Suche


drucken PDF

Wie kann ich meinen Website vor Hacks schützen?



In letzter Zeit scheint es für manche Internetnutzer ein wahrer Sport zu sein, Sicherheitslücken jeder Art zu finden und auszunutzen. Deshalb kann es manchmal vorkommen, daß wir beim Aufruf unserer Webseite einen unbekannten Index oder eine komplett verwüstete (defaced) Seite erblicken.


Was bedeutet «defaced» oder «owned by»?


Dies bedeutet daß Ihre Webseite enstellt wurde (defaced) und zu einer Liste mit automatisierten Angriffen hinzugefügt wurde. Ein Hacker verwendet Informationen über eine Sicherheitslücke und scannt nun das Netz auf der Suche nach Webseiten mit dieser Lücke um sie auszunutzen. Der Angriff zielt wahrscheinlich nicht auf Sie persönlich oder den Inhalt Ihrer Webseite, sondern einfach auf die Sicherheitslücke.


Wie machen die das?


Sie verwenden Webseiten die eigentlich Webmaster nutzen um sich über Probleme mit Sicherheitslücken, Bugs oder fehlerhaften Konfigurationen in Programmen auszutauschen um Ihre Webseite abzusichern. Allerdings verwenden Sie Ihr Wissen nicht um Webseiten abzusichern, sondern im Gegenteil um sie anzugreifen. Unkenntnis der Nutzer und Unterschätzung der Probleme bieten den Hackern oftmals eine breite Angriffsfläche.


Admin.php:


NoHackAllowed :: Sicherheitsprobleme mit admin.php.


Wie kann ich mich schützen?


Sie müssen sich ebenfalls auf einer der zahlreichen Webseiten zu diesem Thema informieren und Dank dieser Informationen Ihre Website auf dem neuesten Stand halten. Schützen Sie nicht für die Öffentlichkeit bestimmte Seiten mit einer .htaccess Datei. Wählen Sie keine schwachen oder leicht zu erratenden Passwörter und vermeiden Sie es, Ihr Verwaltungsinterface "admin.php" zu nennen. Achten Sie darauf, daß Datenbankabfragen geschlossen werden wenn sie nicht mehr benötigt werden. Wenn Sie Open Source Software wie zum Beispiel phpnuke, xoops, phpbb... verwenden besuchen und informieren Sie sich regelmässig auf den Webseiten und Foren der Projekte. Informieren Sie sich über verfügbare Updates und verfolgen Sie vor allem die Informationen, die wir regelmässig auf unseren Mailing-Listen bekannt geben.


Ich habe eine "Site hacké" E-Mail erhalten:


Unser Anti-Hack System hat ein Problem mit Ihrer Webseite festgestellt. Hier können Sie sich weiter informieren: AlerteHackMutu.