Suche

Suchresultate

3 Artikel gefunden für "sichere website"

Website gehackt

Gehackte Website erkennen

Die häufigste Situation ist, dass Sie von uns direkt via Ticketsystem auf einen entsprechenden Vorfall hingewiesen werden. Alternativ kann es aber auch sein, dass Ihnen z.B. Ihr Antivirenprogramm beziehungsweise der Browser eine Warnung präsentiert beim Betreten der Webseite, oder Ihnen ungewöhnlicher Code innerhalb der Seite selbst auffällt. In allen Fällen ist Ihr Webhosting Ziel eines Angriffes geworden und es muss umgehend gehandelt werden!

Wie konnte dies geschehen?

Die häufigste Ursache für gehackte Websites sind veraltete Applikationen sowie das Verwenden von unsicheren Passwörtern. Dadurch wird es für Fremde möglich, Schadcode auf ihrer Homepage zu platzieren und diese so für eigene, meist unlautere Zwecke zu missbrauchen. Für Ihre installierten Anwendungen sind kontinuierliche Updates zwecks Schliessung von Sicherheitslücken daher genauso unumgänglich wie das Verwenden sicherer Passwörter.

Wieso gerade Sie?

In 99,9% der Fälle geschieht dies automatisch, mithilfe von computergesteuerten Bots, welche darauf programmiert sind bekannte Sicherheitslücken auszunutzen. Vorrangiges Ziel hierbei sind nicht Ihre Daten, sondern den Account für Mail-Spam sowie für das verbreiten von Viren zu missbrauchen.

Wie gehe ich nun vor?

Lösung 1 (Reset)

Die sicherste Lösung ist es, die gesamte Seite zu löschen und neu aufzusetzen! Vorhandener Schadcode wird dadurch automatisch entfernt. Achten Sie aber beim erneuten Aufsetzen Ihrer Anwendung darauf, die neuste Version zu verwenden um einen Wiederholungsfall zu verhindern.

Lösung 2 (Schadcode entfernen)

Eine weitere Möglichkeit besteht darin, die vom Hacker modifizierten Inhalte gemäss Schadcode finden zu suchen und entsprechend zu entfernen. Aufgrund des abweichenden Änderungsdatums können die Files relativ einfach identifiziert und bereinigt werden.
In diesem Fall ist es aber wichtig, dass sobald der Schadcode entfernt wurde die Sicherheitslücke geschlossen wird (der Wiederholungsfall ist ansonsten nur eine Frage der Zeit). Patchen Sie die Anwendung daher umgehend auf die neueste Version, beziehungsweise informieren Sie sich beim Hersteller oder in einschlägigen Foren über die vorhandenen Sicherheitslücken.

Zuletzt noch

Schlussendlich ist es ebenfalls wichtig, die gesetzten Passwörter der E-Mail-Accounts, des Backends sowie die FTP-Zugangsdaten mit neuen, sicheren Passwörtern zu versehen. Den durch den Angriff könnten diese dem Hacker bekannt sein und eine Wiederholungsfall ist wahrscheinlich.

Zukünftiges

Leider ist die Gefahr dadurch noch nicht gebannt. Auch zukünftig müssen Sie regelmässige Updates durchführen, um neue Sicherheitslücken zu beseitigen. Informieren Sie sich beim Hersteller über die allfällige Patches und Updates sowie dessen Intervalle.
Weitere Informationen zum Absichern Ihrer Seite finden Sie unter Website absichern.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/webseite-gehackt/

Sichere Website

Grundsätzlich sind auf einem Webserver gespeicherte Daten immer einem gewissen Risiko ausgesetzt, da diese - wie der Name besagt - im Internet erreichbar sind. Unter Einhaltung weniger, aber sehr wichtiger Regeln können Sie aber sicherstellen, dass die von Ihnen gespeicherten Daten oder publizierten Anwendungen möglichst genau in dem Rahmen verwendet werden können, wie Sie dies auch möchten.

Werden jedoch diese Regeln verletzt, ist die Gefahr für Sie und schlimmstenfalls für weitere Kunden auf demselben System sehr gross, dass Daten und Services missbräuchlich oder gar kriminell genutzt werden können oder dass Ihre Daten gelesen, verändert oder gelöscht werden können! Die Zahl solcher Vorfälle (Datenverlust, Spam, Phishing usw.) ist leider zunehmend, so dass wir Ihnen empfehlen, Ihre Accounts regelmässig auf Sicherheit zu prüfen!

Ein starkes Passwort ist die Mutter der Sicherheit

Mit dem Bezug eines Hosting-Services erhalten Sie eine Vielzahl von Zugangsdaten für Dienste, welche online erreichbar sind. So sind etwa Ihr Kundencenter, Ihr FTP-Account, Ihre Mailboxen, Datenbanken usw. usf. durch Benutzernamen und Passwort geschützt. Diese Zugangsdaten können selbständig gesetzt und geändert werden. Bitte verwenden Sie für alle Logins ausnahmslos starke Passwörter! Also ein Passwort welches mind. 6 - 8 Zeichen lang ist und gemischt aus Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen zusammengesetzt ist. Also z.B. 'g-5M1dC.A' und nicht etwa 'hans01' (s. hierzu auch Passwörter vergeben).

