Cross-Site-Scripting, SQL-Injection, Brute-Force Attacken oder unsichere SSL-Konfigurationen. Die meisten dieser potentiellen Angriffsvektoren lassen sich bereits im Vorfeld durch die folgenden Vorkerungen vermeiden:

• Sichere Serverkonfiguration (keine Passwordauthentifizierung über SSH, sichere Serverheader, Content-Security-Policies, Monitoring)
• Einsatz von Tools wie fail2ban um Bruteforce-Angriffe abzuwehren
• Sichere Konfiguration von SSL Verbindungen (Browser zu Server)
• Testen von GET Parametern auf mögliche SQL-Injections mit Tools wie sqlmap
• Testen von GET Parametern auf mögliche XSS Angriffsvekotren mit Tools wie XSStrike
• Prüfen von Serverkonfigurationen auf mögliche Schwachstellen (z.B. offene Ports, Information Disclosure, falsch konfigurierte Firewall)
• 2Faktor-Authentifizierungsmechanismen zum Absichern von redaktionellen Zugängen (z.B. TYPO3 Backend oder Nextcloud)