Zum Hauptinhalt springen

Sicherheitsempfehlungen

Wesentliche Sicherheitsempfehlungen für Ihre Websites

Wir haben einige wesentliche Sicherheitsrichtlinien zusammengestellt, um das Risiko bösartiger Aktivitäten auf Ihren Websites zu verringern. Die Befolgung dieser Praktiken hilft, Ihre Daten zu schützen und einen reibungslosen Betrieb der Website sicherzustellen.

Verwenden Sie komplexe Passwörter, um Brute-Force-Angriffe zu verhindern

Stellen Sie sicher, dass Ihre Passwörter mindestens 8 Zeichen lang sind und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Wichtig ist:

  • Verwenden Sie für jedes Konto unterschiedliche Passwörter (FASTPANEL-Benutzer, FTP/SFTP-Konten, Postfächer, Website-Admin-Panels).
  • Ändern Sie Passwörter regelmäßig, um das Risiko einer Kompromittierung zu verringern.

Hosten Sie Websites unter separaten FASTPANEL-Benutzerkonten

Vermeiden Sie es, mehrere Websites unter demselben Benutzerkonto zu hosten. Wenn eine Website kompromittiert wird, kann dies sich auf alle Websites auswirken, die dieses Konto gemeinsam nutzen. Das Hosting auf separaten Konten verhindert, dass sich bösartige Skripte über Websites hinweg verbreiten. Dies ist besonders wichtig für Agenturen oder Benutzer, die die Websites mehrerer Kunden verwalten.

Richten Sie Backups ein

Regelmäßige Backups stellen sicher, dass Sie Ihre Website im Falle eines Ausfalls oder Hackerangriffs schnell wiederherstellen können. Darum sind Backups unverzichtbar:

  • Stellt Ihre Website nach fehlgeschlagenen Updates oder Sicherheitsverletzungen wieder her.
  • Verhindert Datenverlust im Notfall.

Folgen Sie dieser Anleitung, um automatische Backups einzurichten.

Benötigen Sie mehr Speicherplatz für Backups?
Backup-Speicher mieten

Implementieren Sie Captcha, um Spam und Brute-Force-Angriffe zu verhindern

Um botgesteuerten Spam und Hacking-Versuche zu reduzieren:

  • Installieren Sie Captcha in allen Webformularen (Login, Registrierung, Kommentarbereiche).
  • Prüfen Sie in Ihrem CMS, ob integrierte Captcha-Plugins verfügbar sind. Beliebte CMS-Plattformen wie WordPress und Joomla bieten einfach zu verwendende Plugins wie Google reCAPTCHA an.

Captchas können Spam-Einsendungen und Passwort-Brute-Force-Angriffe drastisch reduzieren und so die Integrität Ihrer Website schützen.

Halten Sie Ihr OS, CMS und Ihre Plugins aktuell

Software-Schwachstellen werden regelmäßig von Entwicklern entdeckt, die Patches veröffentlichen, um sie zu beheben. Das sollten Sie tun:

  • Prüfen Sie regelmäßig, ob Updates für Ihr CMS, das Server-OS und installierte Plugins verfügbar sind.
  • Planen Sie nach Möglichkeit automatische Updates ein, damit kritische Sicherheitspatches immer installiert werden.

Was tun, wenn Ihre Website gehackt wurde

Im unglücklichen Fall eines Hackerangriffs befolgen Sie diese Schritte, um den Schaden zu minimieren und Ihre Website wiederherzustellen:

Zugriff einschränken:
Sperren Sie den Zugriff auf die kompromittierte Website sofort mithilfe der HTTP-Autorisierung, um die Verbreitung bösartiger Skripte zu verhindern. Sie können dies über die Website-Einstellungen von FASTPANEL verwalten.

Cron-Jobs prüfen:
Bösartige Cron-Jobs werden häufig während eines Angriffs hinzugefügt. Um die Cron-Jobs für den kompromittierten Benutzer zu prüfen, führen Sie den folgenden Befehl per SSH aus (ersetzen Sie USER durch Ihren tatsächlichen Benutzernamen):

crontab -l -u USER

Server neu starten:
Um bösartige Prozesse zu stoppen, starten Sie den Server über „Settings“ -> „Main“ in FASTPANEL neu.

Hackerangriff untersuchen und bereinigen:

  • Verwenden Sie Server-Logs und Zeitstempel von Dateiänderungen, um den Ursprung des Hackerangriffs zurückzuverfolgen.
  • Entfernen Sie bösartigen Code manuell oder stellen Sie ihn aus einem sauberen Backup wieder her, das vor dem Hackerangriff erstellt wurde.
  • Verwenden Sie die Scan-Funktion von FASTPANEL, aber beachten Sie, dass möglicherweise nicht alle Malware erkannt wird.

Software aktualisieren:
Nachdem Sie die Schwachstelle identifiziert haben, aktualisieren Sie Ihr CMS, Ihre Plugins und Server-Komponenten auf die neuesten Versionen.

Nach der Bereinigung sichern:
Sobald die Website sauber ist, erstellen Sie ein neues Backup.

Website-Verhalten überwachen:
Erlauben Sie den öffentlichen Zugriff auf Ihre Website und überwachen Sie ihr Verhalten sorgfältig, um sicherzustellen, dass keine weiteren bösartigen Aktivitäten auftreten.

Laufende Wartung

Auch nach der Wiederherstellung nach einem Hackerangriff ist es wichtig, weiterhin proaktive Sicherheitsmaßnahmen zu ergreifen:

  • Prüfen Sie regelmäßig die Server-Logs auf ungewöhnliche Aktivitäten.
  • Führen Sie routinemäßige Schwachstellen-Scans durch.
  • Stellen Sie sicher, dass alle Website-Komponenten immer auf dem neuesten Stand sind.
  • Implementieren Sie Multi-Faktor-Authentifizierung (MFA) für kritische Konten.