Kontinuierliche Sicherheits\u00fcberwachung und Compliance verstehen<\/h2>\n
Deine Website ist f\u00fcr bestimmte Gruppen von gro\u00dfem Wert. B\u00f6swillige Nutzer\/innen sehen nicht deine Produkte und Dienstleistungen – sie sehen Daten und Gewinnchancen. Im Jahr 2022 stellte SiteLock fest<\/a>, dass die durchschnittliche Website jeden Tag etwa 100 Angriffen ausgesetzt ist.<\/p>\n Deshalb ist es wichtig, deine Sicherheit st\u00e4ndig zu \u00fcberwachen und gleichzeitig zu pr\u00fcfen, ob du die Vorschriften einh\u00e4ltst. B\u00f6swillige Absichten sind dynamisch, was bedeutet, dass du deine Sicherheitsvorkehrungen immer wieder neu bewerten, nachverfolgen und anpassen musst. Die OWASP Top 10<\/a> zeigt zum Beispiel, welche Arten von b\u00f6sartigen Angriffen am beliebtesten sind, und diese Liste \u00e4ndert sich bei jeder Erhebung.<\/p>\n Es gibt noch viele andere Gr\u00fcnde, warum du eine kontinuierliche Sicherheits\u00fcberwachung einf\u00fchren solltest:<\/p>\n F\u00fcr WordPress-Websites ist deine \u00dcberwachungs- und Compliance-Strategie sogar noch wichtiger und anspruchsvoller:<\/p>\n Die gute Nachricht ist, dass du die Sicherheits\u00fcberwachung problemlos in deinen bestehenden Arbeitsablauf integrieren und mit WordPress-Update-Benachrichtigungen kombinieren kannst. Noch besser ist, dass du dies \u00fcber die Kinsta-API<\/a> steuern kannst.<\/p>\n F\u00fcr Kinsta-Kunden ist die API<\/a> die beste M\u00f6glichkeit, viele Aspekte deines Hosting-Servers zu automatisieren und zu nutzen. Wir bieten eine Vielzahl von Endpunkten f\u00fcr alle m\u00f6glichen Aufgaben. So kannst du zum Beispiel Websites, Benutzer und Abh\u00e4ngigkeiten wie Website-Themes und Plugins verwalten. Au\u00dferdem kannst du \u00fcber das MyKinsta-Dashboard<\/a> Logs abrufen und auf die gleichen Anwendungsmetriken zugreifen:<\/p>\n Nat\u00fcrlich ist es ein Kinderspiel, die Kinsta-API in deinen WordPress-Workflow zu integrieren, denn unser Schwerpunkt liegt auf dem WordPress-Hosting<\/a>. Wie du das machst, erf\u00e4hrst du sp\u00e4ter. Wir bieten einen proaktiven und programmatischen Weg, um deine Sicherheits\u00fcberwachung f\u00fcr die wichtigsten WordPress-Facetten zu \u00fcbernehmen. Dazu geh\u00f6ren Website-Updates, Logging und vieles mehr.<\/p>\n Vieles davon deckt sich mit dem, worauf du dich konzentrieren solltest, wenn es um die Sicherheit von WordPress geht. Schauen wir uns das als N\u00e4chstes an.<\/p>\n Im Kern ist WordPress eine starke und sichere Plattform, dank seiner ausgereiften Codebasis und der strikten Einhaltung von Sicherheitspraktiken. F\u00fcr das Content Management System (CMS) selbst gibt es offizielle Wege, um Schwachstellen zu melden:<\/p>\n Es gibt sogar eine M\u00f6glichkeit f\u00fcr Endnutzer, Themes zu melden – ein auff\u00e4lliger Button auf der Repository-Seite:<\/p>\n Es ist klar, dass WordPress sehr auf Sicherheit bedacht ist, und es gibt ein paar wichtige Bereiche, auf die sich die Codebasis konzentriert:<\/p>\n Um einige dieser Aspekte zu \u00fcberwachen, kannst du den Bildschirm Site Health in deinem WordPress-Dashboard nutzen:<\/p>\n Wenn es um die Einhaltung von Vorschriften geht, bietet WordPress eine Standardvorlage f\u00fcr Datenschutzrichtlinien f\u00fcr jede Installation. Die Kernplattform unterst\u00fctzt auch die Verwendung von Formularen zur Offenlegung von Sicherheitsl\u00fccken<\/a>. Wenn du mit der Kinsta-API darauf aufbaust, erh\u00e4ltst du robuste Sicherheitsvorkehrungen – und wir zeigen dir, wie das geht.