Gehackte Homepage?

Wenn es den Verdacht gibt, dass Ihre Site gehackt wurde, so können Sie das unter folgendem Link testen:

http://www.hackalarm24.com/frontend/scripts/index.php

Lautet das Ergebnis, dass nichts gefunden wurde, so ist das beruhigend, aber auch keine 100%ige Garantie.

Wichtig ist es, regelmäßig sein System upzudaten (WordPress, Joomla, Typo3 etc), mindestens monatlich, wobei wöchentlich noch besser ist.

Unter folgendem Link gibt es 10 Tipps, wie Sie Ihre WordPress- und Joomla-Website vor Hacking-Attacken schützen können

https://www.hosteurope.de/blog/schutz-vor-hacking/

Für andere Systeme findet sich auch etwas in Google.

Nun noch der Hinweis, dass in Plesk Backups angelegt werden sollten. Es macht auch Sinn, ab und zu ein mit Sicherheit sauberes Backup herunterzuladen. Bei automatischen Backups ist es nämlich so, dass nach einer gewissen Zeit Backups gelöscht werden, in der Regel werden nur 3 Vollbackups plus die dazwischen liegenden inkrementellen Backups aufgehoben.

 


Ein paar Tipps zur Sicherheit

Websites sind immer wieder Angriffen ausgesetzt. Sie werden gehackt oder über Sicherheitslücken wird Code eingefügt.

Insbesondere Content Management Services (CMS) sind beliebte Angriffsziele, bedarf es doch nur einer kurzen Analyse, welche Version oder welche Plugins/Module (Zusatzprogramme) installiert sind.

Dies läuft automatisiert ab, ebenso das Einschleusen von Code. Dieser kann, wie kürzlich geschehen, nur den Titel oder Text einer Site verändern (DrHax), kann aber auch viel schwerwiegender sein, nämlich die Site zum Versenden von Spammails einsetzen, zur Abfrage von Daten (Kreditkarte u.ä). Übrigens: In Google-Suchergebnissen kann der Hinweis unter dem Titel stehen, dass die Site gehackt wurde!

Das betrifft nicht nur das CMS WordPress, sondern alle, so Drupal, Typo3, Joomla etc.

So wurde mir vor gut zwei Jahren eine Site mit Drupal gehackt. Drupal wurde für sehr große Sites entwickelt, Greenpeace und das Weiße Haus verwendeten es unter anderem. Gehackt wurden rund 400tausend Sites, in die ein zur Verfügung gestelltes Update nicht innerhalb von 15 Stunden eingespielt wurde. Updates weisen in der Regel die Hacker auf Lücken der älteren Systeme hin. Deshalb wird empfohlen, Updates für das CMS und die Plugins/Module schnellstmöglich einzuspielen. Vorher sollte ein Backup des kompletten Systems gemacht werden, so dass dieses im Notfall wieder eingespielt werden kann. Manchmal „beißen“ sich nämlich Module untereinander oder mit dem System selbst nach einem Update. Ob dies der Fall ist, muss dann getestet werden: Abschalten aller Module, dann einzeln wieder einschalten und jedes Mal die Site testen.

Wurde eine Site gehackt, so sollte ein möglichst sauberes Backup eingespielt werden. Oft reicht es, nur die Dateien im Verzeichnis httpdocs zu löschen und nur dieses aus dem Backup wieder einzuspielen. Ist die existierende Datenbank sauber, so hat man seine Site wieder, muss dann jedoch noch die Updates im System einspielen. Ist die Datenbank betroffen, so wird das Ganze deutlich schwieriger. Unter Google finden sich Tipps. Oder man spielt eine alte Datenbank ein und es fehlen die Beiträge/Seiten, die seitdem erstellt wurden. ACHTUNG: Davor immer die Datenbank sichern, auch ein Backup machen und vor dem Erstellen in die Beschreibung entsprechende Informationen eingeben.

Sicherheit im CMS

Wichtig ist auch, dass es keinen Benutzer admin oder Administrator gibt. Da dies gängige Benutzernamen sind, wird nach ihnen gesucht. Auch Passwörter sollten komplex sein, nicht zu kurz und Sonderzeichen wie %,&,_, etc. enthalten.
Ebenso notwendig ist ein Login-Schutz für die Benutzer des Backends (wo Beiträge etc. erstellt und bearbeitet werden). Es gibt diverse Plugins/Module, die nach 3 Fehlversuchen beim Einloggen, den Benutzer für eine vorgegebene Zeit sperrt. Dies verhindert erfolgreiche Hacks. Wie wichtig ein komplexes Passwort ist, zeigten mir nun Analysen : von wegen falschen Passworts gesperrten IP-Adressen wird nach der Wiederfreigabe erneut versucht, sich einzuloggen.

Für WordPress gibt es WP Cerber, ein sehr gutes Plugin zur Sicherheit des Systems, siehe hier…

Kommentare sind geschlossen.