--- title: "Was passiert, wenn jemand meine Website hackt?" description: "Deine Webeo Site (das ausgelieferte Produkt für deine Besucher:innen) ist statisch. Kein Server, keine Datenbank, kein CMS-Login, keine Plugins: die Website besteht aus statischen HTML-Dateien und liegt weltweit verteilt im CDN von Cloudflare. Das Webeo-Dashboard (unser Headless-CMS, in dem wir und du bei Bedarf editieren) ist davon getrennt und wird von uns gepflegt: Sicherheits-Updates, Auth, Logs übernehmen wir." canonical: https://webeo.ch/faq/sicherheit/was-passiert-wenn-jemand-meine-website-hackt language: de-CH --- Deine **Webeo Site** (das ausgelieferte Produkt für deine Besucher:innen) ist statisch. Kein Server, keine Datenbank, kein CMS-Login, keine Plugins: die Website besteht aus statischen HTML-Dateien und liegt weltweit verteilt im CDN von Cloudflare. Das **Webeo-Dashboard** (unser Headless-CMS, in dem wir und du bei Bedarf editieren) ist davon getrennt und wird von uns gepflegt: Sicherheits-Updates, Auth, Logs übernehmen wir. **Architektonisch eliminierte Angriffsvektoren:** - **Keine SQL-Injection**: keine Datenbank - **Keine XSS via Plugin-Schwachstelle**: keine Plugins - **Kein Brute-Force aufs Admin**: kein Login - **Keine RCE-Lücke**: keine Runtime Cloudflare absorbiert DDoS-Angriffe automatisch via WAF (Web Application Firewall): DDoS, SQL-Injection-Patterns, Brute-Force, Credential-Stuffing. Deine Site bleibt erreichbar, der Angriff sieht für den Angreifer aus wie 200 ms Block. **Vergleich:** WordPress-Sites werden im Schnitt 90'000-mal pro Monat mit Login-Brute-Force angegriffen. Bei Webeo gibt es kein Login. Plugin-CVEs (z. B. die regelmässigen Lücken in Elementor, Yoast, ContactForm7): nicht relevant, weil keine Plugins. Architektonisch eliminiert, nicht reaktiv geblockt. **Was theoretisch noch geht:** Domain-Hijacking (Domain ist deine: wir empfehlen 2FA bei deinem Registrar), DNS-Hijacking (mit DNSSEC abgesichert), oder Phishing-Sites unter ähnlichen Domains (das ist kein Hack deiner Site). Alle drei sind keine Webeo-Risiken, aber wir helfen mit Setup auf Anfrage.