• Dienstag, August 4, 2020

So schützen Sie Ihre Website vor Viren / Malware

Was tun, wenn auf der Website ein Virus gefunden wird?
Möglichkeiten zum Schutz von Ressourcen vor Viren

Was tun, wenn auf der Website ein Virus gefunden wird?

Überprüfen Sie, ob Sie eine Sicherungskopie der Website haben, die noch keinen Virus enthält. Wenn dies der Fall ist, stellen Sie die Site aus einer Sicherung wieder her. Wenn kein Backup vorhanden ist, müssen Sie den Schadcode entfernen. Wenn Sie es nicht selbst können - schreiben Sie uns einfach, der Support-Service wird alles tun, was möglich ist. Bitte beachten Sie, dass es während der Arbeiten zu leichten Ausfallzeiten der Website kommen kann (der genaue Zeitpunkt ist unbekannt, alles hängt von der Höhe des Schadens ab).

Nachdem die Website erfolgreich aus dem Backup wiederhergestellt oder von bösartigem Code befreit wurde, müssen Sie ein Backup einrichten und die erforderlichen Schritte zum Schutz der Website unternehmen.
Möglichkeiten zum Schutz von Ressourcen vor Viren

Um Viren (oder in PLesk) automatisch zu suchen und zu entfernen, können Sie das vorinstallierte Antivirenprogramm ImunifyAV (ehemals Revisium) verwenden oder das Virus-Die-Add-On installieren. Beide Virenschutzprogramme finden infizierte Dateien und Codefragmente, löschen diese oder senden eine Benachrichtigung mit dem Pfad zu diesen Dateien zum manuellen Scannen.
Sie müssen verhindern, dass der Code mit der .htaccess-Datei ausgeführt wird. Erstellen Sie dazu in den Verzeichnissen, in die Dateien hochgeladen werden können (normalerweise Uploads, Medien, Bilder etc.), eine Datei namens .htaccess.

Dateiinhalt .htaccess:

RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType-Anwendung / x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html. wml

Aktualisieren Sie das Website-CMS auf die neueste Version und vergessen Sie nicht, dies regelmäßig zu tun. Alle verwendeten CMS-Plugins und Skripte werden regelmäßig aktualisiert. Einige Plugins oder Skripte können Schwachstellen aufweisen, die von Angreifern ausgenutzt werden könnten. Es ist riskant, Nullversionen von (nicht lizenzierten) CMS zu verwenden.
Scannen Sie alle Computer, von denen Sie den Server / die Site verwalten, auf Viren und führen Sie diese regelmäßig aus.
Ein wichtiger Punkt - verwendete Passwörter, Passwörter ändern sich regelmäßig. Vernachlässigen Sie auch nicht die Passwortsicherheitsregeln:

Verwenden Sie niemals irgendwo einfache und identische Passwörter!

Befolgen Sie beim Erstellen / Ändern eines Passworts für einen Benutzer / Postfach- / Site-Administrator / Datenbankbenutzer / FTP-Konto die folgenden Regeln:
Das Passwort ist mindestens 10 Zeichen lang.
Das Passwort enthält Groß- und Kleinbuchstaben des lateinischen Alphabets (AZ, az), Zahlen (von 0 bis 9). Sie können auch Sonderzeichen verwenden (\, /,%, *, (,),?, @, #, $,. ~ ,: etc.);
Die Reihenfolge der Zeichen ist beliebig.

Es gibt Passwortgeneratoren, die das Erstellen erleichtern können:

https://passwords-generator.org/


Das einfache Speichern von Passwörtern in einer Textdatei ist nicht sicher. Verwenden Sie verschlüsselte Festplattenpartitionen / Flash-Laufwerke / Dateien.

Sie können diese Webressource verwenden, um zu überprüfen, wie schwierig es ist, Ihr Passwort zu knacken: https://howsecureismypassword.net