Ist Ihre Webseite sicher?

Beitrag veröffentlicht am 18. Januar 2016| Kategorie: Webhosting| 0 Kommentare

CMS Angriffe Artikelbild

Wir haben dieses Thema schon öfter aufgegriffen, aber unter uns, man kann die Sicherheit nicht wichtig genug nehmen. Also gehen wir ein nochmals auf diesen Punkt ein, und betrachten in diesem Artikel, warum Webseiten anfällig für Angriffe sind und was Sie dagegen tun können.

Dabei möchten wir uns auf die beiden meistgenutzten CMS Systeme WordPress und Joomla Konzentrieren. Auf Grund der hohen Anzahl an Seiten, die diese Systeme nutzen, gibt es hier auch viele Angriffe. Der Stand der Zählung ist zwar schon etwas älter, aber wir nehmen sie immer wieder gerne zur Hand, nur um einen kleinen Überblick zu verschaffen.

Anfang 2013 gab es weltweit 634.000.000 Webseiten, davon wurden 10% mit WordPress betrieben, die Hälfte aller TOP 100 Blogs bauen auf dieses Content Management System.

Aber dazu nehmen jährlich die Angriffe durch Malware oder Phishing zu, doch was macht meine Seite unsicher? Und was kann ich dagegen tun?

Die häufigsten Angriffe auf WordPress und Joomla! Seiten sind:

Backdoors
Die Angreifer verschaffen sich Zugang über einen Umweg, eine so genannte Hintertür. Sie umgehen den normalen Login und können sich so über den Admin Bereich der Seite hermachen.

Drive-By Downloads
Auf der Webseite wird mit einer Art Skript Malware injiziert, dies wird durch veraltete Plugins oder Themes ermöglicht.

Pharma Hacks
Eine andere Art der Schadsoftware, welche mehr in Richtung SPAM geht. Das gefährliche bei diesen Angriffen ist, dass der Nutzer sie kaum feststellen kann, doch Suchmaschinen reagieren und strafen die Seite ab.

Malicious Redirects
Einmal infiziert, leitet die betroffene Domain den Besucher auf eine andere Webseite weiter.

Welche Schwachstellen nutzt der Angreifer aus? Das lässt sich kurz und knapp zusammenfassen. Die größten Schwachstellen sind:

  • Billige Massenhoster
  • Schlecht programmierte Erweiterungen, Themes oder Plugins von unbekannten Anbietern
  • Schlechte und einfallslose Admin-Zugangsdaten, sowie Passwörter
  • Veraltete Systeme, Plugins, oder Themes

Möchten Sie Ihre Seite sicherer gestalten, und vor Angreifern schützen, halten Sie sich an die folgenden Punkte:

  • Bilden Sie sich im Thema CMS weiter, bleiben Sie auf dem neuesten Stand
  • Nutzen Sie einen sicheren Webhoster
  • Nutzen Sie starke Passwörter
  • Aktualisieren Sie regelmäßig System, Plugins und Themes
  • Sichern Sie regelmäßig Ihre Seite durch Backups

Gerade bei WordPress sehen wir immer wieder, dass Kunden die Mitteilung von WordPress über eine neue Version gern ignorieren. Dabei dauert das Update meist nur wenige Sekunden. Auch die Verzeichnisse sind teilweise überfüllt mit ungenutzten, nicht-aktualisierten inaktiven Themes und Plugins und somit voller Sicherheitslücken!

Es ist also kein Hexenwerk, das System sauber zu halten. Sollte Ihnen die Zeit oder das Wissen fehlen, unterstützen wir Sie gerne. Sprechen Sie uns an!