Deine Webseite wurde gehackt?

by Chrissie

Inspiriert durch einige Vorfälle in der weltweiten Näh-Community welche ich im Netz gelesen habe kommst Du nun in den Genuss eines Beitrags zum Thema Sicherheit und Backups für Deine Webseite.

 

Worum gehts?

Um die Sicherheitsvorkehrungen die Du treffen kannst bevor der schlimmste Fall eintritt. Eine leere Seite, wenn Du Deinen Domainnamen aufrufst, oder eine Fehlermeldung und/oder eine Warnmeldung. Eines vorweg genommen: Den 100-prozentigen Schutz gibt es nicht, das ist so sicher wie das Amen in der Kirche. Aber es gibt viele Massnahmen die Du ergreifen kannst, um den Schaden und den damit verbundenen Aufwand so gering wie möglich zu halten. Doch was bedeutet eigentlich „gehackt werden“? Du findest hier eine kleine Zusammenfassung.

 

Wieso tun die das?

Zum Zeitvertreib und zur Übung. Natürlich werden in erster Linie Seiten ausgewählt welche Sicherheitslüken aufweisen. Du wirst erstaunt sein, aber in den wenigsten Fällen wird der Hacker ein persönliches Motiv haben, geschweige denn überhaupt wissen wer Du bist, es sei denn, Du verdienst Deine Brötchen als Drogenbaron. Vielmehr sind es Programme, die das Web nach unsicheren Stellen abscannen. Du hast ein Schloss und das Programm hat einen Schlüssel. Alles was das Programm jetzt macht ist, das richtige Schloss zum Schlüssel zu finden. Da steckt also kein Exfreund oder die grimmige Nachbarin, welche nie grüsst, dahinter, keine Sorge!

 

Das Grossvater-Vater-Sohn-Prinzip (Backup Deiner Webseite)

Eine Frage, welche ich fast täglich stelle: „Hast Du ein Backup?“. Das Prinzip ist simpel und lässt sich gut einprägen. Gehe nach dem „Grossvater-Vater-Sohn-Prinzip“ vor. Hier stelle ich meine abgewandelte Form vor. Du machst von Deiner Webseite drei Backups. Ja Du, hast richtig gelesen; drei! Und nein, diese Backups befinden sich natürlich nicht auf Deinem Computer. Am Besten speicherst Du diese Backups je auf einer externen Festplatte, einem NAS (Network Attached Storage) sofern Du über eines verfügst (Bsp. Qnap, Synology) und wenn es sich nicht um sensible Daten handelt in einer Cloud.

 

Woran erkenne ich einen guten Anbieter für mein Webhosting?

Ein guter Hoster ist entscheidend. Für die Schweiz empfehle ich Hostpoint. Was muss ein guter Hoster haben? Für mich sind die Antwortzeiten wichtig. Innerhalb von zwei Stunden (spätestens!) möchte ich eine Antwort auf meine Fragen haben, wenn ein Problem mit meiner Webseite vorliegt. Natürlich auch an Wochenenden, denn bekannterweise tauchen Probleme fast ausschliesslich dann auf. Ich möchte eine benutzerfreundliche Oberfläche haben, die selbsterklärend ist. Mir ist es wichtig, dass der Anbieter über eigene Server verfügt und nicht über eine Drittfirma Server anmietet. Das verzögert nämlich die Reaktionszeit bei Problemen um ein Vielfaches. Nach Möglichkeit wäre es natürlich schön, wenn die Server auch in der Schweiz stünden.

Es ist von Vorteil, wenn der Hoster über eine Backup-Funktion verfügt. Das geht im Normalfall ganz leicht. Ein Klick und alle Files Deiner Webseiten werden auf Deinen Computer heruntergeladen. Laufen die Webseiten mit einem CMS wie WordPress, Joomla, Typo, etc. dann unbedingt auch die mySQL-Datenbank einzeln abspeichern. Ohne die nützen die Daten nicht viel. Bei einem guten Anbieter kannst Du das auch mit einem Klick erledigen. Bietet Dein Hoster keine dieser Funktionen an, kannst Du die Sicherung manuell nach dieser Anleitung ausführen. Für das Backup der Daten lädtst Du das FTP-Programm Filezilla herunter (kostenlos). Um mit Filezilla arbeiten zu können benötigst Du folgende Angaben: Servername, Benutzername, Passwort. Diese Informationen erhältst Du von Deinem Host-Anbieter. Mit diesem Tool kannst Du alle Daten in einen Ordner auf Deinen Computer herunterziehen und diese auf mindestens ein weiteres Medium (extern)  kopieren.

