Mein Web wird offenbar gehackt. Was muss ich tun?
Wenn Ihr Web gehackt wurde, richten Sie zunächst für das Hauptverzeichnis der entsprechenden Domain(s) über Plesk einen Passwort-Schutz ein, damit Angreifer keinen Zugriff auf Ihr Web haben.
Wenn Sie PHP-Fertiglösungen, wie z.B. Joomla/Mambo, Wordpress, osCommerce, phpNuke usw. verwenden, prüfen Sie diese auf bekannte Sicherheitslücken und auf Aktualität.
Wenn Sie keine PHP-Fertiglösung verwenden, ist Ihr Web möglicherweise unsicher programmiert. Prüfen Sie, ob Kontaktformulare bzw. deren Mailversand, sowie Uploadskripte, sicher programmiert sind und sich nicht über Tricks Code einschleusen lässt. Ebenfalls geprüft werden muss die Verarbeitung von per GET oder POST übergebenenen Variablen:
Verwenden Sie niemals durch den Benutzer eingegebene Werte in Variablen, ohne diese auf Plausibilität zu überprüfen!
Wenn ein Hacker Zugriff auf Ihr Web hatte, kennt er möglicherweise evtl. dort gespeicherte Passwörter. Wir empfehlen, nach einem solchen Angriff sämtliche Kennwöter (FTP, Datenbanken und E-Mail-Konten) neu zu setzen. Die Passwort-Änderungen können Sie alle in Plesk vornehmen.
Haben Sie den/die Sicherheitslücken gefunden und entsprechend behoben, können Sie den Kennwortschutz Ihres Webs wieder aufhaben.
Als Quelle zur Recherche von bekannten Sicherheitslücken in PHP-Fertiglösungen dienen Ihnen die Hersteller-Website und bekannte Portale.
Wenn Sie selbst nicht in der Lage sind, die Sicherheitslücken in Ihrem Web zu finden und/oder zu schliessen, kann der Support (TicketSystem) kostenpflichtig diese Arbeit für Sie durchführen.