<\/p>\n Wenn du eine Einrichtung erreichen willst, die eine kontinuierliche Sicherheits\u00fcberwachung beinhaltet, ist ein programmatischer Ansatz wohl die beste Vorgehensweise. Die Kinsta-API bietet viele verschiedene Endpunkte, die dir dabei helfen k\u00f6nnen, aber sie ist nicht der einzige Ansatz (dazu sp\u00e4ter mehr).<\/p>\n Lass uns einen typischen Ansatz f\u00fcr die Sicherheits\u00fcberwachung mithilfe der API durchgehen. Wir beginnen mit dem Abrufen deiner API-Schl\u00fcssel und gehen dann zu den anderen Bereichen \u00fcber.<\/p>\n Ohne deine API-Schl\u00fcssel kannst du auf keinen Aspekt deiner Websites zugreifen. Um einen neuen API-Schl\u00fcssel zu erstellen, gehst du zum MyKinsta-Dashboard und zum Bildschirm Unternehmenseinstellungen > API-Schl\u00fcssel<\/strong>. Wenn du das erste Mal hier bist, ist der Bildschirm wahrscheinlich leer:<\/p>\n Hier klickst du auf die Schaltfl\u00e4che API-Schl\u00fcssel generieren<\/strong> und f\u00fcllst die Felder aus, um ein Ablaufdatum und einen Namen f\u00fcr deinen Schl\u00fcssel festzulegen:<\/p>\n Sobald du auf die Schaltfl\u00e4che Generieren<\/strong> klickst, kannst du deinen API-Schl\u00fcssel kopieren. Denke daran, dass du ihn nie wieder sehen wirst, also bewahre ihn sicher auf:<\/p>\n Wenn du deinen neuen API-Schl\u00fcssel hast, kannst du dich mit der Kinsta-API verbinden.<\/p>\n Wir empfehlen dir, die API-Dokumentation zur Hand zu nehmen, w\u00e4hrend du dich durch die verf\u00fcgbaren Endpunkte bewegst. Nicht alle sind f\u00fcr die Sicherheits\u00fcberwachung geeignet, aber es gibt einige, auf die du dich mehr st\u00fctzen wirst als auf andere:<\/p>\n Im n\u00e4chsten Abschnitt stellen wir dir weitere Endpunkte vor, mit denen du deinen Prozess ausbauen kannst.<\/p>\n Bevor du auch nur eine Zeile Code schreibst, solltest du im Voraus planen, um deine Ziele festzulegen. Sieh dir an, welche Endpunkte es gibt, kombiniere sie mit den Vorstellungen, die du von deinem Sicherheits\u00fcberwachungsprozess hast, und versuche dann, alles aufeinander abzustimmen.<\/p>\n Du m\u00f6chtest zum Beispiel regelm\u00e4\u00dfig nach veralteten WordPress-Cores, Themes und Plugins<\/a> suchen. Der Endpunkt Hier ist ein schnelles Python-Skript, um den Zugriff auf die API zu authentifizieren und eine Website abzurufen. Zuerst setzen wir einige Kernvariablen. Beachte, dass du normalerweise deinen API-Schl\u00fcssel und deine Unternehmens-ID nicht in deinen Code einf\u00fcgst. In diesem Fall tun wir das aus Gr\u00fcnden der K\u00fcrze und \u00dcbersichtlichkeit.<\/p>\n Sobald wir die Variablen gesetzt haben, k\u00f6nnen wir die Authentifizierungs-Header setzen und den Zugriff validieren. Mit drei kurzen Funktionen k\u00f6nnen wir das Token validieren, eine Liste von Websites zur\u00fcckgeben und eine bestimmte Website abrufen:<\/p>\n Die Funktion Wenn der Zugriff auf deine Websites vollst\u00e4ndig ist, kannst du andere Endpunkte f\u00fcr bestimmte Anwendungsf\u00e4lle einbinden.