Lexikon

Hardening

Das „Hardening“ ist ein wichtiger Aspekt wenn es um die Absicherung von Websites und Software im allgemeinen geht. Ziel dabei ist es, so wenig Angriffsfläche wie möglich zu bieten und auf unnötige, nicht für die Grundfunktion benötigte Komponenten zu verzichten. Speziell bei CMS Systemen gehören unter anderem folgende Maßnahmen zum Hardening:

  • Vergabe von starken Benutzernamen und Passwörtern für das Backend
  • Reduzierung der Rechte auf ein Minimum
  • Integration einer Zwei-Faktor-Authentifizierung
  • Anpassung von Dateirechten und deren Vererbung
  • Plugins und Themes nur auf die zwingend benötigten reduzieren
  • Umgebung immer auf dem neuesten Stand halten (PHP, CMS, Plugins, etc.)
  • Anzahl der Login-Versuche begrenzen
  • Versionshinweise der eingesetzten Software im Quellcode entfernen