 

WordPress Backup mit einem Plugin

Wenn Du auf ein Plugin setzt (wie beispielsweise All-in-One-Migration für WordPress) welches das Backup für Dich übernimmt, dann ist grundsätzlich folgende Überlegung wichtig: Was mache ich, wenn es für das Plugin irgendwann keine Updates mehr gibt? Oder meine WordPress-Version das Plugin nicht mehr unterstützt? Dann nützen nämlich sämtliche Backups, welche Du mit diesem Plugin gemacht hast nichts mehr.

 

Wichtig im Umgang mit CMS (Content Management System)

Achte darauf, dass Du immer die neueste Software, bzw. die neueste Version des CMS (WordPress, Joomla, Typo, etc.) installiert hast. Wenn Dein Hoster eine neue Version von PHP anbietet, dann installiere bzw. aktiviere diese. Prüfe aber, ob Deine Webseite dann noch läuft. Es kann sein, dass sich ältere Versionen eines CMS nicht mit neuen Versionen von PHP vertragen (habe ich erst kürzlich angetroffen bei dem CMS Redaxo.) Falls es bereits da Probleme gibt, musst Du die Website auf eine höhere Version des CMS migrieren. Durch ständige Updates stellst Du sicher, dass Deine Webseite weniger anfällig ist bei Hacker-Angriffen. Wenn alles auf dem neuesten Stand ist heisst das auch, dass Du die neuesten Anpassungen der Entwickler in der Software mit dabei hast. Und ja, das ist eine mühsame Arbeit, vor allem wenn  bereits einige Jahre ins Land gezogen sind, bevor Du Dich darum kümmerst.

 

Doch wie siehts mit Deinem Computer aus?

Eine gute Firewall ist unumgänglich. Und ja, ich treffe auch heute noch auf Menschen die behaupten, sie bräuchten keine Firewall, weil diese nichts nütze. Wenn ich keine Firewall hätte könnte ich den Computer alle zwei Tage neu aufsetzen, so viel ist sicher. Und nein, ich würde keine Gratis-Firewall empfehlen. Auch die Windows-Firewall ist nicht ausreichend. Was Du benötigst ist etwas „Richtiges“ wie Norton oder Kaspersky. (Zurzeit können übrigens bei Norton mit 22% Rabatt für 69.90 CHF 10 Geräte geschützt werden.  Das reicht sogar noch für den Computer der Nachbarin die Deine Pflanzen giesst und die Katze füttert, wenn Du in den Ferien bist…).

Ein Tipp am Rande: Für die Sicherung des gesamten Computers/Laptops empfehle ich die Software von Acronis. Du kannst damit ganz leicht ein Backup Deiner gesamten Daten am Computer vornehmen. Du gibst in den Einstellungen ein, wie regelmässig Dein Computer die Daten absichern soll. Wahlweise kann auch noch eine Option dazu gekauft werden um ein bootfähiges Medium zu erstellen.

 

Neu-Aufsetzen des Computers

Den Computer würde ich persönlich (mindestens) einmal im Jahr neu aufsetzen. Besser wäre alle sechs Monate… So stellst Du nämlich sicher, dass Dein Computer nicht zugemüllt ist mit Viren und Trojanern, die auch ein Sicherheitsprogramm unter Umständen einmal übersehen kann.

Nicht vergessen: Treiber vor dem Neu-Aufsetzen speichern!

 

 Ich finde das alles total übertrieben und viel zu teuer

Ich kann diese Meinung akzeptieren. Die einzige Frage, die Du Dir dabei stellen solltest ist, ob Dir Deine Stunden, die Du in Deine Webseite gesteckt hast so wenig wert sind.

Mein Stundenansatz ist nicht so tief, daher würde mich die Neuerstellung einer Seite sehr viel mehr kosten, als ein anständiges Backup und eine vernünftige Firewall. Ich kann mir Schöneres vorstellen, als verzweifelte Reanimationsversuche meiner Webseite durchzuführen.

 

 

Und eine Anmerkung zum Schluss: Nein ich arbeite nicht in einer Computerfirma. Dieses Wissen habe ich mir autodidaktisch angeeignet. Es ist kein Hexenwerk aber es erfordert etwas Interesse und Zeit, sich in diese Themen zu vertiefen.

Über Fragen oder Anregungen zum Thema freue ich mich.
 

Und ganz zum Schluss:

Wer sich noch näher und ausführlicher zu diesem Thema informieren möchte im Zusammenhang mit seiner WordPress-Installation findet hier eine tollen Beitrag. Es lohnt sich echt diese Tipps gewissenhaft umzusetzen.

Hinterlasse einen Kommentar

Mit der Nutzung dieses Formulars erklärst du Dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden.