Dieser Leitfaden erklärt, wie Sie Cyberangriffe verhindern und einen Hacking-Versuch Ihrer Website abwehren können.

Die Rolle des Hosting-Anbieters

Die Aufgabe von Infomaniak besteht darin, eine qualitativ hochwertige Hosting-Umgebung bereitzustellen. Daher ist es entscheidend, auf verschiedene Angriffe, denen jeder Internetnutzer ausgesetzt sein kann, extrem schnell zu reagieren. Infomaniak unternimmt daher alles, um maximale Vorsichtsmaßnahmen gegen Hacking zu treffen, insbesondere indem es die verschiedenen Versionen der verwendeten Technologien auf dem neuesten Stand hält.

Im Falle eines bestätigten Hacking-Vorfalls, wenn es möglich ist, den Urheber zu ermitteln und die Maschine aufgrund eines Sicherheitsmangels von Infomaniak kompromittiert wurde, wenn die Integrität der Server in Frage steht, übernimmt Infomaniak selbst die Kontrolle.

Die Rolle des Website-Besitzers und des Webmasters

Wenn der Hacking-Vorfall Ihrer Website Ihre Verantwortung ist (ein veraltetes Skript, ein nicht angewendetes Sicherheitsupdate usw.), kontaktiert Infomaniak Sie, um Sie über ein Problem zu informieren, das schnell behoben werden muss. Bestimmte Organisationen wie Saferinternet können den Domainnamen im Voraus sperren, was die Website, aber auch die E-Mail-Kommunikation deaktiviert.

Infomaniak kann keine Exploits abwehren, die mit einem Fehler in Ihrem PHP-Code oder anderem Code zusammenhängen. Wenn der Hacking-Vorfall nicht erkannt wird, stellen Sie in der Regel die Einbruchsspur recht schnell durch verdächtige Elemente auf Ihren Seiten oder durch den Empfang zahlreicher Fehler-E-Mails fest.

Es ist daher Ihre Verantwortung, sich um die Weiterentwicklung Ihrer Website im Laufe der Zeit zu kümmern und sie auf keinen Fall "sterben" zu lassen, auch wenn Sie einen Webmaster hinzuziehen müssen, dessen Beruf es ist.

Empfehlungen von Infomaniak

1. Aktualisieren Sie regelmäßig alle Ihre Webanwendungen (WordPress, Joomla, Drupal, ownCloud usw.).
2. Aktualisieren Sie die PHP-Version Ihrer Website auf den Infomaniak-Servern.
3. Aktualisieren Sie Ihre Website, indem Sie zu den neuen Angeboten wechseln, wenn Ihnen dies angeboten wird.
4. ‍Fügen Sie ein Schutzsystem zu Ihren Kontaktformularen (Captcha usw.) und zu den eventuellen "Freunde empfehlen"-Tools hinzu.
5. Führen Sie regelmäßig eine Antivirus-Analyse der Hosting-Umgebung durch.
6. Überwachen Sie das Schwachstellen-Erkennungstool.
7. Entfernen Sie alles, was Sie nicht selbst entwickelt haben und dessen Autor seit mehreren Monaten keine Aktualisierung/Korrektur vorgenommen hat.
8. Erstellen Sie regelmäßig eine Sicherung Ihrer Website (lesen Sie diesen Leitfaden, wenn Sie WordPress verwenden), wenn alles gut läuft, und bewahren Sie sie an einem sicheren Ort auf (da automatische Backups nur einige Tage aufbewahrt werden und dies manchmal nicht weit genug zurückliegt, um nach einem Einbruch zurückzukehren).
9. Besuchen Sie ibarry.ch.

Wenn ein Problem aufgetreten ist...

1. Ändern Sie die Passwörter Ihrer Webanwendungen, Ihrer FTP-Konten und Ihrer Datenbanken, indem Sie zuvor überprüfen, ob sich auf Ihrem Computer keine Viren befinden.
2. Stellen Sie eine Sicherung wieder her, aktualisieren Sie aber sofort alles, was aktualisiert werden kann, sobald die Wiederherstellung abgeschlossen ist.
3. Wenn Sie ein Problem mit einer Drittanbieter-Software haben, wenden Sie sich direkt an deren Herausgeber oder einen Partner und konsultieren Sie die Support-Richtlinie sowie Artikel 11.9 der AGB von Infomaniak.