Blog schützen und überwachen lassen – erinnert ihr euch an den Gema Virus?
Daniel 21/03/2013Vor knapp einem Jahr ging der Gema Virus herum und setzte sich in einigen Blogs nieder. Man könnte sogar von einer kleinen Welle der Infizierungen sprechen. Es löste sich ein kleiner Hype rund um die Sicherheit der eigenen Webseiten und viele suchten nach einer optimalen Lösung. Um eines gleich vorweg zu nehmen, die gibt es nicht.
Es ist ja nun nicht so, als würde man sich ständig darüber Gedanken machen wie man die eigene Webseite noch besser schützen kann und so etwas eher die Ausnahme bleibt. Jedoch musste ich mir eingestehen, dass es eine optimale Lösung nicht geben kann und statt Sicherheitsmechanismen einzubauen eher regelmäßige Backups von Vorteil wären.
Verzeichnisschutz + Plugin Limit Login Attempts
Die Sicherheit, vor allem für den Login-Bereich sind nicht zu verachten und spielen definitiv auch eine Rolle. So habe ich als erstes, bei der letzten Malware-Attacke, sämtliche Passwörter geändert und alle Dateien nach schädlichen Code durchsucht. Hierzu habe ich mich einiger Tools im Internet bedient. Nachdem der Schadcode entfernt war (ich hatte noch kein tägliches Backup), spielte ich die Dateien mit den neuen Passwörtern auf. Gleichzeitig legte ich einen Verzeichnisschutz via htaccess an.
Als zweiten Schritt bediente ich mich dem WordPress-Plugin Limit Login Attempts und kann so die Anzahl der Versuche beim Login, die Dauer der Sperrung und eine IP-Sperre einstellen. Zwar nur ein kleiner Schutz, der aber seine Dienste bisher gut meisterte und immer wieder war ich erstaunt, wie oft versucht wurde sich einzuloggen. Man kann sich nämlich bei gescheiterten Versuchen per Email benachrichtigen lassen.
Überwachung der eigenen Webseite
Die Überwachung der eigenen Webseite sehe ich als Zusatz an, denn nur so kann ich mich ständig auf den aktuellen Stand halten und über den Status meiner Webseite informieren lassen. Über die Google Webmaster Tools ist das bereits möglich. Wurde die eigene Seite dort eingetragen, wird man via Email im Fall der Fälle informiert, aber eben nur bei einer Malware-Attacke.
Im letzten Jahr habe ich es bei diversen anderen Bloggern erlebt, dass deren Projekte nicht mehr erreichbar waren. Entweder aufgrund zu hoher Zugriffszahlen (Überlastung) oder eben aus technischen Gründen. Damit keine Besucher verloren gehen muss entsprechend schnell reagiert werden. Wie aber, wenn man erst zu spät davon erfährt? Genau, dafür gibt es eben die Webseiten-Überwachung, worüber ihr hier mehr erfahren könnt.
Bei kleinen Projekten ist das sicherlich nicht zwingend notwendig, aber bei größeren sollte schon darüber nachgedacht werden, gerade wenn man zum Beispiel in den Google News vertreten ist, die Besucher gerade nur so in die eigene Seite strömen und plötzlich die Seite nicht mehr erreichbar ist.
Regelmäßige Backups
Ich hatte es eingangs schon einmal angesprochen und komme gerne wieder darauf zurück. Backups sind unheimlich wichtig und irgendwie habe ich das Gefühl, dass hier viele einfach nur schludern aus reiner Bequemlichkeit.
Ich kann euch nur sagen, ohne ein vernünftiges Backup werdet ihr im Fall der Fälle fluchen. So habe auch ich es getan, als mir ein Backup noch relativ egal war. Momentan suche ich noch nach der idealen Lösung und mache dies manuell alle zwei bis drei Tage via FTP. Andere lösen dies zum Beispiel über die Cloud. Sicherlich auch eine Möglichkeit.
Solltet ihr kein Backup haben (relativ zeitnah) und wirklich verzweifeln, dann sprecht mit eurem Hoster. Ich hatte das Glück, dass mir in meinem Fall ein Backup mit knapp einer Woche Differenz aufgespielt werden konnte. Zumindest war dadurch ein Großteil gerettet.
Ihr seht schon, alleine bei der Sicherheit gibt es etliche Punkte zu beachten und wenn euch euer Projekt etwas wert ist, dann kümmert euch um diese drei Punkte und achtet auch darauf, ob diese einwandfrei funktionieren. Der Großteil lässt sich automatisieren und ihr habt in der Regel nur einmal Zeit mit verbracht.
