Malware auf deiner Webseite? Lass dich informieren

Daniel 09/08/2012


Webseitenbetreiber die schon einmal mit diesem Problem zu kämpfen hatten, wissen wovon ich rede. Malware und Schadsoftware in der eigenen Webseite ist kein seltenes Problem und kann zu einem großen Problem werden. Kennt ihr das auch? Ihr besucht eure Webseite und auf einmal taucht eine rote Seite auf mit einem Hinweiskästchen, dass eure Seite mit Malware infiziert wurde?

Der Hinweis wird euch zusätzlich in den Webmastertools von Google angegeben, solltet ihr eure Seite dort eingetragen haben. Eine Anleitung erhaltet ihr ebenfalls. Nicht immer wird man aber auf diese Umstände rechtzeitig hingewiesen und potenzielle Kunden und Besucher gehen verloren. Google sperrt zudem die Seite.

Hacker sind dafür verantwortlich und Google will damit verhindern, dass eure Seite weiterhin zur Verbreitung von Schadsoftware verwendet wird. Deshalb wird diese für den Besucher gesperrt. Es gilt also sofort zu reagieren. Aber wie lange wollt ihr auf diesen Hinweis warten?

malware-webseite

HackAlert mit Echtzeit Benachrichtigung hilft

Hierbei bietet SpeedIT einen HackAlert an. Damit könnt ihr für nur 9,99 Euro im Monat 10 Webseiten überprüfen lassen. Eure Webseite wird täglich überprüft und bei einem Befall von Malware werdet ihr sofort informiert. Zusätzlich ist der HackAlert in der Lage auch Zero-Day Malware und Drive-by Downloads zu erkennen. Wem das noch nicht genügt, für den dürfte das SSL-Zertifikat interessant sein. Dieses gibt es zusätzlich noch kostenlos.

Es ist fast Pflicht sich so einen Alert einzurichten. Zwar bietet dieser keinen direkten Schutz, informiert einen jedoch bei direktem Befall und man kann so noch schneller reagieren. Nicht jeder schaut sich täglich seine Projekte an.

WordPress und die kostenlosen Themes

Ein großes Problem bilden z.B. viele kostenlosen Themes von WordPress. Doch auch kostenpflichtige Themes fallen in diese Kategorie. Ein Stichwort seien nur einmal die codierten Footer. Oftmals kommt es bei Themes vor, dass diese nicht korrekt codiert sind oder sogar absichtlich fehlerhaft codiert  wurden und eine Sicherheitslücke dadurch entsteht. Hier gilt es dringend den Quellcode zu überprüfen.

Auch der Admin-Login stellt ein Sicherheitsrisiko da. So habe ich diesen gleich doppelt geschützt. In diesem Beitrag habe ich mal einige Möglichkeiten vorgestellt, wie man den Login sicherer machen kann. Als Beispiel diente der GEMA-Virus.

Fazit

Der HackAlert und der zusätzliche Schutz des Admin-Logins machen die eigene Webseite noch sicherer. Zudem sollte man solche Möglichkeiten nicht vernachlässigen und sie eventuell einsetzen. Zwar wird mit dem HackAlert ein Dienst kostenpflichtig genutzt, kann aber besonders bei größeren Projekten hilfreich und wichtig sein.

Login to your account

Can't remember your Password ?

Register for this site!