Datensicherung ist die Grossmutter der Sicherheit...

Beachten Sie hierzu unsere diesbezüglichen Anleitungen unter Backups erstellen.

Nur aktivieren, was auch gebraucht wird!

Aktivieren Sie auf my.hostfactory.ch » 'Webhostings' » (allf. Webhosting wählen) » (Domain wählen) » 'Mehr' » 'Einstellungen' » 'Server-Technologien / PHP-Version' nur genau jene Dienste, welche Sie auch wirklich benötigen! Jeder aktivierte Service stellt ein zusätzliches Risiko dar.

Restriktive Datei- und Verzeichnisberechtigungen (niemals 777!)

Ihre im vHost gespeicherten Daten ('/httpdocs etc.) sind nur sicher, wenn die Berechtigungen für diese Daten restriktiv gehalten werden!

Für hostfactory.ch Linux Standard Hosting Accounts heisst dies de Facto: Verzeichnisberechtigungen nie grösser als '755', Dateiberechtigungen immer auf '644'! Auf Linux ändern Sie Dateiberechtigungen per jeden ordentlichen FTP-Client (chmod).

Auf Windows werden die Berechtigungen alternativ geregelt, in den meisten Fällen automatisch. Ändern Sie hier Berechtigungen ebenfalls nur dann, wenn Sie genau wissen, was Sie tun!
Auf Windows können Dateiberechtigungen nur via PLESK verwaltet werden. Eine detaillierte Anleitung finden Sie unter Berechtigungen setzen auf Windows.

Uploads: Ein gefährliches Tor zum Server!

Werden die bis anhin besprochenen 'Dont's und Do's' nur teilweise oder nicht eingehalten, stellen Web-Uploads ein besonders grosses Risiko dar: Via solche Uploadmöglichkeiten können Scripts problemlos auf dem Server abgelegt werden. Sind dann zusätzlich die Berechtigugnen unsicher gesetzt, lassen sich diese oft problemlos ausführen. So bietet der Angreifer zb. kriminelle Phishing-Websites in Ihrem Account an, versendet Spam oder aber verändert und löscht Ihre vorhandenen Daten...

Bieten Sie unbedingt nur Uploads an, welche genau prüfen, welche Art von Files hochgeladen werden: Insbesondere der Upload von Scriptdateien (cgi, perl, php etc.) sollte auf sichere Art und Weise unterbunden werden!

Nicht aktuelle Applikationen wie Joomla, Wordpress, Typo3, etc.

Open-Source Applikationen wie Joomla, Typo3 usw. sind interessant, aber müssen stets aktuell gehalten werden! Immer wieder entdecken die Entwickler der jeweiligen Anwendung Sicherheitslücken, welche Sie in späteren Versionen korrigieren.

99% aller Übergriffe durch Dritte auf einen Hosting Account bei hostfactory.ch passieren via eine nicht aktuelle Webapplikation wie z.B. Joomla, Wordpress etc.! Entsprechend unerlässlich ist das regelmässige Aktualisieren ihrer Applikationen; neue Versionspakete inkl. Updateanleitungen bieten die jeweiligen Anbieter direkt auf Ihrer Homepage zum Download an.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/dos-and-donts-für-sicheres-hosting/

Website absichern

Aktualität

Das A und O um sich gegen unliebsame Besucher zu schützen, ist ein aktuell gehaltenes System. Spielen sie Patches und Updates regelmässig ein. Besonders bei verbreiteten Applikationen wie z.B. Joomla und Wordpress erscheinen praktisch wöchentlich neue Versionen welche für einen sicheren Betrieb unabdingbar sind.

Berechtigungen

Sofern Sie ein Linux-Hosting von uns verwenden, achten sie unbedingt auf die Vergabe korrekter Rechte. Setzten Sie Verzeichnisberechtigungen nie grösser als '755' und Dateiberechtigungen immer auf '644'!

Passwörter

Sichere Passwörter sollten Sie besonders bei Ihrem Webhosting verwenden, denn Ihre Website wird täglich von Dutzenden Bots nach Schwachstellen durchsucht - auch ohne Ihr Wissen! Ein einfaches Passwort stellt für diese kein grosses Hindernis dar, wie unter Passwörter vergeben auch anschaulich beschrieben wird.

Backups

Achten Sie darauf möglichst früh regelmässige Backups anzulegen. Im Fall der Fälle sind sie dadurch immer in der Lage, ein Webhosting komplett und vor allem sauber zurückzusetzen. Bewahren Sie hierzu am besten mehrere Backups auf, um z.B. die Versionen der letzten 5 Tage einzeln und separat wiederherstellen zu können.
Ihr Kunden-Center bietet hierzu ausreichend Möglichkeiten, Backups automatisch und regelmässig ausführen zu lassen.

Link zu diesem Artikel: https://support.hostfactory.ch/artikel/website-absichern/