5 Wege, die zu einem Hacker-Angriff führen können


Wir werden sehr oft von unseren Kunden gefragt, "Was hat diesen Hackerangriff? verursacht" oder „Wie konnte der Angreifer sich Zugang zu meiner Seite verschaffen?“. Es ist nicht immer leicht genau zu sagen wo solch eine Infektion herrührt oder wie ein Hacker auf die Webseite gelangt, aber wir haben die 5 häufigsten Wege zusammen getragen, die solche Szenarios im Ansatz erklären. Dies sind natürlich auch Dinge, die Sie selbst sofort überprüfen können, um sicherzustellen, ob Ihre Webseite sicher ist. WordPress Infektionen sind keine schöne Sache, daher sind Prävention und Bildung der wichtigste Schlüssel zum Schutz Ihrer Webseite.

1. Mehrere Installationen von WordPress

Oft wenn eine WordPress-Webseite erstellt wird, läuft die Entwicklungsphase auf einer anderen Subdomain oder in einem anderen Unterordner und nicht auf dem Live-Pfad, auf dem die Seite später öffentlich sichtbar ist. Dann, sobald die Webseite fertig ist, klonen Sie diese an den Live-Standort, entfernen jedoch nie die eigentlichen Installationsdateien welche ursprünglich verwendet wurden, um die Seite zu bauen. Das Problem hierbei ist, dass diese Installationen vergessen und natürlich nie aktualisiert werden, so dass es hierbei häufiger zu WordPress-Infektionen und Hacker Angriffen kommt. Wenn diese alten „Geister – Dateien“ infiziert werden, ist die Chance riesig, dass Ihre eigentliche Webseite auch infiziert wird.

2. Ausstehende WordPress-Updates

Diese kleine rotumkreiste Zahl in Ihrem WordPress Dashboard bedeutet wirklich etwas (!!!!!!) und sollte sehr ernst genommen werden. Ohne die Updates die regelmäßig von tausenden WP Entwicklern geschrieben werden, gäbe es kaum eine sichere Webseite. Ein großer Teil der meisten Updates sind Sicherheitsveröffentlichungen. Wenn diese Updates nicht in einem bestimmten Zeitraum durchgeführt werden, ist das eine Einladung für jeden Hacker sich auf Ihrer Seite breit zu machen. Haben Sie keine Angst die Plugins, oder Wordpress selbst regelmäßig zu aktualisieren. Ein vorheriges Backup schützt zusätzlich.

3. Seiten-Benutzer und Admin-Rechte

Wann haben Sie das letzte Mal einen Blick auf die Liste der Nutzer auf Ihrer Webseite geworfen und sichergestellt, dass diese über die entsprechende Zugriffsstufe verfügen? Bei einigen WordPress-Infektionen die wir gesehen haben, wurden einfach neue Benutzer mit jeweils der höchsten Admin-Stufe angelegt, so dass das Chaos vorprogrammiert war. Ein weiterer Bereich mit sensiblen Benutzerinformationen ist die Liste der FTP-Benutzer innerhalb des Hosting-Accounts.

4. Schwache Anmeldeinformationen

Starke Anmeldeinformationen machen es viel schwieriger für Hacker und bösartige Programme auf Ihre Webseite zuzugreifen. Verwenden Sie beispielsweise niemals einfach nur "admin" als Benutzernamen oder "Passwort" als Passwort. Möglicherweise denken Sie die meisten Menschen würden bereits sicherstellen, dass ihre Anmeldedaten wirklich stark sind und Passwörter durchdacht, aber Studien haben gezeigt, dass über 80% der WordPress-Nutzer aktiv mit sehr schwachen Anmeldeinformationen arbeiten.

5. Veraltete PHP Version

WordPress hat – wie auch der Hoster - spezifische Serveranforderungen um korrekt zu funktionieren und die Sicherheit auf den Webseiten konstant hoch zu halten. Eine dieser Anforderungen ist beispielsweise stets die aktuellste PHP Version, damit es eben nicht zu Übergriffen von Dritten kommt. Trotzdem läuft WP oftmals noch immer mit alten Versionen, so dass die Wahrscheinlichkeit einer Infektion rapide steigt. Das Ausführen einer WordPress-Webseite auf einer veralteten PHP-Version kann ebenso dazu führen, dass Plugin-und Theme-Probleme und sogar die Funktionalität Ihrer Webseite begrenzt sind.

#hacking #Hacker

19 Ansichten

Auf Facebook

WordPress und Joomla Support für Ihr Unternehmen in Deutschland, Österreich und der Schweiz.

Sie und Ihre Firma suchen einen Dienstleister für alle Fragen rund um Updates, Backups, bei einer gehackten Webseite, Problemen im Quellcode, Serverumzügen? Dann sind Sie bei uns genau richtig.

Premium Service

- Reparatur und Business-Support für Firmen / Unternehmen mit WordPress und Joomla Webseiten

- Bereinigung, Reparatur und Absicherung von gehackten Webseiten und Shopsystemen

- Regelmäßige Wartungen, Updates und Backups

- Geld-zurück-Garantie bei Nicht-Erfolg | Zahlung erst nach Projektabschluss

- über 335 positive Bewertungen mit 100 % Zufriedenheit

Schreiben Sie uns:

arrow&v