Scan richtig durchführen zu können, wird eine Datei im Stammverzeichnis Ihrer Website mit dem Namen sucuri - ########### .php abgelegt. Diese Datei wird für die Scans benötigt. Löschen Sie sie daher nicht.
DNS / WHOIS Kontrolle (alle 12 Stunden)
DNS und WHOIS Ihrer Domain werden überwacht und wir informieren Sie im Falle von merkwürdigen Änderungen.
Web Application Firewall (DNS-Änderungen erforderlich)

Blacklist-IP-Adressen
Diese IP-Adressen können die Site nicht besuchen.
Blockieren von IP-Adressen aus bestimmten Ländern
Mit dieser Option können Sie ganze Länder (ungefähr) für Ihre Site sperren. Die weniger aggressive Form des Blockierens stellt sicher, dass diese Länder die Website sehen können, aber keine Nachrichten hinterlassen oder Benutzer registrieren können.
Blockieren von User-Agents, Cookies oder Referrer
Sperren Sie Besucher basierend auf Browsern (User-Agent), Cookies oder verweisenden Websites.
Beschränken des Zugriffs auf wp-admin auf bestimmte IP-Adressen
Nur die Benutzer dieser IP-Adressen können die wp-admin-Seite Ihrer Site aufrufen.
Blockieren von XMLRPC, Trackbacks und Kommentare
Deaktivieren Sie XMLRPC (Wordpress API), Trackbacks und Kommentare. Dadurch wird Ihre Site erheblich eingeschränkt, was das anzeigen von dynamischen Inhalten angeht. Diese Option ist nur für die mehr statischen Sites (und in Kombination mit IP-Whitelisting) gedacht.
Blockieren des Upload von PHP und anderen ausführbaren Dateien
Blockiere die Möglichkeit, PHP-Dateien und andere Dateien, die auf dem Server ausgeführt werden könnten, hochzuladen.
Begrenzen der Möglichkeiten auf Ihrer Website für die Top 3 "gefährlichen" Länder (Russland, China und Türkei) und anonyme Proxies.
Diese Option beschränkt die Besucher der genannten Quellen auf die Anzeige Ihrer Website. Sie können keine Kommentare hinterlassen oder Benutzer registrieren.
Aggressiv Bot Filter
Diese Option blockiert Anfragen an Ihre Site, die auffällige / seltsame User Agents verwenden. Dies sind oft Scans und bösartige Bots.
Sicherheit pro Seite
Sie können Seiten Ihrer Website durch einen Authentifikator (Bestätigung in zwei Schritten), reCaptcha oder basierend auf der IP-Adresse schützen lassen.
Caching und CDN-Möglichkeiten
Sucuri verfügt über ein weltweites Netzwerk von Servern für ihre WAF. Dies gibt Ihnen die Möglichkeit, ein ziemlich einfaches Content Delivery Network und Caching zu verwenden. Diese Option ist standardmäßig aktiviert.
Berichte

Sie erhalten einen monatlichen Bericht von der WAF mit Statistiken über Besucherzahlen und die Menge des blockierten Verkehrs.


Alle diese Optionen können unterschiedliche Auswirkungen auf verschiedene Websites haben. Keine Website ist in dieser Hinsicht gleich, weshalb die Einrichtung auch maßgeschneidert ist. Sobald Security Plus aktiviert ist und sich das DNS auf die WAF bezieht, ist es wichtig, dass Sie überprüfen, ob die gesamte Website noch funktioniert. Es kann sein, dass wir noch einige Änderungen an der Einrichtung vornehmen müssen. Bitte geben Sie uns auch bescheid, wenn Sie spezielle Sicherheitsanforderungen haben, wir können mit Ihnen mitdenken.