Website und E-Mail härten: die Lücke schliessen, die andere offen lassen
Schutz entsteht nicht durch den Kauf einer Security-Suite, sondern durch das systematische Schliessen der Lücken, die ohnehin offen stehen – und um die sich die meisten Dienstleister nicht kümmern. Wir härten Ihre Website und Ihre E-Mail-Zustellung serverseitig ab, unabhängig vom eingesetzten System, und machen die Risiken dabei nachvollziehbar, statt sie zu beschwören.
Die Schutzebenen im Überblick
Wirksame Härtung arbeitet in Schichten – fällt eine, greift die nächste. Statt eines einzelnen Plugins kombinieren wir mehrere Ebenen, die jeweils einen anderen Angriffsweg abdecken:
Ebene
Wogegen sie schützt
Scanner- & Bot-Abwehr
Automatisierte Angriffe, bevor sie die Website erreichen
Login-Schutz
Unbefugte Anmeldeversuche am Verwaltungsbereich
Formular-Schutz
Spam und Bot-Einsendungen über Kontaktformulare
Integritätsprüfung
Heimlich veränderte oder eingeschleuste Dateien
Upload-Sperre
Ausführung von hochgeladenem Schadcode
E-Mail-Schutz
Gefälschte Absender in Ihrem Namen (Spoofing)
Website härten
Der grösste Teil des Schadverkehrs sind automatisierte Scanner, die wahllos bekannte Schwachstellen abklopfen. Wir fangen sie serverseitig ab – noch bevor die Website-Software startet:
Scanner-Abwehr – bekannte Angriffswerkzeuge und Bot-Signaturen werden direkt am Server abgewiesen, legitime Suchmaschinen ausdrücklich zugelassen.
Login-Schutz – der Anmeldebereich erhält eine vorgelagerte Hürde, sodass Brute-Force-Versuche ins Leere laufen.
Integritätsprüfung – die Programmdateien werden regelmässig gegen die offiziellen Originale geprüft; jede unerwartete Änderung fällt auf.
Upload-Sperre – im Verzeichnis für hochgeladene Dateien wird die Ausführung von Programmcode unterbunden, ein häufiger Weg der Wieder-Infektion.
E-Mail härten
Ohne korrekte E-Mail-Einträge kann jeder in Ihrem Namen schreiben – und Ihre echten Mails landen im Spam. Drei DNS-Einträge stellen sicher, dass nur berechtigte Server in Ihrem Namen versenden und Empfänger Fälschungen erkennen:
SPF – legt fest, welche Server überhaupt Mails für Ihre Domain verschicken dürfen.
DKIM – versieht jede Mail mit einer fälschungssicheren Signatur.
DMARC – sagt den Empfängern, was mit unsignierten Fälschungen geschehen soll, und meldet Missbrauch zurück.
So weisen wir die Wirkung nach
Härtung, die man nicht prüfen kann, ist ein Versprechen. Wir belegen jede Massnahme mit nachvollziehbaren Tests: dass Scanner abgewiesen werden, legitime Besucher und Suchmaschinen aber ungehindert durchkommen, der Login geschützt ist und die E-Mail-Einträge korrekt greifen. Sie erhalten das Ergebnis als nachvollziehbares Abnahme-Protokoll.
Sofortmassnahmen
Eine widerstandsfähige Ausgangslage erreichen die meisten KMU mit wenigen, gezielten Schritten:
Scanner- und Login-Schutz aktivieren — automatisierte Angriffe serverseitig abweisen und den Verwaltungsbereich absichern.
Integrität und Backups sicherstellen — regelmässige Prüfung der Programmdateien und ein getestetes Backup als Rückfallnetz.
E-Mail-Einträge setzen — SPF, DKIM und DMARC einrichten, damit niemand in Ihrem Namen schreibt.
Häufige Fragen
Brauche ich dann noch ein Security-Plugin wie Wordfence?
Meist nicht. Die serverseitige Abwehr, die regelmässige Integritätsprüfung, die Upload-Sperre und ein getestetes Backup decken die wichtigsten Funktionen solcher Plugins ab – ohne dauerhafte Lizenzkosten.
Verliere ich durch die Bot-Abwehr Besucher oder Google-Ranking?
Nein. Legitime Suchmaschinen wie Google und Bing werden ausdrücklich zugelassen. Geblockt werden gezielt bekannte Scanner und Schad-Bots.
Funktioniert das auch ohne Cloudflare oder zusätzliche Dienste?
Ja. Die Härtung läuft direkt auf Ihrem bestehenden Hosting. Ihre Nameserver und Ihr Anbieter bleiben unverändert.