<\/p>\n Es gibt viele verschiedene M\u00f6glichkeiten, die Kinsta-API-Endpunkte f\u00fcr eine kontinuierliche und automatisierte \u00dcberwachung zu nutzen. Das regelm\u00e4\u00dfige Abrufen von Fehlerprotokollen ist eine hervorragende M\u00f6glichkeit, die Sicherheit deiner Website proaktiv zu \u00fcberwachen.<\/p>\n Wir k\u00f6nnen mit demselben Authentifizierungs- und Abrufverfahren wie im vorherigen Schritt beginnen. Sobald du die Website hast, die du brauchst, kann eine kurze Funktion auf die API zugreifen und die Fehlerprotokolle zur\u00fcckgeben:<\/p>\n Wenn du das automatisieren willst, solltest du ein Paket oder eine Bibliothek finden, die dir dabei hilft. In Python gibt es zum Beispiel das Paket Nat\u00fcrlich kannst du diese Funktion auf jeden beliebigen Endpunkt ausweiten, zum Beispiel auf Das Hosting von Kinsta baut die Sicherheit in das MyKinsta-Dashboard und seine tiefere Architektur ein. Aus diesem Grund k\u00f6nnen die meisten Sicherheits-Plugins nicht installiert<\/a> werden. Um das gleiche Ma\u00df an Funktionalit\u00e4t zu erreichen, musst du normalerweise die Tools von Kinsta verwenden, z. B. die IP-Sperre.<\/p>\n Die Kinsta-API bietet zwar eine einfache M\u00f6glichkeit, Ber\u00fchrungspunkte f\u00fcr die Sicherheits\u00fcberwachung und -automatisierung bereitzustellen, aber es gibt<\/em> auch die M\u00f6glichkeit, sie mit einigen ausgew\u00e4hlten Plugins zu verkn\u00fcpfen. Wir lassen dich zum Beispiel nicht die Traffic-Protokollierung aktivieren (da sie hohe IOPS-Werte verursacht), aber der Rest des Wordfence-Plugins<\/a> kann von Nutzen sein.<\/p>\n Wordfence bietet sogar einige eigene Endpunkte f\u00fcr die IP-Freigabe und den Import von Einstellungen<\/a> an. Letzteres k\u00f6nnte interessant sein, wenn du bekannte „gute“ Einstellungen auf vielen verschiedenen Websites replizieren m\u00f6chtest. Die Wordfence CLI<\/a> bietet jedoch viel mehr M\u00f6glichkeiten zur Kombination mit unserer API.<\/p>\n Beides zusammen zu nutzen, w\u00fcrde den Rahmen dieses Beitrags sprengen, aber es ist denkbar, einen Kindprozess mit Node.js<\/a> zu erzeugen, um Python-Skripte auszuf\u00fchren, um nur ein Beispiel zu nennen.<\/p>\n Das bedeutet, dass du die Funktionen von Wordfence zusammen mit denen von Kinsta programmatisch ausf\u00fchren und automatisieren kannst. Das Sucuri Security<\/a> Plugin verf\u00fcgt au\u00dferdem \u00fcber eine einfache API<\/a>, mit der du einen Website-Scan durchf\u00fchren kannst.<\/p>\n Du kannst Plugins nat\u00fcrlich auch auf eine einfachere Art und Weise nutzen. WP Activity Log<\/a> zum Beispiel erweitert die Protokollierungsfunktion von Kinsta. Damit kannst du fast jede Aktion auf deiner Website aufzeichnen, auch f\u00fcr Plugins von Drittanbietern.<\/p>\n Wenn du die Kinsta-API in die Plugins auf deiner Website integrieren willst, brauchst du normalerweise einen API-Zugang zum Plugin. Nicht alle Plugins bieten dies jedoch an, so dass du bei deinen Lieblingsplugins m\u00f6glicherweise Einschr\u00e4nkungen hast.