Hallo,

nachdem ich gerade mit der freundlichen Hilfe der Mitglieder von Trojaner-Board ein Rootkit von meinem Rechner vertrieben habe, fange ich nun an etwas mehr über Sicherheit nachzudenken.

Frage 1:
Ich werde in Kürze eine eigene Website online haben. Das wird ein Portfolio und meine Leistungsbeschreibung für meine freiberufliche Existenz. Muss ich mir Gedanken um die Sicherheit der Seite(n) machen?

Rahmenbedingungen
Die Seite wird von 1und1 gehostet (Dual-Basic Vertrag). Technisch wird es wohl reines HTML/CSS werden, ohne irgendein CMS. Möglicherweise packe ich das eine oder andere Mini-Java-script rein.
Dateien zum download wird es geben ( über ftp - "filezilla").
Zugang (Password) werde nur ich haben.

Ich fänd's natürlich nicht schön, wenn sich ein Besucher meine Seite was übles einfängt, weil ich irgendwelche Basics der Webseiten-Sicherheit nicht einhalte oder kenne, daher der...

Kern meiner Frage:
Gibt's für diese Art von Seite irgendetwas, das ich wissen sollte in puncto Sicherheit? Muss ich mehr machen, als darauf achten, dass mein Passwort gut ist und keine großen Runden dreht?

Besten Dank im Voraus, für's Lesen und noch mehr Dank, wenn jemand Zeit findet mich kurz aufzuklären.

Beste Grüße,

SCat

Ist zwar schon eine Weile her, aber vielleicht ist es ja noch nicht zu spät:

Wenn du nur HTML/CSS/Javascript ablegst, wird keinerlei Code auf dem Server ausgeführt. Jedenfalls kein Code, den du dort abgelegt hast. Angreifbar ist der Server dann nur über die Dienste (httpd, ftpd, etc) für die im Falle von Webspace dein Hoster (1und1) zuständig ist. Sicherheitstechnisch ist das relativ optimal. Kritisch wäre z.B. ein PHP basiertes CMS o.Ä. das wirklich auf dem Server ausgeführt wird.

Ich würde darauf achten dass die FTP Verbindung zum Webspace verschlüsselt läuft. Weiß aber nicht ob 1&1 das anbietet.