Tan funcional como Ihr Schutz con HackShield

HackShield le ofrece una amplia gama de productos que se adaptan a sus necesidades. In den nachfolgenden Reitern stellen wir die Kernfunktionalitäten vor.

firewall-features.jpg

Protección de la propiedad intelectual

Con HackShield en el control de la máquina. Las direcciones IP de los clientes de Angreifern son automáticas. Auch der Zugriff aus Ländern oder dem TOR-Netzwerk kann temporär eingeschränkt werden, Die Dauer der Sperrungen kann individuell bestimmt werden. Ergänzend können Sie Ihre eigene Blacklist oder Whitelist pflegen und verwalten. Opcional es un Angriffe de Cloudschutz en nuestro Netzwerk y ofrece todas las ventajas de la tecnología.

firewall-features-new.jpg

Cortafuegos de aplicaciones Web (IDS/IPS)

Das Intrusion Detection System (IDS) auch Angriffserkennungssystem, erkennt Angriffe und protokolliert diese. Es erfolgt eine automatische Unterteilung in verschiedene Schweregrade. Abhängig vom Schweregrad können Sie sich bei Angriffen informieren lassen und diese gleich automatisiert und aktiv durch unser Intrusion Prevention System (IPS) abwehren.

brute-force-features.jpg

Fuerza bruta-Abwehr

No es necesario que el usuario inicie sesión en sus tiendas de Backend o en sus sistemas de gestión de contenidos, ya que HackShield no dispone de un parámetro verschiedener. Existiert bei einem Loginversuch ein Benutzername nicht oder finden z.B. in einem bestimmten Zeitfenster Loginversuche zu einem Benutzer von verschiedenen IP-Adressen statt, so können die ermittelten IPs temporär und automatisch gesperrt werden.

update-check.jpg

Actualizar-Controlar

El sitio web de Wichtigkeit von regelmäßigen Updates sólo está disponible en inglés. Nicht ohne Grund hat der Gesetzgeber hier reagiert und Regelungen geschaffen. Der Update-Check prüft einmal täglich, ob eine neue Version Ihrer Software bereitsteht. Sobald dies der Fall ist, informiert HackShield Sie über das vorliegende Update.

Egal ob 1 oder 100 verwaltet Auftritte: Mit HackShield verpassen Sie kein wichtiges Update mehr!

datei-integritaetscheck.jpg

Comprobación de la integridad de la fecha

La tienda de Einfallstore für einen Hacker son vielfältig. Una cuenta FTP, un software de servidor, un software de desarrollo o un plugin con una cuenta FTP, un software de desarrollo o un plugin con una cuenta de usuario de Hacker-Angriff o una cuenta de usuario de Hacker-Angriff, se puede encontrar en el directorio Dateien im Webroot y en el núcleo de Core Ihres Systems verändert.

Wir prüfen täglich auf Veränderungen und melden diese bei Bekanntwerden umgehend.

verdaechtige-dateien.jpg

Verificación de fechas

Es gibt Dateien, die einfach nicht da sein sollten. Dazu gehören Datenbank-Dumps, Dateien mit denen sich Zugriff auf Datenbanken verschafft werden kann, Sicherungen mit personenbezogenen Daten, oder Dateien, die von Hackern abgelegt wurden.

Wir prüfen den Webroot täglich auf solche Dateien und informieren, wenn etwas auftaucht, was dort nicht hingehört.

 

http-statuscode.jpg

Códigos de estado HTTP prüfen

Stark vereinfacht beschrieben gibt ein HTTP-Statuscode an, was passiert, wenn ein Besucher über einen Browser Ihre Internetpräsenz besucht. Im Normalfall erwarten wir einen Statuscode 200, der angibt, dass die Anfrage des Besuchers erfolgreich war. D.h. der Besucher will Ihre Startseite aufrufen und der Server, auf dem Ihr Auftritt gehostet wird, liefert eben diese Startseite zurück.

