Webmaster fürchten Malware in ihren Webseiten und versuchen dieses auf jeglich erdenkliche Art zu verhindern. Schuld an einer Infektion sind sehr häufig Sicherheitslücken im Content Management System oder in kostenlosen Themes. Auch Plugins können für eine Sicherheitslücke sorgen. Hinzu kommen noch schwache Passwörter und Leichtsinnigkeit beim Umgang der eigenen Zugangsdaten. All diese Faktoren spielen eine entscheidende Rolle bei einer Infektion. Ziel ist es aber dem schon vorzubeugen.
Content Management System und kostenlose Themes
Ein großes Problem sind Content Management Systeme. Hier ist eine ausreichende Sicherung notwendig. WordPress wäre da als Beispiel zu nennen. So sollte der Admin-Login durch eine htaccess-Datei geschützt werden (Verzeichnisschutz). Anschließend gibt es noch ein Plugin für WordPress, mit dem nach x Versuchen eine IP-Sperre verhängt wird. Der Hacker muss somit zwei Sicherheitsstufen, statt für gewöhnlich einer, überwinden und muss dann mit einer eventuellen IP-Sperre rechnen. Je komplizierter, desto weniger Hacker versuchen es. Zumindest sagt dies die Theorie so.
Kommen wir aber zu den Themes. Viele nutzen kostenlose Themes für die verschiedensten Einsatzgebiete. Doch auch hier können Schwachstellen entstehen. Häufig werden Codezeilen eingebaut die nicht verändert werden dürften oder einfach nicht gefunden werden. Dies nutzen Hacker aus und bedienen sich dann dem Projekt. Gleiches gilt auch für Plugins. Diese sollten unbedingt stetig aktuell gehalten werden.
Echt miese Sache, wenn man von so einem Malware-Vorfall getroffen wird…
Unser Provider wurde erst vor kurzer Zeit attackiert und es wurde Malware auf den Server eingespielt. Aber nur ein paar Minuten später war alles wieder in Ordnung, da der Provider regelmäßig die Daten sichert. Wir sichern unsere Daten auf dem Server auch ständig ab, aber in diesem Fall mussten wir nichts machen, da der Provider schon alles selber geregelt hat. Aber dennoch sollte man sich nicht immer auf den Provider verlassen und selber immer zusätzlich die Daten absichern.