Dafür gibt es mehrere Regeln.
Sichere Passwörter
Als erstes sind sichere Passwörter für das Kundenbackend, FTP, etc. Pflicht. Sichere Passwörter bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Geben Sie diese außerdem nicht weiter.
Rechte für Dateien und Verzeichnisse
Ein weiterer wichtiger Punkt sind ordentlich gesetzte Rechte für Dateien und Verzeichnisse. Auf unseren Servern werden standardmäßig beim FTP-Upload die richtigen Rechte gesetzt, allerdings sollte dies zusätzlich noch kontrolliert und bei Bedarf angepasst werden. Ausführlicher wird die Rechteproblematik in einem eigenen Artikel erläutert.
Sicherheitsinfos verfolgen, schnell Updates durchführen
Zudem sollten regelmäßig Webportale aufgesucht werden, die über aktuelle Sicherheitslücken berichten. SecurityFocus und exploit-db.com sind hier unsere Empfehlung. Beide Seiten bieten auch RSS-Feeds an. Bei Bekanntwerden einer Lücke muss umgehend ein Update erfolgen. Bitte beachten Sie: die Zeit zwischen Bekanntwerden der Schwachstellen und erfolgreichen Attacken ist extrem kurz.