Was macht das Plugin NinjaFirewall?

Einfach und kurz gesagt, ist NinjaFirewall ein Teil der Web-Application-Firewall (WAF) eurer Webseiten. Neben unseren servereigenen Filtertechniken wird NinjaFirewall zusätzlich als echte WAP auf PHP-Ebene (über auto_prepend_file) eingerichtet und bildet so einen weiteren, sehr effektiven, Schutzmantel für eure Webseiten. Mehreren Tests nach bietet NinjaFirewall die beste Performance und Erkennungsrate gegenüber allen anderen WordPress Sicherheitsplugins. Ein […]

Gibt es einen SSH Zugang?

Die Systemuser der einzelnen Webseiten sind in ihren Rechten sehr stark reglementiert. Der Zugriff auf die Konsole mittels SSH ist deaktiviert und für den direkten Datenaustausch bieten wir nur sicheres SFTP (kein FTP) an.

IP, User-Agent und Referrer Blockierung

Bei uns wird nicht einfach blind alles an Traffic durchgelassen. Zur proaktiven Gefahrenabwehr blockieren wir täglich mehr als 50.000 IP-Adressen und über 200 User-Agents. Um False-Positives zu vermeiden, verwenden wir nur öffentlich zugängliche und gut gepflegte Blacklists. Alleine durch dieses System blockieren wir täglich über 1.000.000 unnötige Requests auf unsere Server. Wir aktualisieren unsere Listen mehrmals täglich und […]

Hat jede Webseite ihren eigenen Systemuser?

Ja! Für eine bestmögliche Isolation der einzelnen Kundenwebseiten, bekommt jede Webseite ihren eigenen Systemuser sowie einen eigenen PHP-Pool. Weitere Sicherheitsmaßnahmen, wie z.B. stark eingeschränkte Dateiberechtigungen, verhindern ein Ausbrechen des Users aus seinem Verzeichnis heraus. Selbst für den unwahrscheinlichen Fall, dass eine Webseite gehackt wurde, kann der Angreifer lediglich auf diese eine Webseite zugreifen – andere Kundenwebseiten […]

Deine Sicherheits-Basics

Durch unser Gesamtsetup nehmen wir dir bereits viel Arbeit ab. Denn saubere und optimierte WordPress-Installationen oder komplexe Passwörter gehören bei uns schon lange zum Standard. Dennoch möchten wir dir gerne ein paar Tipps mit auf den Weg geben: Verwende komplexe Passwörter Keine Benutzernamen Admin oder Administrator Halte dein System immer aktuell Installiere keine unbekannten oder stark veralteten Plugins oder Themes Lösche Plugins oder […]

Unsere Sicherheits-Basics

Die Sicherheit unserer Systeme hat immer die höchste Priorität. Bösartige Angriffe werden immer ausgeklügelter und können sogar für wenig Geld von Laien in Auftrag gegeben werden. Dieser Umstand erfordert eine ständige Weiterbildung sowie ein schnelles Handeln unsererseits. Es vergeht bei uns keine Woche, in der wir keine Verbesserungen in dieser Hinsicht an unseren Systemen vornehmen. […]