Vermeidung eines Website-Hacks

Diese Anleitung erklärt, wie man Computerangriffe verhindern und einen Hack der Website, die Sie verwalten, vermeiden kann.

Die Rolle des Hosting-Anbieters

Infomaniak stellt ein qualitativ hochwertiges Hosting bereit und muss daher äußerst schnell auf die verschiedenen Angriffe reagieren, denen jeder Internetakteur ausgesetzt sein kann. Infomaniak tut sein Bestes, um maximale Vorsichtsmaßnahmen gegen Hacking zu treffen, indem es die verschiedenen Versionen der verwendeten Technologien aktuell hält.

Im Falle eines bestätigten Hacks, wenn der Urheber zurückverfolgt werden kann und die Maschine aufgrund eines Sicherheitsmangels von Infomaniak kompromittiert wurde, der die Integrität der Server gefährdet, übernimmt Infomaniak selbst die Verantwortung.

Die Rolle des Website-Betreibers und des Webmasters

Wenn der Hack Ihrer Website in Ihrer Verantwortung liegt (z. B. ein nicht aktualisiertes Skript, ein nicht angewendeter Sicherheitspatch usw.), kontaktiert Infomaniak Sie, um Sie auf ein Problem hinzuweisen, das schnell gelöst werden muss. Einige Organisationen wie Saferinternet können die Domain im Vorfeld sperren, was die Website und auch die E-Mail deaktiviert.

Infomaniak kann keine Exploits bekämpfen, die auf einem Fehler in Ihrem PHP-Code oder ähnlichem beruhen. Wenn der Hack unbemerkt bleibt, werden Sie in der Regel bald verdächtige Elemente auf Ihren Seiten oder eine Vielzahl von Fehlermeldungen per E-Mail bemerken.

Es liegt daher in Ihrer Verantwortung, Ihre Website im Laufe der Zeit weiterzuentwickeln und sie keinesfalls "vergessen" zu lassen, gegebenenfalls unter Hinzuziehung eines professionellen Webmasters. 

Infomaniak-Empfehlungen

1. Aktualisieren Sie regelmäßig alle Ihre Webanwendungen (WordPress, Joomla, Drupal, ownCloud usw.).
2. Halten Sie die PHP-Version Ihrer Website auf den Infomaniak-Servern aktuell.
3. Aktualisieren Sie Ihre Website, indem Sie zu neuen Angeboten wechseln, wenn dies angeboten wird.
4. ‍Fügen Sie ein Schutzsystem für Ihre Kontaktformulare (Captcha usw.) und mögliche „Empfehlen-an-Freunde“-Funktionen hinzu.
5. Führen Sie regelmäßig eine Antivirus-Analyse des Hostings durch.
6. Überwachen Sie das Tool zur Erkennung von Sicherheitslücken.
7. Entfernen Sie alles, was Sie nicht selbst entwickelt haben und das seit mehreren Monaten keine Updates/Fehlerbehebungen erhalten hat.
8. Sichern Sie Ihre Website regelmäßig (lesen Sie diesen Leitfaden, wenn Sie WordPress verwenden), solange alles in Ordnung ist, und bewahren Sie die Sicherung an einem sicheren Ort auf (da automatische Sicherungen nur wenige Tage aufbewahrt werden und dies oft nicht ausreicht, um im Falle eines Hackangriffs zurückzugehen).
9. Besuchen Sie ibarry.ch.

Wenn ein Problem aufgetreten ist...

1. Ändern Sie die Passwörter Ihrer Webanwendungen, Ihrer FTP-Konten und Ihrer Datenbanken und stellen Sie sicher, dass kein Virus auf Ihrem Computer vorhanden ist.
2. Stellen Sie ein Backup wieder her, aber aktualisieren Sie sofort alles, was aktualisiert werden kann, sobald die Wiederherstellung abgeschlossen ist.