Unternehmen, Server & Ihre Daten 100% in Österreich
Informationen zu Security, Malware, Spam & Hacking
- Funktion wiederherstellen wenn die Website kompromittiert ist
- Vorgehensweise bei Malwarebefall der eigenen Webseite
- Dateirechte am Webspace
- MySQL Daten in eine Datei außerhalb des Webroot mit Endung .php legen
- Eigene PCs virenfrei halten
- Sicherheitshinweise für FTP-Anwendungen
- Vorgehensweise bei Malwarebefall des eigenen Computers
- Verhalten bei Nutzung öffentlicher (unverschlüsselter) WLAN Netze
- Checkliste: grundlegende Sicherheit Ihrer Website
Sichere Passwörter, CMS & Plugins aktuell halten, Benutzerrollen richtig vergeben etc. - WordPress Sicherheit
Effektive Maßnahmen, um Ihre WordPress Webseite gegen Hacker-Angriffe abzusichern. - Erstellen Sie Backups Ihrer Daten
Domaintechnik erstellt täglich Backups Ihrer Daten. Bei ausgewählten Hosting Paketen ist das Control Panel Modul "Backups" inkludiert mit welchem Sie jederzeit eigene Backups erstellen, downloaden und wieder einspielen können. - Was ist HSTS?
Aktivieren Sie zusätzlich zum SSL Zertifikat auch HSTS! - E-Mail Spamfilter konfigurieren im E-Mail Manager
- Informationen zum Antivirus
- SQL Injection verhindern
Wie stelle ich die Funktion meines CMS/Blogs wieder her, wenn meine Website kompromittiert ist?
- Ein nicht betroffenes Daten- und Datenbankbackup einspielen. Domaintechnik führt täglich Backups Ihrer Daten durch. Wenn Sie kein eigenes Backup haben, kontaktieren Sie unseren Support.
- Installation auf den aktuellsten Stand bringen und Sicherheitsregeln beachten/prüfen.
- Logaufzeichnungen des Webservers (verfügbar im logs-Verzeichnis des Control Panel) auf verdächtige Zugriffe prüfen.
Vorgehensweise bei Malwarebefall der eigenen Webseite
- Als Erstes sollten Sie Ihre Seite offline nehmen. Dies können Sie mittels Zugangssperre z.B. über das Control Panel -> Geschützte Verzeichnisse erledigen. Sie können auch die Zugriffsrechte einzelner Dateien über das Control Panel -> Dateimanager entziehen. Eine weitere Möglichkeit, Zugriffsrechte zu entziehen, bietet Ihr FTP-Client.
- Falls ihr Passwort ausgespäht wurde, müssen Sie dieses sofort ändern. Sicherheitshalber sollten Sie auch die Passwörter für Email und Datenbankzugang ändern.
- Checken Sie alle PCs, mit denen Sie Ihre Seite administrieren, regelmäßig auf Virenbefall und spielen Sie Sicherheitsupdates und Patches sofort nach deren Publikation ein.
- Falls vorhanden, spielen Sie ein sauberes Backup ein.
- Wenn kein Backup vorhanden ist müssen Sie manuell alle Dateien Ihrer Seite überprüfen und gefundenen Schadcode entfernen. Wenn Sie sich unsicher sind nehmen Sie professionelle Hilfe in Anspruch. Wenden Sie sich an uns, wir unterbreiten Ihnen gerne ein Angebot.
Dateirechte am Webspace
Setzen Sie vernünftige Zugriffsrechte. Im Normalfall reicht 750 (rwxr-x---) oder 755 (rwxr-xr-x) für Verzeichnisse und 640(-rw-r-----) oder 644 (-rw-r--r--) für Dateien. Auf keinen Fall sollten Sie Verzeichnisse oder Dateien für alle beschreibbar (777 - rwxrwxrwx Verzeichnisse / 666 - rw-rw-rw- Dateien) setzen.
MySQL Daten in eine Datei außerhalb des Webroot mit Endung .php legen
Sensitive Daten, z.B. Datenbanklogininformationen können Sie auch außerhalb ihres Webroots (im Normalfall das Verzeichnis www) ablegen und mittels php einbinden. Als Dateiendung wählen Sie am Besten .php und nicht .txt oder Ähnliches, damit der Inhalt nicht im Browser ausgegeben werden kann.
Eigene PCs virenfrei halten
Schadprogramme auf Ihrem eigenen PC können Ihre Passwörter und Verbindungsdaten ausspähen. Deshalb ist es besonders wichtig, das alle PCs, mit denen Sie sich auf den Server verbinden, frei von Malware sind. Verwenden Sie daher aktuelle Virenscanner und nutzen Sie die Updatefunktion Ihres Betriebssystems und Ihrer installierten Software. Wenn Sie den Verdacht haben, dass Ihr PC mit Schadsoftware infiziert ist, Ihr Virenscanner jedoch keine Bedrohung ausmachen kann, ist ein Scan mit einem weiteren (Offline-)Scanner empfehlenswert. Entsprechende Scan- und Bootmedien (CD/DVD-ROMs, USB-Sticks, etc.) werden von den Antivirensoftwareherstellern in der Regel kostenfrei angeboten.
Sicherheitshinweise für FTP-Anwendungen
- Sie sollten nur Installationspakete aus offizieller Quelle verwenden. In inoffiziellen Quellen könnten sich Viren und andere ungewollte Programme befinden.
- Bevor Sie Passwörter im FTP-Programm abspeichern, sollten Sie sicherstellen, dass diese verschlüsselt abgespeichert werden. Filezilla etwa speichert die Passwörter in klar Text. Viren können diese Passwörter einfach lesen und an Angreifer weiterschicken.
Vorgehensweise bei Malwarebefall (Schadprogramme) des eigenen Computers
Sie sollten so schnell wie möglich Trojaner, Viren und Würmer vom Computer entfernen. Im Zweifelsfall empfehlen wir das betroffene Gerät von einem IT-Spezialisten Ihres Vertrauens untersuchen zu lassen. Dieser kann Sie auch bestmöglich vor Ort beraten wie ein neuer Vorfall vermieden werden kann.
Wenn der PC wieder sicher ist, sollten Sie alle Passwörter für E-Mail Konten, Control Panel Benutzer, Kundenzone, FTP und etwaiger anderer Zugänge unbedingt neu vergeben, da die alten Passwörter möglicherweise an Angreifer durch die Malware weitergegeben wurden. Neben Zugängen der Dienstleistungen bei uns sollten Sie auch Passwörter anderer Zugänge (z.B.: Online Banking, online Shops, soziale Netzwerke, etc.) zurücksetzen.
Verhalten bei Nutzung öffentlicher (unverschlüsselter) WLAN Netze
Wenn möglich, sollten Sie unverschlüsselte WLAN Netze unbedingt meiden. Daten wie z.B. Benutzernamen und Passwörter die über unverschlüsselte Netze versendet werden, können von Dritten abgefangen werden. Emails sollten nur über Webmail oder SSL/TLS-Verschlüsselung (siehe E-Mail einrichten Anleitungen) abgerufen werden.