Zur Startseite

Sicherheitsmaßnahmen beim Webhosting

Grundlegende Empfehlungen zum Schutz Ihrer Websites und Anwendungen.

Logo

Manchmal zeigt der Browser oder das Antivirenprogramm beim Aufrufen einer Website eine Warnung vor einer möglichen Bedrohung an. Das bedeutet in der Regel, dass die Dateien der Website mit Schadcode infiziert wurden.

Malware verbreitet sich, indem sie <iframe>-Tags in Indexdateien einschleust oder sich mithilfe von JavaScript verschlüsselt. Angreifer können auch die .htaccess-Datei ändern, um Besucher auf schädliche Seiten umzuleiten.

Wie Websites infiziert werden

Die meisten Angriffe laufen automatisiert ab: Es wird eine Liste von Websites zusammengestellt, die bekannte Sicherheitslücken in gängigen CMS-Plattformen (WordPress, Joomla und andere) aufweisen, und anschließend wird Schadcode automatisch in deren Dateien eingeschleust. Genau deshalb ist es wichtig, CMS und Plugins stets aktuell zu halten.

Ein weiterer verbreiteter Angriffsvektor ist ein infizierter lokaler Rechner. Malware auf einem Computer kann in FTP-Clients gespeicherte FTP-Zugangsdaten abfangen und an Angreifer übermitteln, die sich damit direkten Zugriff auf die Website-Dateien verschaffen.

Unsere Produkte und Dienste

WebhostingLäuft auf ultraschnellen NVMe-Laufwerken. Geeignet für Websites jeder Komplexität.
Bestellen
VPSFlexible Cloud-Infrastruktur mit vollem Root-Zugriff.
Bestellen
Dedizierte ServerBare-Metal-Server für maximale Leistung.
Bestellen

Sicherheitsmaßnahmen

  • Speichern Sie Zugangsdaten niemals im Klartext oder an ungeschützten Orten.
  • Vergeben Sie korrekte Dateiberechtigungen: 644 für Dateien, 755 für Verzeichnisse.
  • Halten Sie Ihr CMS und alle Plugins auf dem neuesten Stand. Abonnieren Sie Sicherheits-Updates per E-Mail oder RSS.
  • Verwenden Sie lange, komplexe Passwörter mit nicht standardmäßigen Benutzernamen, und ändern Sie diese regelmäßig.
  • Speichern Sie Passwörter niemals in FTP-Clients — Malware zielt häufig genau auf diese gespeicherten Zugangsdaten ab.
  • Nutzen Sie Antivirensoftware und halten Sie deren Definitionen aktuell.
  • Installieren Sie Betriebssystem-Updates umgehend nach deren Erscheinen.
  • Meiden Sie veraltete Browser, insbesondere Internet Explorer unter Version 7.
  • Laden Sie keine unbekannten Skripte in Ihren Hosting-Account — in gecräckten (nulled) Versionen kostenpflichtiger Plugins und Themes steckt häufig Malware.
  • Folgen Sie keinen unbekannten Links in E-Mails, sozialen Netzwerken oder Messaging-Apps.
  • Erstellen Sie regelmäßig lokale Backups Ihrer Websites.

Wenn Ihre Website bereits infiziert ist

Wenden Sie sich an den Support und beantragen Sie eine Wiederherstellung der Website aus einem Backup. Ändern Sie nach der Wiederherstellung Ihre FTP- und Datenbankpasswörter, und aktualisieren Sie anschließend Ihr CMS und alle Plugins auf die neuesten Versionen.

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns