Über mein Web wird Spam versendet. Was kann ich dagegen tun?

Wenn über Ihr Web Spam versendet wurde bzw. wird und es noch nicht durch einen Techniker gesperrt wurde, richten Sie zunächst für das Hauptverzeichnis der entsprechenden Domain(s) über Plesk einen Kennwortschutz ein, damit Angreifer keinen Zugriff auf Ihr Web haben.

Wenn Sie PHP-Fertiglösungen, wie z.B. Joomla/Mambo, Wordpress, osCommerce, phpNuke, usw. verwenden, prüfen Sie diese auf bekannte Sicherheitslücken und auf Aktualität.

Wenn Sie keine PHP-Fertiglösung verwenden, ist Ihr Web möglicherweise unsicher programmiert. Prüfen Sie, ob Kontaktformulare bzw. deren Mailversand, sowie Uploadskripte, sicher programmiert sind und sich nicht über Tricks Code einschleusen lässt. Ebenfalls geprüft werden muss die Verarbeitung von per GET oder POST übergebenenen Variablen:

Verwenden Sie niemals durch den Benutzer eingegebene Werte in Variablen, ohne diese auf Plausibilität zu überprüfen!

Haben Sie den/die Sicherheitslücken gefunden und entsprechend behoben, können Sie den Kennwortschutz Ihres Webs wieder aufhaben.

Als Quelle zur Recherche von bekannten Sicherheitslücken in PHP-Fertiglösungen dienen Ihnen die Hersteller-Website und bekannte Portale.

Wenn Ihr Web bereits durch einen Techniker gesperrt wurde, wenden Sie sich bitte an unseren Support, damit Ihr Web zur Überprüfung wieder freigeschaltet werden kann.

Wenn Sie selbst nicht in der Lage sind, die Sicherheitslücken in Ihrem Web zu finden und/oder zu schliessen, kann der Support kostenpflichtig diese Arbeit für Sie durchführen.