Unter bestimmten Umständen kann es vorkommen das unbefugte Dritte auf Ihre Homepage oder E-Mail-Adresse Zugriff nehmen. Der Zugriff wird hierbei über Sicherheitslücken in der von Ihnen genutzten Software woe z.B. WordPress, typo3, Joomla oder auch schwache Passwörter vorgenommen, aus diesem Grund ist es wichtig Ihre Software immer auf einem aktuellen Versionsstand zu halten und starke Passwörter zu nutzen. Haben Dritte Zugriff auf Ihren Webspace oder Ihre E-Mail-Adresse kann diese beispielsweise missbraucht werden um sogenannte externer Link Denial of Service-Attacken auf andere Server auszuführen oder um Spam zu versenden.
Unsere Tips für mehr Sicherheit
- Unsichere Passwörter: Diese können innerhalb weniger Minuten erraten werden (Brutforce/Wörterbuchattacken). Nutzen Sie immer starke und komplexe Passwörter.
- Zugangsdaten wurden ausgespäht: Installieren und nutzen Sie immer einen Virenscanner auf Ihrem PC oder Laptop. und prüfen Sie Ihren PC regelmäßig auf Viren und Malware.
- Verwendung veraltete Skripte / Programme: Halten Sie Ihre installierte Software z.B. WordPress, typo3, Joomla immer aktuell und installieren Sie verfügbare Updates und Upgrades.
Ihre E-Mail-Adresse / Webseite wurde missbraucht - Was können Sie jetzt machen?
- Ändern Sie JETZT Ihre Passwörter für den betroffenen Service oder die E-Mail-Adresse. Sie sollten auch Ihre Plesk-, FTP-, und Datenbank-Passwörter ändern
- Machen Sie eine Sicherungskopie der Webseite und Datenbank
- Prüfen Sie Ihren PC/Laptop auf Viren oder Malware
So finden Sie Schadcode auf Ihrer Webseite
Sie haben gerade alle Daten Ihrer Webseite per FTP auf Ihren PC geladen. Durchsuchen Sie jetzt mit einem Editor oder dem FTP Programm alle Dateien nach Stichworten wie "base64" oder "eval". So können Sie versuchen herauszufinden welche Dateien verändert wurden und können den Schaden rückgängig machen. Sie können ausserdem die folgenden Seiten zur Hilfe nehmen:
- https://github.com/pluginkollektiv/antivirus/wiki
- https://www.botfrei.de/
- https://www.check-and-secure.com/start/
- https://developer.joomla.org/security-centre.html
- http://codex.wordpress.org/de:Hardening_WordPress