Malware auf deiner Webseite? Lass dich informieren
Daniel 09/08/2012Webseitenbetreiber die schon einmal mit diesem Problem zu kämpfen hatten, wissen wovon ich rede. Malware und Schadsoftware in der eigenen Webseite ist kein seltenes Problem und kann zu einem großen Problem werden. Kennt ihr das auch? Ihr besucht eure Webseite und auf einmal taucht eine rote Seite auf mit einem Hinweiskästchen, dass eure Seite mit Malware infiziert wurde?
Der Hinweis wird euch zusätzlich in den Webmastertools von Google angegeben, solltet ihr eure Seite dort eingetragen haben. Eine Anleitung erhaltet ihr ebenfalls. Nicht immer wird man aber auf diese Umstände rechtzeitig hingewiesen und potenzielle Kunden und Besucher gehen verloren. Google sperrt zudem die Seite.
Hacker sind dafür verantwortlich und Google will damit verhindern, dass eure Seite weiterhin zur Verbreitung von Schadsoftware verwendet wird. Deshalb wird diese für den Besucher gesperrt. Es gilt also sofort zu reagieren. Aber wie lange wollt ihr auf diesen Hinweis warten?
HackAlert mit Echtzeit Benachrichtigung hilft
Hierbei bietet SpeedIT einen HackAlert an. Damit könnt ihr für nur 9,99 Euro im Monat 10 Webseiten überprüfen lassen. Eure Webseite wird täglich überprüft und bei einem Befall von Malware werdet ihr sofort informiert. Zusätzlich ist der HackAlert in der Lage auch Zero-Day Malware und Drive-by Downloads zu erkennen. Wem das noch nicht genügt, für den dürfte das SSL-Zertifikat interessant sein. Dieses gibt es zusätzlich noch kostenlos.
Es ist fast Pflicht sich so einen Alert einzurichten. Zwar bietet dieser keinen direkten Schutz, informiert einen jedoch bei direktem Befall und man kann so noch schneller reagieren. Nicht jeder schaut sich täglich seine Projekte an.
WordPress und die kostenlosen Themes
Ein großes Problem bilden z.B. viele kostenlosen Themes von WordPress. Doch auch kostenpflichtige Themes fallen in diese Kategorie. Ein Stichwort seien nur einmal die codierten Footer. Oftmals kommt es bei Themes vor, dass diese nicht korrekt codiert sind oder sogar absichtlich fehlerhaft codiert wurden und eine Sicherheitslücke dadurch entsteht. Hier gilt es dringend den Quellcode zu überprüfen.
Auch der Admin-Login stellt ein Sicherheitsrisiko da. So habe ich diesen gleich doppelt geschützt. In diesem Beitrag habe ich mal einige Möglichkeiten vorgestellt, wie man den Login sicherer machen kann. Als Beispiel diente der GEMA-Virus.
Fazit
Der HackAlert und der zusätzliche Schutz des Admin-Logins machen die eigene Webseite noch sicherer. Zudem sollte man solche Möglichkeiten nicht vernachlässigen und sie eventuell einsetzen. Zwar wird mit dem HackAlert ein Dienst kostenpflichtig genutzt, kann aber besonders bei größeren Projekten hilfreich und wichtig sein.
Kommentare (2)
Pingback: Blogparade: Sicherheit im Intertnet + Gewinnspiel - Technik, Trends, Mobilfunk und Social Networks