<\/p>\n Als Unternehmen, das seine Kontrollen, Teilprozesse und Compliance<\/a> vorzeigt, wei\u00df Kinsta viel \u00fcber die damit verbundene Arbeit. Wenn es um die Einhaltung von Standards geht, erf\u00fcllen wir die Standards f\u00fcr SOC 2 Typ 2<\/a>, die GDPR und die CCPA.<\/p>\n Um das Vertrauen der Nutzer zu st\u00e4rken, sollte auch deine Website diese Standards erf\u00fcllen. Die GDPR<\/a> war die erste, die fast alle Websites betraf. Diese Verordnung der Europ\u00e4ischen Union (EU) legt Richtlinien fest, wie du personenbezogene Daten erhebst, verarbeitest und speicherst<\/a>. Die CCPA<\/a> ist ein weiteres Gesetz, das in eine \u00e4hnliche Richtung geht. Bei WordPress-Websites k\u00f6nnen die integrierte Seite mit den Datenschutzrichtlinien und die Datenexport-Tools helfen, ebenso wie die Implementierung von Cookie-Hinweisen.<\/p>\n Wenn du im Finanzwesen, im Gesundheitswesen oder in \u00e4hnlichen Bereichen arbeitest, musst du dich an andere Gesetze, Normen, Richtlinien und Verordnungen halten:<\/p>\n Die Infrastruktur von Kinsta kann ein solides Fundament f\u00fcr deine gesamte Compliance-Strategie sein, und die Kinsta-API kann auch mit der von WordPress kombiniert werden. Vielleicht m\u00f6chtest du dich sogar mit Tools, Diensten und Plugins von Drittanbietern zur \u00dcberwachung der Dateiintegrit\u00e4t<\/a> befassen.<\/p>\n Zum Abschluss dieses Beitrags geben wir dir noch ein paar allgemeine Tipps f\u00fcr die Nutzung der Kinsta-API zusammen mit WordPress. Wenn es um die Sicherheit und die Einhaltung von Vorschriften auf deiner Website geht, ist es wichtig, die Effektivit\u00e4t beider Systeme zu maximieren, damit du den gr\u00f6\u00dften Nutzen daraus ziehen kannst.<\/p>\n Ein einfacher Ansatz ist die Verwendung des Endpunkts „Authentifizierung“<\/a>, um zu pr\u00fcfen, ob dein API-Schl\u00fcssel g\u00fcltig ist:<\/p>\n Au\u00dferdem solltest du deine API-Zugangsdaten immer vertraulich behandeln, vor allem wenn du deinen Code in einem remoten Git Repo<\/a> speicherst. Am besten speicherst du diese Schl\u00fcssel au\u00dferhalb der Webroot und verwendest eine der folgenden Methoden:<\/p>\n Neben dem Schutz deiner API-Schl\u00fcssel gibt es jedoch noch viele andere M\u00f6glichkeiten, um die Nutzung der Kinsta-API und von WordPress sicherer zu machen:<\/p>\n Vor allem solltest du dich \u00fcber die aktuellen Sicherheitspraktiken auf dem Laufenden halten und die besten anwenden. Informiere dich auch \u00fcber die neuesten Sicherheitsl\u00fccken und die Software-Patches, die sie f\u00fcr deine Themes und Plugins beheben. Mit regelm\u00e4\u00dfigen Aktualisierungen, automatisierter Sicherheits\u00fcberwachung und der Einhaltung der Kinsta-API hast du ein stabiles System eingerichtet.<\/p>\n\n
\n
Eine kurze Einf\u00fchrung in die Kinsta-API<\/h2>\n
![\"Eine](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/mykinsta-dashboard.png\")
Typische Praktiken f\u00fcr Sicherheit und Compliance in WordPress<\/h2>\n
\n
![\"Auf](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/report-theme-button.png\")
\n
