Malware auf der eigenen Homepage finden und eliminieren

Bild von Pete Linforth auf Pixabay

Hacker versuchen heute nicht per Tastatur in eine Site einzudringen, sondern sie verwenden Hackprogramme, Bots genannt. Diese durchsuchen das Internet nach Einfallstoren. Dazu analysieren sie Sites, mit welchem Programm sie erstellt wurden. Haben sie das herausgefunden, so versuchen sie es mit dem meist gängigen Benutzernamen Admin und versuchen das Passwort durch Tests herauszufinden. Andere suchen Zugang über Fehler im Quellcode (Programmierung) der verwendeten Programme. Es gibt praktisch kein Programm ohne Fehler im Quellcode, da dieser ziemlich umfangreich ist. Schaffen sie es per Einloggen oder Einschleusen Quellcode zu implementieren, so ist die Site zum Verwenden von außen bereit.

Dies können Umleitungen von anderen Sites sein, um zum Beispiel Kreditkartendaten oder anderes abzufragen, es kann aber auch zum Spammen über die gehackte Mail verwendet werden. Da meist tausende Sites gehackt werden, können viele Hacks unentdeckt bleiben, weil die Hacks noch nicht im Einsatz sind. Aktiv werden immer nur einige, bis diese vom Netz genommen oder gesäubert werden. Danach werden andere aktiviert. Das kann Monate dauern, bis die gehackte Site verwendet wird.

Deshalb ist es sehr wichtig,

  • keinen Benutzernamen für den Zugang zu verwenden, der schnell zu erraten ist,
  • die Programme regelmäßig zu aktualisieren, die vorliegenden Updates einzuspielen,
  • Programme (Plugins) zu installieren, die das Einloggen sowie Infiltieren erschweren.

Für WordPress gibt es zum Beispiel WP Cerber, das die Site sehr gut sichert. Neben der Anzahl der möglichen Loginversuche bis zur Sperre, lässt sich auch der bekannte Zugangspfad neu generieren. So heißt es dann nicht mehr https://domainname.de/php-login oder …/admin, sondern zum Beispiel https://domainname.de/hintertuer . Ebenso lässt sich das Abfragen von PHP-Fehlern unterbinden und einiges mehr.

Und man kann seine Site auch testen, ob diese Schadcode (Malware) enthält.

Eine sehr gute Zusammenstellung von Tipps mit Erklärungen
ist unter
https://www.internetx.com/news/malware-auf-der-eigenen-seite-finden-und-eliminieren/
zu finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert