Wie kann ich meine Website gegen Hacker und Missbrauch schützen?

Manchmal werden wir von unseren Kunden darauf hingewiesen, dass ihre Website gehackt wurde. Website-Besitzer bauen manchmal eine Website und tun dann jahrelang nichts damit. Dadurch erhöht sich die Wahrscheinlichkeit von Missbrauch und einer gehackten Website. Deshalb ist es wichtig, sich regelmäßig damit zu befassen. In diesem Artikel beschreiben wir, was Sie tun können, um dies so gut wie möglich zu verhindern.

Die Gefahr der Verwendung eines CMSEin CMS ist ein öffentlicher Code, den Sie für Ihre Website verwenden können. Die bekanntesten CMS-Beispiele sind Wordpress und Joomla. Ein großer Teil der Websites (derzeit 37 %) sind Wordpress-Websites. Ein CMS ist einfach, weil man selbst keine Programmierkenntnisse braucht und trotzdem leicht eine Website einrichten kann. Aber es ist auch gefährlich, denn der Code ist öffentlich, Hacker wissen genau, wo die Wordpress-Lecks sind und wie sie sie ausnutzen können.

Wordpress erlaubt es Ihnen, Plugins hinzuzufügen. Die Gefahr dabei ist jedoch, dass ein solches Plugin ein Leck enthalten kann (Revslider ist ein Plugin, das regelmäßig gehackt wird/wurde). Hacker haben ein Programm, mit dem sie dies herausfinden können, und nutzen dann das Leck aus. Sie erstellen Dateien, die es ihnen ermöglichen, ihren eigenen Code auszuführen. Das Ergebnis ist, dass Sie eine gehackte Website haben und höchstwahrscheinlich Spam versenden (falls nicht, wird dies zweifellos bald geschehen).

Wie kann man das verhindern?

1. Vergewissern Sie sich immer, dass alle Plugins und die WordPress-Version auf dem neuesten Stand sind, damit etwaige Lecks durch die Aktualisierung geschlossen werden.
2. Stellen Sie sicher, dass Sie auf all Ihren Kontaktformularen und Seiten, auf denen eine E-Mail gesendet wird, ein Recaptcha haben. Ein Recaptcha ist ein Code, den Sie eintippen müssen. Heutzutage ist Recaptcha sehr fortschrittlich und erfordert keine Eingabe von Codes mehr. Recaptcha erkennt bei der Benutzung, ob Sie ein Hacker/Spammer oder eine echte Person sind. Es ist also notwendig, diese Option zu aktivieren.
3. Verwenden Sie ein gutes (Admin- und ftp-) Passwort (wie auch für Ihre E-Mail-Konten). Hacker versuchen ständig, Passwörter zu erraten (auch bekannt als Bruteforce). Mit einem einfachen Passwort haben sie Ihr Passwort schnell geknackt und können sich einloggen und Dinge verändern.
4. Verwenden Sie ein Sicherheitsprogramm, das Hacker abwehrt, z. B. für Wordpress Wordfence oder ein anderes Sicherheits-Plugin, das Ihnen gefällt und das Sie für gut befinden, es gibt auch Plugins, mit denen Sie Ihre Administrator-Login-Url ändern können. Im Internet finden Sie oft Tipps, die Ihnen dabei helfen können, z. B. durch Blockieren der xmlrpc.php usw.
5. Verwenden Sie die neueste PHP-Version
6. Vergewissern Sie sich, dass die Dateiberechtigungen nicht für alle Dateien und Ordner auf 777 gesetzt sind. Geben Sie einem Ordner nur bei Bedarf temporäre Schreibrechte und entfernen Sie diese wieder, wenn sie nicht benötigt werden.
7. Schalten Sie Reaktionen aus, wenn Sie sie nicht verwenden. Wenn Sie Kommentare verwenden, senden Sie sie an Ihre @domain.com-Adresse und nicht an eine @hotmail / @live / @yahoo-Adresse. Vergewissern Sie sich, dass auch diese ein Recaptcha hat.
8. Verwenden Sie nicht admin oder administrator als Benutzernamen, das ist der Standard-Benutzername. Sie können versuchen, ihn zu ändern, oder wenn das nicht funktioniert, können Sie einen neuen Benutzer dafür anlegen und dann den admin löschen.
9. Prüfen Sie außerdem, ob eine 2-Faktor-Authentifizierung aktiviert werden kann.

Wir hoffen, dass die oben genannten Tipps dazu beitragen, Hacker fernzuhalten.

Wurde Ihre Website gehackt? Dann klicken Sie hier für mögliche Lösungen.

Haben Sie eigene Tipps? Dann leiten Sie diese an support@oxxa.com weiter.

Zurück zu webhosting