![\"Ein](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/site-health.png\")
Wie du die Sicherheits\u00fcberwachung mit der Kinsta-API implementierst<\/h2>\n
1. Bekomme deine API-Anmeldedaten<\/h3>\n
![\"Der](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/api-key-dashboard.png\")
![\"Das](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/create-api-key-dialog.png\")
![\"Das](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/copy-api-key.png\")
2. Erforsche die verf\u00fcgbaren Endpunkte der Kinsta-API<\/h3>\n
\n
sites<\/code>.<\/strong> Verwende diesen Endpunkt, wenn du eine Liste von Websites abrufen willst, die mit einem Unternehmen verbunden sind. Du kannst grundlegende Informationen wie Name, ID und Status abrufen.<\/li>\nbackups<\/code>.<\/strong> Mit den Abfragen GET<\/code> und POST<\/code> kannst du Sicherungskopien f\u00fcr jeden deiner Website erstellen und wiederherstellen. Dies ist ein Teil deiner Disaster Recovery und der Reaktion auf Sicherheitsvorf\u00e4lle.<\/li>\nlogs<\/code>.<\/strong> Dieser Endpunkt kann f\u00fcr einfache Fehler- und Zugriffsprotokolle verwendet werden. Er wird einer deiner bevorzugten Endpunkte f\u00fcr \u00dcberwachungs- und Debugging-Zwecke sein.<\/li>\n<\/ul>\n3. \u00dcberpr\u00fcfe deine Verbindung und rufe eine Liste von Websites ab<\/h3>\n
sites<\/code> ist der richtige Weg, um dies zu tun. Allerdings wirst du nicht einfach auf einen Endpunkt zugreifen oder eine Anfrage nach der anderen stellen. Hier kommt die Flexibilit\u00e4t der Kinsta-API zum Tragen.<\/p>\nimport requests\nimport os\n\n\n# Define the API key and company ID within the script\napi_token = 'API_KEY'\ncompany_id = 'COMPANY_ID'\n\n# Set the base URL for the Kinsta API\nbase_url = 'https:\/\/api.kinqsta.com\/v2'\n\n# Set the headers for authentication\nheaders = {\n 'Authorization': f'Bearer {api_token}'\n}\n\n\ndef validate_token():\n \"\"\"Checks and authenticates an API token.\"\"\" \n url = f'{base_url}\/validate'\n response = requests.get(url, headers=headers)\n\n if response.status_code == 200:\n print('API token is valid')\n else:\n print('API token is invalid')\n exit(1)\n\n\ndef get_sites():\n \"\"\"Fetches a list of sites based on the Company ID.\"\"\"\n url = f'{base_url}\/sites?company={company_id}'\n response = requests.get(url, headers=headers)\n\n if response.status_code == 200:\n data = response.json()\n company_data = data.get('company', {})\n sites = company_data.get('sites', [])\n return sites\n else:\n print(f'Failed to fetch sites. Status code: {response.status_code}')\n return None\n\n\ndef get_single_site(site_id):\n \"\"\"Takes a URL template and response, checks the status code, and returns JSON data if present.