Gemeinsam mit den Experten des Hosting-Unternehmens HostPro haben wir ein Material erstellt, das für praktisch alle nützlich ist, die mit Webressourcen zu tun haben: Website-Besitzer und -Administratoren, Web-Entwickler, Web-Designer, SEO-Spezialisten, Vermarkter und alle Internetnutzer.
Nach der Lektüre dieses Artikels werden Sie in der Lage sein, Ihre Website selbst auf Viren zu scannen, und Sie werden auch wirksame Tipps erhalten, wie Sie Ihre Website vor Viren und Hacking schützen können.
Ein Virus ist im Wesentlichen ein bösartiger Code, der durch Sicherheitslücken auf einer Website installiert wird. Aus unserer Erfahrung können wir sagen, dass statistisch gesehen am häufigsten Viren über die Schwachstellen eines nicht aktualisierten CMS (80 Prozent aller Fälle), alte Versionen von Themes und Plugins, die Installation zusätzlicher Funktionen, die Verwendung von Themes und Plugins, die aus unzuverlässigen Quellen heruntergeladen wurden, und die falsche Verteilung von Rechten zwischen Administratoren auf Websites gelangen.
Was kann ein Virenbefall bewirken?
– Löschung wichtiger Dateien oder Änderungen an der Datenbank, was zu einem Zusammenbruch der Funktionalität der Website führt;
– Angreifer verschaffen sich Zugang zum Inhalt Ihrer Website oder zu deren vollständiger Verwaltung – dies kann zu unklaren Bannern, Phishing-Links zu anderen Websites und Umleitungen zu fremden und nicht immer legalen Ressourcen führen;
– Langsames Laden der Website oder sogar die Einstellung ihres Betriebs. Diese Situation wird in der Regel durch eine hohe Belastung des Servers aufgrund von Prozessen verursacht, die durch bösartigen Code (Spamming, Viren, Brute-Force-Angriffe, Mining, DDoS) ausgelöst werden.
– Diebstahl aus der Datenbank und Weitergabe vertraulicher Informationen von Administratoren und Kunden (Namen, E-Mails, Bankkartendaten);
– Wenn Sie die Änderungen nicht rechtzeitig bemerken, kann die Website sanktioniert werden und ihre Position in den Suchergebnissen verlieren oder sogar nicht mehr indiziert werden und von der Hosting- oder Domänenregistrierungsstelle blockiert werden.
Wie prüft man eine Website auf Viren?
HostPro empfiehlt mehrere Möglichkeiten, eine Website auf Viren zu prüfen, die keine besonderen technischen Kenntnisse und kein großes Budget erfordern.
– Es ist ratsam, ein Antivirenprogramm auf Ihrem Hosting zu installieren. Wenn infizierte Dateien sowie Programme, deren Struktur denen in der Malware-Datenbank ähnelt, entdeckt werden, erhalten Sie Benachrichtigungen mit Empfehlungen an Ihre Kontakt-E-Mail.
Ein guter Scanner, wie z. B. ImunifyAV+, kann sogar verschlüsselten Schadcode in Dateien erkennen.
Der ukrainische Hoster HostPro bietet das Antivirenprogramm ImunifyAV+ in allen Hosting-Paketen an. Sie müssen es nur in der Systemsteuerung aktivieren oder eine Anfrage an den technischen Support stellen, und es wird für Sie erledigt.
– Google bietet mit Google Safe Browsing ein gutes Tool zur Überprüfung auf infizierte Dateien an. Hier können Sie jede Website überprüfen, auch wenn Sie nicht deren Administrator sind.
– Wenn Sie der Eigentümer der Website sind, können Sie einfach nach Benachrichtigungen über gefährliche Inhalte in Ihrer E-Mail oder in Ihrem Google Search Console-Konto suchen ⇨ Sicherheit und manuelle Maßnahmen ⇨ Sicherheitsprobleme.
– Es gibt auch Online-Dienste, die eine Website auf Viren überprüfen können, z. B. Sucuri SiteCheck oder VirusTotal. Die Methode ist einfach und erschwinglich, aber der Scan ist oberflächlich. Solche Tools untersuchen in der Regel nicht den Kern der Website, so dass selbst einfache Viren durchschlüpfen können.
