Was passiert, wenn jemand meine Website hackt?
Deine Webeo Site (das ausgelieferte Produkt für deine Besucher:innen) ist statisch. Kein Server, keine Datenbank, kein CMS-Login, keine Plugins: die Website besteht aus statischen HTML-Dateien und liegt weltweit verteilt im CDN von Cloudflare. Das Webeo-Dashboard (unser Headless-CMS, in dem wir und du bei Bedarf editieren) ist davon getrennt und wird von uns gepflegt: Sicherheits-Updates, Auth, Logs übernehmen wir.
Architektonisch eliminierte Angriffsvektoren:
- Keine SQL-Injection: keine Datenbank
- Keine XSS via Plugin-Schwachstelle: keine Plugins
- Kein Brute-Force aufs Admin: kein Login
- Keine RCE-Lücke: keine Runtime
Cloudflare absorbiert DDoS-Angriffe automatisch via WAF (Web Application Firewall): DDoS, SQL-Injection-Patterns, Brute-Force, Credential-Stuffing. Deine Site bleibt erreichbar, der Angriff sieht für den Angreifer aus wie 200 ms Block.
Vergleich: WordPress-Sites werden im Schnitt 90'000-mal pro Monat mit Login-Brute-Force angegriffen. Bei Webeo gibt es kein Login. Plugin-CVEs (z. B. die regelmässigen Lücken in Elementor, Yoast, ContactForm7): nicht relevant, weil keine Plugins. Architektonisch eliminiert, nicht reaktiv geblockt.
Was theoretisch noch geht: Domain-Hijacking (Domain ist deine: wir empfehlen 2FA bei deinem Registrar), DNS-Hijacking (mit DNSSEC abgesichert), oder Phishing-Sites unter ähnlichen Domains (das ist kein Hack deiner Site). Alle drei sind keine Webeo-Risiken, aber wir helfen mit Setup auf Anfrage.