Webseiten-Sicherheit

Bitte beachten Sie auch die Hinweise zur Passwort-Sicherheit unter http://hilfe.macbay.de/passwoerter/

Heutzutage kann es vorkommen, dass unbefugte Dritte versuchen sich Zugang zu Ihrer Webseite zu verschaffen. Wie schon beim Bestreben, einen Mail-Account zu kompromittieren, wird über eine „gehackte“ Webseite meist versucht, Malware (schadhafte Software) oder Spam-Mails zu verbreiten.

Meine Webseite wurde gehackt, was passiert nun?
Sobald bei uns eine Warnung einging und Sie nicht erreichbar waren, müssen wir einzelne Webseiten sperren, um weiteren Schaden zu verhindern, 

Was ist genau geschehen?
Vermutlich wurden schadhafte Dateien in Ihren Verzeichnissen hinterlegt, oder sogar als Script direkt im Code einer/mehrerer Dateien Ihrer Webseiten eingefügt.

Wie konnte das passieren?
– Den unerlaubten Zugang zu Webseiten Dateien oder Datenbanken unserer Kunden verschaffen sich die Täter meistens entweder über den FTP-Account des Hauptbenutzers oder einen vom Kunden angelegten zusätzlichen FTP-User, indem das Kunden-Passwort erschlichen oder abgehört wurde.

– Ein weiteres Einfallstor bietet eine Webseite dann, wenn Sie über einen eigenen Login verfügt, wie bei WordPress oder Joomla.

– Veraltete Kontakt-Formulare sind benfalls beliebte Angriffsziele

Was muss ich nun tun?
1. Schritt: Ändern Sie Ihre sämtlichen Passwörter: Macbay-Account, FTP-Benutzer und Webseiten-Zugänge
2. Sichern Sie Ihre Webseiten-Dateien und Datenbank-Einträge.
Für Profis:
3. Untersuchen Sie Ihre Webseiten-Dateien nach schadhaften Dateien und Code-Injections und entfernen diese.
4. Berichten Sie über Ihre erfolgreich durchgeführten Maßnahmen.

Grundsätzlich empfehlen wir allen Webmastern Ihre Webseiten-Installationen regelmäßig zu aktualisieren.
Vor dem erstmaligen Aufsetzen reiner Webseite gibt es im Netz zahlreiche Empfehlungen von Schutzmaßnahmen für die gängigsten Webanwendungen (WordPress, Joomla etc.)

Gibt es noch eine alternative Lösung?
Leider besteht die einzige Alternative nur in der vollständigen Löschung Ihrer Webseite und anschliessendem Neu-Aufsetzen.

Könnte nicht auch Macbay die Seiten bereinigen?
Wir sind als Hosting-Provider in erster Linie für den Betrieb und Sicherheit der Macbay-Plattform zuständig und unterstützen Sie diesbezüglich über unseren kostenlosen Support. Was über diesen leider nicht abgebildet werden kann, sind weiterführende Dienste, wie z.B. Beratung, Design und auch Programmier-Arbeiten für Ihre Webseite. Solche Leistungen erbringen unsere Kunden i.d.R. aus eigenem Haus oder werden von deren weiteren Dienstleistern übernommen.

Hilfe, mir steht kein Programmierer zur Verfügung!
Falls Ihnen kein Programmierer zur Verfügung steht, der Ihre Daten untersuchen kann, können wir Ihnen mit fähigen Kontakten aus unserem Netzwerk oder durch spezialisierte Services von Dritten weiterhelfen.

Ich erhalte ohne Ende Spam
Wenn Ihre Webseite kompromittiert wurde, sind bereits zahlreiche Spam-Mails von dort versendet worden. Es liegt in der Sache, dass nicht alle Mail-Server der Spam-Empfänger solche Mails annehmen. Die meisten weisen die Spam-Mails ab an den Absender, welcher in so einem Fall eben der Mail-Account der kompromittierten Webseite ist, bzw. der kompromittierte Mail-Account selber. Sogenannte Bounce-Mails erhält der Betroffene meistens auch noch Stunden und sogar Tage immer noch, obwohl die Domain bereits gesichert und die Seiten bereinigt wurden. Der Grund dafür ist, dass die abweisenden Mail-Server eine verdächtige Mail häufig noch nicht sofort abweisen, sondern erstmal prüfen, ob es wirklich Spam-Mail ist. Dies kann bis zu 1 Woche dauern, je nach Mail-Provider.