HackShield überwacht die Aufrufbarkeit Ihre Startseite und zudem bis zu 100 Unterseiten und informiert Sie, falls ein nicht erwünschter Statuscode ausgeliefert wird.

crawling-indexing-control.jpg

Control de indexación de arrastre

Aus Sicht der Suchmschinenoptimierung (SEO) sollten alle wesentlichen Seiten Ihrer Internetpräsenz für Suchmaschinen zugänglich sein. Aus Sicht des Datenschutzes und des Abmahnschutzes sollten spezielle Seiten (z.B. Impressum, AGB) besser nicht in den Ergebnissen der Suchmaschinen erscheinen. Diese Steuerung übernehmen die robots.txt, die Robots-Meta-Tags und der X-Robots-Tag-HTTP-Header.

HackShield es una herramienta de ayuda para la creación de su página web y para más de 100 URLs.

server-antwortzeit.jpg

Servidor-Antwortzeit messen

Sus Servidores Antwortzeit Ihres están disponibles en la página web de Ladegeschwindigkeit Ihrer Webseiten. Die Ladegeschwindigkeit widerum ist ein wichtiges Ranking-Kriterium für Google (SEO). Durch die Die Mobile-First-Indexierung ab Juli 2019 wird auch die Ladezeit immer wichtiger.

HackShield le ofrece su página de inicio y 100 URLs y le informa sobre las páginas web de Ladezeit. Es findet praktisch eine fortlaufende Kontrolle Ihrer Hosting-Umgebung statt.

ssl-zertifikat.jpg

Certificados SSL

Jede Internetpräsenz sollte über ein SSL-Zertifikat verfügen, so dass Ihre Website nicht nur über http, sondern auch über https erreichbar ist. Si usted tiene una tienda, un login, un registro o un formulario de contacto, es un certificado SSL que le permite acceder a su cuenta. Allerdings laufen Zertifikate regelmäßig ab und müssen erneuert werden. Ebenso puede pasar, por lo que su certificado Zertifikat auch ohne SSL aufgerufen werden kann. Möglicherweise wurde Ihr Zertifikat falsch eingebunden oder der Zertifizierungsstelle wird nicht länger vertraut.

Egal was passiert, HackShield prüft Ihr Zertifikat täglich und informiert Sie bei Unstimmigkeiten.

safe-browsing.jpg

Navegación segura

Google Safe Browsing schützt täglich über 4 Milliarden Geräte, in dem es Nutzer auf offensichtlich gehackte Webseiten hinweist und vor gefährlichen Dateien (welche z.B. Schadcode enthalten) warnt.

HackShield proporciona el estado de su sitio web a través de Google Safe Browsing y le informa de ello a través de las advertencias de Google. Damit schützen Sie auch Ihre bereits erarbeiteten Positionen hinsichtlich des Rankings in den Suchmaschinen. Cuando Google se encuentra en la lista de los mejores sitios de Internet o en la de los mejores sitios de Internet, se trata de un sitio donde se puede encontrar más información.

ip-blacklist-check.jpg

Comprobación de la lista negra de IP

Cuando el directorio de Ihrem Server o el espacio web de Ihrem en la página web de Versand von E-Mails möglich es, puede ser cambiado, y la dirección IP de Ihrer Hosting-Umgebung está en una lista negra de sitios web.

Die Ursachen können sein, dass Sie oder eine andere Firma, die auf demselben Server hostet, z.B. viele E-Mails an zahlreiche ungültige Empfänger verschickt haben, z.B. in Form eines Newsletters. Oder Ihr Webspace oder der eines anderen Kunden auf dem Server wurden gehackt und ein Spammer versendet nun massenhaft E-Mails. In jedem Fall ist es wichtig, dass ein solcher Vorfall schnell erkannt und die Ursache behoben wird.

https.jpg

HTTPS en el Voreinstellung

HTTPS ofrece toda la información sobre el cliente y el servicio web a través de HTTPS. Richtig konfiguriert, garantiert es drei Dinge: Vertraulichkeit, Authentizität, Integrität

