Sicherheit
Sicherheit
Stand: März 2026
Sicherheitsprinzipien und technische Schutzmaßnahmen der Plattform PageUpgrade.
1. Grundprinzipien
- Verschlüsselung sensibler Zugangsdaten: WordPress-Zugangsdaten (Site-URL, Benutzername, Application Password) werden per Envelope Encryption verschlüsselt gespeichert — in jedem Plan.
- Lead-Daten auf deinem Server: Lead-Formulardaten werden ausschließlich in der WordPress-Datenbank des Nutzers gespeichert, nicht auf dem PageUpgrade-Server.
- Datenminimierung: Nur erforderliche Daten werden verarbeitet.
- E-Mail über WordPress: E-Mail-Serien werden über das WordPress-Plugin des Nutzers versendet, nicht über PageUpgrade.
- Kein Tracking: Keine externen Analyse- oder Marketing-Tools.
2. Verschlüsselung at Rest
Per-User Envelope Encryption
• Algorithmus: Fernet (AES-128-CBC + HMAC-SHA256)
• Schlüssellänge: 256 Bit (128 Verschlüsselung + 128 Authentifizierung)
• Master-Key: Ausschließlich im Arbeitsspeicher
• User-Key: Eigener zufälliger Schlüssel pro Account
• Schlüssel-Isolation: Kompromittierung betrifft nur einen Account
• Blind Index: SHA-256 mit geheimem Salt
Verschlüsselt gespeichert werden: WordPress-URL, WordPress-Benutzername und Application Password. Entschlüsselung erfolgt ausschließlich im Arbeitsspeicher — nie auf Festplatten oder in Logdateien.
Unverschlüsselt gespeichert werden: E-Mail-Adresse und Anzeigename des Nutzers, sowie Empfänger-E-Mail und -Name in der E-Mail-Versand-Queue. Passwörter werden als bcrypt-Hash gespeichert. API-Keys als SHA-256-Hash.
3. Löschung bei Account-Beendigung
Bei Account-Löschung wird der individuelle Verschlüsselungsschlüssel unwiderruflich vernichtet. Alle damit verschlüsselten Daten (WordPress-Zugangsdaten) werden dadurch dauerhaft unlesbar — auch in bestehenden Backups. Unverschlüsselt gespeicherte Daten (E-Mail-Adresse, Anzeigename, Versand-Queue-Einträge) werden direkt aus der Datenbank gelöscht.
4. Transportverschlüsselung
HTTPS / TLS 1.2+ für: Browser → Dashboard, WordPress-Plugin → API, Webhooks.
5. Zugriffsschutz
- Login: Magic-Link (OTP, SHA-256, 10 Min) oder Passwort
- Session: JWT als HttpOnly-Cookie (SameSite=Lax, Secure)
- API-Keys: SHA-256-Hash in DB — Klartext nur einmalig sichtbar
- Rate-Limiting: Auth: 5/min, API: 120/min
- Zugriffskontrolle: owner_id-Filterung bei jedem Datenzugriff
6. Hosting
Host Europe GmbH, Deutschland. Ubuntu, Docker Compose, Apache2 + Let's Encrypt SSL.
7. Datensicherung
Automatische Backups (PostgreSQL-Dump). Backups werden vor dem Upload mit Fernet (AES) verschlüsselt und auf BunnyWay d.o.o. (Bunny.net, EU/Slowenien) gespeichert. Der Master-Key ist nicht im Backup enthalten — ohne Master-Key sind die Backup-Daten nicht lesbar.
8. E-Mail-Versand
E-Mail-Serien werden über das WordPress-Plugin versendet, nicht über PageUpgrade. Server steuert Timing → Plugin empfängt Auftrag → WordPress versendet über SMTP des Nutzers. Empfänger-E-Mail und -Name werden in der serverseitigen Versand-Queue für die Dauer der Verarbeitung zwischengespeichert.
9. WordPress-Plugin Sicherheit
- API-Key Authentifizierung für jede Kommunikation
- Lokaler Content-Cache für Ladezeiten und Ausfallsicherheit
- Automatische Cache-Aktualisierung bei „Speichern & Live"
Kontakt
E-Mail: info@ebms-solutions.de