Wie man verhindert, gehackt zu werden

Wie man verhindert, gehackt zu werden

In den letzten Tagen wurden einige Gigahost-Kunden von Hacking-Attacken ihrer Seiten heimgesucht. In den meisten Fällen handelte es sich um "muslimische Hacker" oder "saudi-arabische Hacker". Im Folgenden finden Sie einige Sicherheitstipps, um zu vermeiden, dass dies erneut geschieht.

  • Passwörter: Wählen Sie immer ein geeignetes Passwort für Ihr System. Wählen Sie niemals Ihren Benutzernamen, Ihren richtigen Namen oder ähnliches für Ihren Hosting-Account, Ihre E-Mail etc. Alternativ können Sie bekannte Passwort-Generatoren nutzen, wie z.B. dieses , um sichere Passwörter zu generieren.
  • CMS und Scripts: Aktualisieren Sie regelmäßig Ihr Content-Management-System und alle Skripte der neuesten Versionen, da neue Exploits oftmals gefunden (und korrigiert) werden.
  • Löschen Sie ungenutzte Dateien: Löschen Sie Skripte und andere Dateien, die Sie nicht nutzen. Löschen Sie insbesondere spezielle Installationsdateien von CMS-Installationen, die in der Regel “install.php”, “install”, “setup.php” o.ä. heißen.
  • Benutzen Sie Robots.txt: Suchmaschinen werden oftmals Inhalt ihrer Seite erschließen, was dazu führen kann, dass Teile unbewusst offen gelassen werden. Indem Sie eine Datei mit dem Namen “robots.txt” erstellen, können Sie dies vermeiden. Lesen Sie hier.
  • mehr.
  • Schützen Sie Ihren Inhalt mit .htaccess: Sie können “.htaccess” -Dateien nutzen, um einen oder mehrere Teile Ihrer Seite mit einem Passwort zu schützen, bestimmte IP-Adressen zu blockieren, um"hot-linking" von Bildern zu blocken o.ä. Lesen Sie hier mehr. Ein WordPress-specific .htaccess- Guide kann hier gefunden werden.
  • Plug-Ins und Programme von Drittparteien: Stellen Sie sicher, dass die Daten auf dem neuesten Stand sind, wenn Sie Ihre Seite mit Programmen von Drittparteien oder Plug-Ins (wie z.B. WordPress Plug-Ins) erweitern. Denken Sie immer daran, Plug-Ins und Skripte nur aus vertraulichen Quellen zu beziehen.
  • Nutzen Sie Anti-Virus/Anti-Spyware: Einige Hacker-Attacken stammen von lokalen Computern und nicht etwa von unserem System. Falls ein Hacker Zugang zu Ihrem Computer erhalten sollte, wäre es ärgerlich, wenn dieser Passwörter aus z.B. Dateikonfigurationsdateien aus Ihrem System beziehen würde. Nutzen Sie daher Anti-Virus und Anti-Spyware-Programme, um Ihren PC zu schützen. Ein gutes gratis Anti-Virus-Programm ist z.B. AVG, oder ein anderes Programm (ebenfalls gratis) ,um Ihren PC vor Spyware zu schützen, ist Ad-Aware.
  • Backup: Schließlich sollten Sie immer Backups Ihrer E-Mails, Dateien und Datenbanken erstellen, insbesondere, wenn Sie Ihr CMS oder Ihre Skripte aktualisieren.