DSGVO: Erwägungsgrund 83, Art. 5.1.f, Art. 25, Art. 32.1 Nach DSGVO Art. 25 ist ein Controller für die Durchsetzung des Datenschutzes bereits in der Entwicklung und in Standardeinstellungen auf dem aktuellen Stand der Technik verantwortlich. Verschlüsselte Verbindungen sind eine etablierte Technologie zum Schutz der Privatsphäre von Website-Besuchern vor Lauschangriffen.

hsts.jpg

Estricta seguridad de transporte HTTP

HTTP Strict Transport Security (HSTS) es un estándar de seguridad para todos los usuarios, por lo que el navegador web tiene una página web en la que se puede acceder a través de HTTPS. Mit HSTS entfällt die unsichere Notwendigkeit des Redirecting eines Besuchers von http:// zu URLs.

Wird dem Browser mitgeteilt, dass eine Domain HSTS nutzt, so macht er zwei Dinge: Se puede sumergir en un sitio web https:// Se puede encuadernar, por ejemplo, en un sitio web http:// Se puede hacer clic en un enlace o en un sitio web en el que no haya una página web de Protokoll en la dirección. Er entfernt die Möglichkeit für Benutzer, Warnungen über ungültige Zertifikate zu ignorieren.

csp.jpg

Política de seguridad de contenidos

Una Política de Seguridad de Contenidos (CSP) se basa en una Política de Seguridad de Contenidos (Sicherheitsebene), que incluye el Angriffe y el Cross Site Scripting (XSS) y el Angriffe de Inyección de Datos (Data Injection Angriffe). Solche Art von Angriffen sind geeignet eine Website zu verunstalten und ermöglichen Datendiebstahl und die Verbreitung von Malware.

DSGVO: Erwägungsgrund 83, Art. 5.1.f, Art. 25, Art. 32.2 - DSGVO Art. 32.2 stellt klar, dass Maßnahmen gegen unbefugte Weitergabe oderunbefugten Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu ergreifen sind.

referrer.jpg

Política de Referidos-Prüfung

Referrer-Header es un Alptraum für die Privatsphäre, da sie es Webseiten und Diensten ermöglichen, Besucher im gesamten Web zu verfolgen und Surfgewohnheiten (und damit möglicherweise private, sensible Informationen) preiszugeben, insbesondere wenn dies in Kombination mit Cookies erfolgt.

DSGVO: Erwägungsgrund 83, Art. 5.1.c, Art. 25, Art. 32.2 Das Setzen einer Referer Richtlinie ist ein schneller und einfacher Weg zur Datenminimierung (Art. 5.1.f) und stellt sicher, dass Daten nicht unnötigerweise oder unzulässigerweise übermittelt werden (Art. 32.2).

 

http-header.jpg

Encabezado HTTP

El Header-Test se basa en el Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) de April King, de una implementación de HackShield de Webbkoll. Aquí se encuentra un control de los datos más importantes. Z.B. geht es darum einem Browser mitzuteilen, ob eine Seite in einem frame, iframe oder object angezeigt werden darf. Diese Header helfen dabei, das Risiko eines Datenmissbrauchs zu minimieren.

DSGVO: Art. 5.1.c, Art. 5.1.f, Art. 25, Art. 32.1-2.

 

 

cookie-check.jpg

Preparación de galletas

Hier prüfen wir auf den Einsatz von First-Party-Cookies und den Einsatz von Cookies von Dritten Die Speicherung von Informationen oder der Zugriff auf Informationen, die auf Geräten der Besucher gespeichert sind, z.B. in Form von Cookies, unterliegt in der Europäischen Union der sui generis-Gesetzgebung (ePD, Art. 5.3). Diese sui generis-Gesetze unterscheiden zwischen Informationen, die technische Merkmale gespeichert haben und Informationen, die zur Unterstützung kommerzieller Merkmale gespeichert werden.

DSGVO: Erwägungsgrund 60, Erwägungsgrund 61, Erwägungsgrund 69, Erwägungsgrund 70, Erwägungsgrund 75, Erwägungsgrund 78, Art. 5.1.a, Art. 5.1.c, Art. 5.1.e, Art. 21, Art. 22, Art. 32.