Umfrage: neue Funktionen für WPtomatic

von | Jul 27, 2023 | Umfragen

Unser Update-Service WPtomatic wird ständig weiter entwickelt, um Ihnen eine optimale Absicherung und Funktionalität für Ihre WordPress-Seite zu bieten. Aktuell haben wir wieder einige Neuerungen geplant und benötigen dazu Ihre Meinung, was Ihnen wichtig ist. Wählen Sie daher bitte 3 der möglichen 7 geplanten Funktionen aus, die Ihnen wichtig sind:

Neue Funktionen für WPtomatic

  • Header Security Check (25%,)
  • DSGVO-Scanner (19%,)
  • Virenscanner (17%,)
  • regelmäßige Backups auch ohne Updates (17%,)
  • Backups extern speichern (8%,)
  • regelmäßiger Statusbericht (8%,)
  • WordPress kopieren (6%,)
Wird geladen ... Wird geladen ...

Detailinformationen:

DSGVO-Scanner

Eine tägliche Prüfung typischer DSGVO-Kriterien Ihrer Seite um Sie bestmöglich vor Abmahnungen wegen Datenschutzverletzungen zu schützen:

  • Prüfung ob Seite per https erreichbar ist
  • Prüfung ob Impressum vorhanden ist
  • Prüfung ob Datenschutzerklärung vorhanden ist
  • Prüfung ob Cookies gesetzt werden
  • Prüfung ob externe Einbindungen verwendet werden
Virenscanner

Tägliche Prüfung ob sich auf der Seite Schadsoftware (Maleware) befindet.

Header Security Check

Mit Hilfe von Header-Security-Regeln kann eine Webseite unter anderem gegen Einbindungen auf fremden Seiten (xframe) verhindert werden sowie diverse weitere Schutzfunktionen. Angedacht sind Prüfungen auf folgende Kriterien:

  • Strict-Transport-Security
    HTTP Strict Transport Security ist eine hervorragende Funktion, die Sie auf Ihrer Website unterstützen sollten. Sie stärkt Ihre TLS-Implementierung, indem sie den User Agent dazu bringt, die Verwendung von HTTPS zu erzwingen.
  • Permissions-Policy
    Permissions Policy ist ein neuer Header, mit dem eine Website steuern kann, welche Funktionen und APIs im Browser verwendet werden können.
  • Referrer-Pollicy
    Referrer Policy“ ist ein neuer Header, mit dem eine Website steuern kann, wie viele Informationen der Browser bei der Navigation von einem Dokument weg einbezieht, und der von allen Websites festgelegt werden sollte.
  • X-XSS-Protection
    X-XSS-Protection legt die Konfiguration für den in älteren Browsern eingebauten XSS-Auditor fest. Der empfohlene Wert war „X-XSS-Protection: 1; mode=block“, aber jetzt sollten Sie stattdessen die Inhaltssicherheitsrichtlinie verwenden.
  • X-Frame-Options
    X-Frame-Options teilt dem Browser mit, ob Sie das Framing Ihrer Website zulassen wollen oder nicht. Wenn Sie verhindern, dass ein Browser Ihre Website einrahmt, können Sie sich gegen Angriffe wie Clickjacking schützen.
  • X-Content-Type-Options
    X-Content-Type-Options verhindert, dass ein Browser versucht, den Inhaltstyp per MIME-Sniff zu ermitteln, und zwingt ihn, sich an den angegebenen Inhaltstyp zu halten. Der einzige gültige Wert für diese Kopfzeile ist „X-Content-Type-Options: nosniff“.
  • Content-Security-Policy
    Die Inhaltssicherheitsrichtlinie ist eine wirksame Maßnahme zum Schutz Ihrer Website vor XSS-Angriffen. Indem Sie Quellen für genehmigte Inhalte auf die Whitelist setzen, können Sie verhindern, dass der Browser bösartige Inhalte lädt. Analysieren Sie diese Richtlinie im Detail. Sie können sich für ein kostenloses Konto bei Report URI anmelden, um Berichte über Probleme auf Ihrer Website zu sammeln.
Backups extern speichern

Bislang werden alle Backups (Sicherungen) direkt auf Ihrem Server/ Projekt gespeichert. Die Auslagerung auf einen datenschutzkonformen externen Server in einem deutschen Rechenzentrum erhöht die Sicherheit und Möglichkeit eine Seite wieder herzustellen, selbst wenn der ursprüngliche Server defekt sein sollte.

WordPress kopieren

Die Möglichkeit eine komplette Seite zu kopieren oder umzuziehen auf einen anderen Server. Dadurch können zum Beispiel auch Testumgebungen erstellt werden, die keine Auswirkung auf die Liveseite haben.

regelmäßige Backups auch ohne Updates

Bislang wird vor jeder durch WPtomatic durchgeführte Aktualisierung eine Sicherung (Backup) erstellt – dies wird auch so bleiben. Zusätzlich würden regelmäßig (z. B. täglich) Sicherungen erstellt, auch wenn keine Aktualisierungen verfügbar waren. Dadurch kann man auf weitere Sicherungen im Schadensfall zugreifen um eine Seite wieder herzustellen.

regelmäßiger Statusbericht

Regelmäßige Statusberichte (täglich, wöchentlich, monatlich) per EMail über wesentliche Änderungen auf der Webseite:

  • durchgeführte Updates
  • erstellte Backups (Sicherungen)
  • Speicherplatzbelegung
  • Onlineverfügbarkeit
  • Seitenaufrufe
  • Sicherheit
  • Performance
RoundAboutWEB
AGB

Die Waren und Dienstleistungen von RoundAboutWEB stehen ausschließlich Unternehmern im Sinne von § 14 BGB zur Verfügung.
Ein Vertragsschluss mit Verbrauchern im Sinne von §13 BGB ist ausgeschlossen.