Woher wissen Sie, ob Ihre Website infiziert ist?
Hier sind einige „Symptome“ dafür, dass Ihre Website mit bösartigen Viren infiziert ist:
– Benutzer melden, dass sie nicht auf die Website zugreifen können, weil sie von ihren Browsern und/oder ihrer Sicherheitssoftware blockiert wird;
– Die Website wurde in eine Datenbank mit bösartigen URLs aufgenommen;
– Sie stellen eine deutliche Veränderung der Besucherzahlen und/oder eine drastische Verschlechterung der Platzierung in den Suchmaschinen fest;
– die Website zeigt Fehler an; sie ist langsam oder überhaupt nicht verfügbar (bitte beachten Sie, dass dies auch ein Zeichen dafür sein kann, dass Ihre Domain oder Ihr Hosting abgelaufen ist);
– Nutzer werden zu einer anderen Ressource umgeleitet, wenn sie die Website besuchen oder internen Links folgen;
– zusätzliche Inhalte auf der Website erscheinen, wie z. B. Werbung oder Pop-ups;
– Virenbenachrichtigungen vom Hosting-Provider;
– vertrauliche Daten sind von der Website geleakt worden;
– in der Verwaltungskonsole sind neue Administratoren aufgetaucht, denen Sie keinen Zugang gewährt haben;
– die Indexdatei oder andere Dateien der Website enthalten Code von Dritten, der in den Tags [iframe][/iframe] sowie nach [BODY] oder [HTML] enthalten sein kann.
Checkliste für einen wirksamen Schutz der Website vor Viren und Hackerangriffen
1. Installieren Sie ein SSL-Zertifikat auf Ihrer Website. Dann wird Ihre Ressource über eine sichere HTTPS-Verbindung arbeiten. Alle von Ihrer Website gesendeten Informationen werden verschlüsselt, so dass die Wahrscheinlichkeit, dass sie abgefangen werden, minimiert wird.
Wenn Sie kein SSL-Zertifikat auf Ihrer Website installiert haben, sehen die Benutzer eine Meldung, dass die Verbindung nicht sicher ist, und nicht den gewünschten Inhalt.
Einige Hosting-Unternehmen verkaufen SSL-Zertifikate weiter, so dass Sie Ihren Anbieter nach der Verfügbarkeit dieses Dienstes fragen können. HostPro kann beispielsweise kostenlos ein SSL-Zertifikat für Ihre Website erstellen und einbinden.
1. Denken Sie sich etwas Komplexeres aus als admin1 oder QWERTY – Sie können dafür spezielle Passwortgeneratoren verwenden. Ein sicheres Passwort sollte nicht mit Wörtern oder Daten aus Ihrer Biografie verbunden sein, sondern Buchstaben, Zahlen und Sonderzeichen enthalten. Es ist eine gute Angewohnheit, Ihre Passwörter jeden Monat zu ändern. Versuchen Sie außerdem, für jede Ressource (z. B. Website/Blog/Billing) und jeden Website-Administrator ein eigenes Passwort zu verwenden.
2. Schränken Sie den Zugang zur Anmeldeseite für alle IPs ein, außer für die, von denen aus Sie und Ihre Kollegen arbeiten.
3. Überwachen Sie den Datenverkehr von Zeit zu Zeit. Wenn er stark abnimmt, besteht die Möglichkeit, dass die Nutzer von Ihrer Website auf eine andere Ressource umgeleitet werden oder dass Browser oder Sicherheitssysteme den Zugriff auf Ihre Ressource einfach nicht zulassen. Umgekehrt ist es ein typisches Anzeichen für eine Virusinfektion, wenn der Datenverkehr zugenommen hat, die Anzahl der Besucher und der Vorgänge auf der Website sich jedoch nicht verändert hat.
4. Halten Sie Plugins, Themes und CMS-Systeme auf dem neuesten Stand. Wenn möglich, können Sie automatische Aktualisierungen aktivieren.
5. Installieren Sie keine Themes und Plugins aus ungeprüften Quellen. Laden Sie sie nur von offiziellen Repositories und zuverlässigen Marktplätzen herunter.
6. Hosten Sie Ihre Website bei einem zuverlässigen Hoster mit einem Antivirus im Tarif und DDoS-Schutz. Wenn Sie mit dem Sicherheitsniveau Ihres derzeitigen Hosters nicht zufrieden sind, können Sie jederzeit kostenlos zu zuverlässigen Servern migrieren.
– Kontrollieren Sie, welche Daten Nutzer auf Ihre Website hochladen. Wenn Kunden Dateien hochladen müssen, legen Sie die zulässigen Erweiterungen und die maximale Dateigröße fest. Vernachlässigen Sie auch nicht das Scannen hochgeladener Dateien, da sie Malware enthalten können.
– Installieren Sie Git, ein Konsolenprogramm, mit dem Sie Dateiveränderungen in Ihrem Projekt verfolgen können. Wenn Sie die Website von einer Infektion „heilen“ müssen, können Sie das System in der SSH-Konsole einfach auf eine saubere Version zurücksetzen und eine Datenbanksicherung einspielen.
Sie können eine Sicherungskopie Ihrer Website bei Ihrem Hosting-Anbieter erstellen. Sie können sie auch manuell überwachen, aber manche Viren können das Datum der Dateibearbeitung ändern oder sich einfach so gut verstecken, dass es sehr schwierig ist, sie selbst zu finden.
Wir raten Ihnen, einen Hoster zu wählen, der mindestens einmal täglich Backups aller Websites auf dem Server erstellt, am besten kostenlos. Bei HostPro zum Beispiel können Sie jedes Archiv Ihrer Website für die letzten 30 Tage erhalten.
Zusammengefasst.
Die Unfähigkeit eines Unternehmens, seine Website vor Viren zu schützen, kann negative finanzielle, rufschädigende und technische Folgen haben und seine langfristige Wettbewerbsfähigkeit beeinträchtigen.
Es gibt allgemeingültige Empfehlungen, die Sie befolgen können, um das Risiko, dass Viren auf Ihre Website gelangen, deutlich zu verringern. Dazu gehören die Installation eines SSL-Zertifikats, die regelmäßige Aktualisierung von CMS, Themes und Plugins (da die Entwickler in jeder neuen Version Schwachstellen beseitigen, die in den vorherigen Versionen vorhanden waren) und die Wahl eines zuverlässigen Hosting-Anbieters mit einem Virenschutz im Tarif.
Wir raten Ihnen auch, Git auf Ihrer Website zu installieren, um im Notfall ein Backup Ihrer Websitedaten erstellen zu können, und Hosting-Anbieter zu bevorzugen, die täglich automatische Backups der Websites erstellen.
Wenn es bereits passiert ist, dass ein bösartiger Code in Ihre Website eingeschleust wurde:
1. Ändern Sie die Passwörter für die Anmeldung am System.
2. Schränken Sie vorübergehend den Zugang und die Berechtigungen für Dateien und Verzeichnisse ein.
3. Scannen Sie mit einem Antiviren-Scanner nach Malware, sehen Sie sich einen Sicherheitsbericht in der Google Search Console an oder wenden Sie sich an das Support-Team Ihres Hosts und folgen Sie den Anweisungen, die Sie per E-Mail erhalten haben.
4. Überprüfen Sie die .htaccess-Datei im Stammordner, um zu sehen, ob Weiterleitungen konfiguriert sind. Wenn eine Weiterleitung zu einer Drittanbieter-Website gefunden wird, löschen Sie den Abschnitt, der mit RewriteEngine On beginnt, und speichern Sie die Änderungen.
5. Führen Sie mit Git ein Rollback des Systems auf eine saubere Version durch und erstellen Sie Datenbank-Backups (Sie können diese über das Hosting-Kontrollpanel erstellen).
Bestellen Sie sicheres Hosting mit SSL-Zertifikat, Antivirus und DDoS-Schutz mit dem Promo-Code ITTA-20. Das Angebot ist gültig für alle Shared-Hosting-Pakete bis zum 31.12.2024.
