Diese Anleitung erklärt, wie Sie Cyberangriffe verhindern und einen Hackerangriff auf die Website, die Sie verwalten, vermeiden können.

Die Rolle des Hosters

Die Aufgabe von Infomaniak besteht darin, eine qualitativ hochwertige Hosting bereitzustellen, daher ist es entscheidend, extrem schnell auf die verschiedenen Arten von Angriffen zu reagieren, denen jeder Internetnutzer ausgesetzt sein kann. Infomaniak unternimmt daher alles, um maximale Vorsichtsmaßnahmen gegen Hacking zu treffen, insbesondere indem es die verschiedenen Versionen der verwendeten Technologien auf dem neuesten Stand hält.

Im Falle eines bestätigten Hackerangriffs, wenn der Täter identifiziert werden kann und der Server aufgrund eines Sicherheitsfehlers von Infomaniak kompromittiert wurde, übernimmt Infomaniak die Angelegenheit selbst.

Die Rolle des Site-Inhabers und des Webmasters

Wenn der Hackerangriff auf Ihrer Seite auf Ihre Verantwortung zurückzuführen ist (ein veraltetes Skript, ein nicht angewendetes Sicherheitsupdate usw.), kontaktiert Infomaniak Sie, um Sie über ein Problem zu informieren, das schnell behoben werden muss. Einige Organisationen wie Saferinternet können darüber hinaus den Domainnamen vorab suspendieren, was die Website, aber auch die E-Mail-Funktion deaktiviert.

Infomaniak kann Exploits im Zusammenhang mit einem Bug in Ihrem PHP-Code oder anderen nicht entgegenwirken. Wenn der Hackerangriff nicht erkannt wird, stellen Sie in der Regel die Intrusion ziemlich schnell durch verdächtige Elemente auf Ihren Seiten oder durch den Empfang vieler Fehler-E-Mails fest.

Es ist daher Ihre Verantwortung, sich um die Entwicklung Ihrer Website im Laufe der Zeit zu kümmern und sie auf keinen Fall "sterben" zu lassen, auch wenn Sie einen Webmaster hinzuziehen müssen, der dies zu seinem Beruf gemacht hat.

Die Empfehlungen von Infomaniak

1. Aktualisieren Sie regelmäßig alle Ihre Webanwendungen (WordPress, Joomla, Drupal, ownCloud, etc.).
2. Halten Sie die PHP-Version Ihrer Website auf den Infomaniak-Servern aktuell.
3. Aktualisieren Sie Ihre Website, indem Sie zu den neuen Angeboten wechseln, wenn Ihnen dies angeboten wird.
4. ‍Fügen Sie ein Schutzsystem für Ihre Kontaktformulare (Captcha usw.) und für eventuelle "Freunde-empfehlen"-Tools (tell-a-friend...) hinzu.
5. Führen Sie regelmäßig eine Virenanalyse der Hosting-Umgebung durch.
6. Überwachen Sie das Schwachstellen- Erkennungstool.
7. Entfernen Sie alles, was Sie nicht selbst entwickelt haben und für das der Autor seit mehreren Monaten keine Aktualisierung oder Korrektur vorgenommen hat.
8. Erstellen Sie regelmäßig ein Backup Ihrer Website (nehmen Sie sich diesen anderen Leitfaden zur Hand, wenn Sie WordPress verwenden) wenn alles gut läuft und bewahren Sie es an einem sicheren Ort auf (da automatische Backups nur einige Tage aufbewahrt werden und dies manchmal nicht weit genug zurückliegt, um nach einem Eindringen wiederherzustellen).
9. Besuchen Sie ibarry.ch.

Falls ein Problem aufgetreten ist...

1. Ändern Sie die Passwörter Ihrer Webanwendungen, Ihrer FTP-Konten und Ihrer Datenbanken und stellen Sie sicher, dass sich kein Virus auf Ihrem Computer befindet.
2. Stellen Sie eine Sicherung wieder her, aber aktualisieren Sie sofort alles, was aktualisiert werden kann, sobald die Wiederherstellung abgeschlossen ist.