Security Headers (Note A)
Alle 6 sicherheitsrelevanten HTTP-Headers — HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy und Permissions-Policy.
Kanzlei-Härtung
WordPress-Härtung für Kanzleien
WordPress betreibt über 40% aller Webseiten — und ist Ziel Nr. 1 für automatisierte Angriffe. Wir härten Ihre Installation auf Serverebene, ohne Zugriff auf Mandantendaten.
Die Bedrohung: 22 neue Schwachstellen pro Tag
2024 wurden 7'966 neue WordPress-Schwachstellen entdeckt. Die meisten Angriffe treffen Kanzleien und Praxen zuerst — oft unbemerkt, über veraltete Plugins und schwache Login-Konfigurationen.
Brute-Force-Angriffe
Automatisierte Bots testen tausende Passwort-Kombinationen pro Stunde auf Ihrem wp-login.php. Ohne Schutz ist es nur eine Frage der Zeit.
Plugin-Exploits
Veraltete Plugins sind das Einfallstor Nr. 1. Ein einziges ungepatchtes Plugin reicht aus, um die gesamte Webseite zu kompromittieren.
Datenverlust & nDSG-Bussen
Ein kompromittiertes WordPress gefährdet Mandantendaten, Berufsgeheimnis und Reputation. nDSG-Bussen bis CHF 250'000 drohen bei unzureichenden Schutzmassnahmen.
12-Punkte Härtungsprogramm
Unsere Kanzlei-Härtung deckt alle kritischen Angriffsflächen Ihrer WordPress-Installation ab — systematisch und vollständig dokumentiert.
Web Application Firewall
Serverbasierte WAF-Regeln filtern bekannte Angriffsmuster (SQL-Injection, XSS, File-Inclusion) bevor sie WordPress erreichen.
Login-Härtung
Brute-Force-Schutz, Login-URL-Verschleierung, IP-Beschränkung und 2FA-Empfehlung. Keine Bot-Armee kommt mehr durch.
Datei-Integritätsüberwachung
Erkennung unerlaubter Dateiänderungen. Jede Modifikation an WordPress Core, Themes oder Plugins wird protokolliert.
Malware-Scans
Automatisierte Scans erkennen Backdoors, Injektionen und versteckte Skripte in Ihrem WordPress-Dateisystem.
nDSG-Audit-Protokoll
Vollständige Dokumentation aller geprüften Bereiche und implementierten Massnahmen. Vorlagebereit für Behörden und Partner.
Investition
Kanzlei-Härtung
CHF 790.–
Einmalige Investition. Inkl. Rapid Header Fix. Inkl. nDSG-Audit.
- Security Headers Note A (inkl.)
- Web Application Firewall (WAF)
- Brute-Force-Schutz & Login-Härtung
- Malware-Scans & Datei-Integritätsprüfung
- 0 Minuten Downtime
- Schriftliches nDSG-Audit-Protokoll
Häufige Fragen
Warum ist WordPress besonders gefährdet?
WordPress betreibt über 40% aller Webseiten weltweit und ist damit das Hauptziel automatisierter Angriffe. 2024 wurden 7'966 neue WordPress-Schwachstellen entdeckt — 22 pro Tag. Die meisten Angriffe zielen auf veraltete Plugins und schwache Login-Konfigurationen.
Benötigen Sie Zugriff auf Mandantendaten?
Nein. Für die WordPress-Härtung benötigen wir SSH- oder Panel-Zugang zum Server, jedoch nie Zugriff auf gespeicherte Mandantendaten. Wir arbeiten auf Infrastruktur- und Konfigurationsebene.
Was ist der Unterschied zum Rapid Header Fix?
Der Rapid Header Fix optimiert ausschliesslich HTTP-Security-Headers (CHF 390). Die Kanzlei-Härtung geht deutlich tiefer: WAF, Brute-Force-Schutz, Login-Härtung, Malware-Scans, Datei-Integritätsprüfung und ein vollständiges nDSG-Audit-Protokoll. Der Header Fix ist im Härtungspaket enthalten.
Was umfasst das nDSG-Audit-Protokoll?
Das Audit-Protokoll dokumentiert alle geprüften Sicherheitsbereiche, identifizierten Schwachstellen und implementierten Massnahmen. Es dient als Nachweis der technischen Datensicherheit gemäss Art. 8 nDSG und kann bei Behördenanfragen vorgelegt werden.
Kann ich danach zu Cyber-Mandat Pro upgraden?
Ja. Viele Kunden beginnen mit der einmaligen Kanzlei-Haertung und wechseln anschliessend zu Cyber-Mandat Pro / ComplianceOps (CHF 89/Monat) fuer laufende Re-Audits, Monatsstatus, Nachweise und Incident-Support.