\"\"\"\n url = f'{base_url}\/sites\/{site_id}'\n response = requests.get(url, headers=headers)\n\n if response.status_code == 200:\n site = response.json()\n return site\n else:\n print(f'Failed to fetch site. Status code: {response.status_code}')\n return None\n<\/code><\/pre>\nmain<\/code> ruft jeden dieser anderen Prozesse auf und verwendet eine Logik, um die Website-Informationen an eine Reihe von Umgebungsvariablen zu senden:<\/p>\ndef main():\n validate_token()\n sites = get_sites()\n\n if sites:\n print(f'Number of sites: {len(sites)}')\n if len(sites) > 0:\n for site in sites:\n print(f'Site ID: {site[\"id\"]}')\n print(f'Site Name: {site[\"name\"]}')\n print(f'Site Display Name: {site[\"display_name\"]}')\n print(f'Site Status: {site[\"status\"]}')\n print('Site Labels:', site[\"site_labels\"])\n print('---')\n\n\n # Store site details in environment variables\n os.environ[f'SITE_ID_{site[\"name\"]}'] = site[\"id\"]\n os.environ[f'SITE_NAME_{site[\"name\"]}'] = site[\"name\"]\n os.environ[f'SITE_DISPLAY_NAME_{site[\"name\"]}'] = site[\"display_name\"]\n os.environ[f'SITE_STATUS_{site[\"name\"]}'] = site[\"status\"]\n os.environ[f'SITE_LABELS_{site[\"name\"]}'] = str(site[\"site_labels\"])\n\n\n print('Site details stored in environment variables.')\n else:\n print('No sites found')\n else:\n print('Failed to fetch sites')\n<\/code><\/pre>\n4. Kombiniere Endpunkte f\u00fcr eine kontinuierliche Sicherheits\u00fcberwachung<\/h3>\n
def get_error_logs():\n \"\"\"Fetches error logs up to 1,000 lines.\"\"\"\n url = f'{base_url}\/sites\/environments\/{company_id}\/logs?file_name=error&lines=1000'\n response = requests.get(url, headers=headers)\n\n if response.status_code == 200:\n logs = response.json()\n return logs\n else:\n print(f'Failed to fetch error logs. Status code: {response.status_code}')\n return None\n<\/code><\/pre>\nschedule<\/code>, das in festen Abst\u00e4nden eine Aufgabe ausf\u00fchrt. Um dies zu implementieren, k\u00f6nnen wir eine weitere Funktion erstellen, die Protokolle ausgibt, und diese dann mit schedule<\/code> in main<\/code> aufrufen:<\/p>\ndef fetch_and_print_logs():\n \"\"\"Checks for error logs, and if present, prints them to screen.\"\"\"\n logs = get_error_logs()\n\n if logs:\n print('Error Logs:')\n for log in logs:\n print(log)\n print('---')\n\n\n# Schedule the log fetching task to run once a day at a specific time\nschedule.every().day.at('09:00').do(fetch_and_print_logs)\n\n\n#main.py\n\u2026\n\n while True:\n schedule.run_pending()\n time.sleep(1)\n<\/code><\/pre>\nbackups<\/code>. Mit etwas Arbeit k\u00f6nntest du auch ein komplettes System zum automatisierten und kontinuierlichen Sperren von IP-Adressen f\u00fcr deine Website aufbauen – du hast viel Spielraum!<\/p>\nNutzung der Kinsta-API in Verbindung mit anderen WordPress-Plugins<\/h2>\n
![\"Ein](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/wordfence-plugin.png\")
![\"Ein](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/wp-activity-log.png\")
Einhaltung von Compliance-Standards mit WordPress und Kinsta<\/h2>\n
![\"Eine](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2024\/05\/trust-kinsta.png\")
\n
Optimale Tipps f\u00fcr die Nutzung der Kinsta-API und WordPress f\u00fcr Sicherheit und Compliance<\/h2>\n
const resp = await fetch(\n `https:\/\/api.kinqsta.com\/v2\/validate`,\n {\n method: 'GET',\n headers: {\n Authorization: 'Bearer <API_KEY>'\n }\n }\n);\n\n\nconst data = await resp.text();\nconsole.log(data);\n<\/code><\/pre>\n\n
git crypt<\/code>, git-remote-gcrypt<\/code>, oder git secret<\/code>.<\/li>\n<\/ul>\n\n
Zusammenfassung<\/h2>\n