STRATO SiteGuard: Schütz Dich effektiv vor Hackern

STRATO SiteGuard: Schütz Dich effektiv vor Hackern

Unerwünschte Schreibzugriffe können Deinen Webspace gefährden. Mit dem kostenlosen Tool SiteGuard richtest Du einen Schreibschutz ein und schützt Dich effektiv vor Hackern.

Für Blog- und Content-Management-Systeme gibt es zahlreiche Plugins und Module für Sicherheit. Allerdings sind diese Sicherheitserweiterungen angreifbar, müssen regelmäßig aktualisiert werden und bremsen das System.

STRATO SiteGuard läuft unabhängig von der Anwendung und ist in allen PowerWeb– und WordPress-Tarifen inklusive. Das Tool schützt Deinen Webspace wirksam vor unzulässigen Zugriffen, indem es einen Schreibschutz einrichtet – für den ganzen Webspace oder nur bestimmte Verzeichnisse. Mit dem praktischen Logging-Tool findest Du heraus, welche Verzeichnisse Du schützen solltest und welche nicht.

Anwendung per Logging kennenlernen

Egal, ob Du WordPress, Joomla! oder Prestashop nutzt: Jede Web-Anwendung greift auf Dateien und Verzeichnisse in Deinem Webspace zu – spätestens sobald wichtige Updates oder Erweiterungen installiert werden. Dafür benötigt die Software Schreibrechte für bestimmte Verzeichnisse. Deshalb wäre es keine gute Idee, Deinen kompletten Webspace mit einem Schreibschutz zu versehen. Doch welche Bereiche dürfen gesperrt werden?

Wenn Du das nicht weißt, kannst Du mit SiteGuard über den Kunden-Login das Logging-System aktivieren. Dann erhältst Du regelmäßig Berichte per E-Mail. In diesen stehen alle wichtigen Informationen für jeden Zugriff: Zeitpunkt, ausführendes Script, betroffene Datei und der jeweilige Vorgang. Mehr dazu erklären wir auch in unseren FAQ. Mit dem Logging bekommst Du mit der Zeit ein Gespür dafür, wann und wie die Anwendung im Normalbetrieb auf welche Dateien und Verzeichnisse zugreift.

Tipp: Notiere Dir während dieser Lernphase (automatische) Aktualisierungen und Installationen, um Zugriffe im Nachhinein zuordnen zu können.

Logging in SiteGuard
Logging von Schreibzugriffen bei SiteGuard: Oben wird der Benachrichtigungsintervall festgelegt und eine E-Mail-Adresse für die Berichte angegeben. Darunter können Verzeichnisse vom Logging ausgenommen werden, zum Beispiel für eine parallel installierte Anwendung wie Piwik.

Schreibschutz aktivieren

Wenn Du die Zugriffe Deiner Anwendung kennst, kannst Du in SiteGuard einen passenden Schreibschutz einstellen. Dazu fügst du einfach die Verzeichnisse als Ausnahmen hinzu, auf welche Deine Anwendung in letzter Zeit zugegriffen hat. Auf diese Weise stellst Du sicher, dass zum Beispiel Updates weiterhin installiert werden können.

SiteGuard Schreibschutz
In der Grundeinstellung schützt SiteGuard nach der Aktivierung den kompletten Webspace. Damit eine Anwendung wie WordPress weiterhin funktioniert, fügen wir Ausnahmen hinzu.

Beispiel WordPress: Themes und Plugins sind häufige Schwachstellen und werden nicht mit automatischen Updates versorgt. Ein Schreibschutz führt hier somit zu mehr Sicherheit. Um nur diese beiden Verzeichnisse mit einem Schreibschutz zu versehen, fügst Du alle Verzeichnisse außer /wp-content/plugins/ und /wp-content/themes/ hinzu. Wenn Du später ein Plugin oder Theme aktualisieren bzw. (de)installieren willst, ergänzt Du den entsprechenden Ordner mit den Ausnahmen. Wenn alles erledigt ist, kannst Du das Verzeichnis wieder aus der Liste entfernen.

FTP- und SSH-Zugänge deaktivieren

FTP- und SSH-Zugänge können ebenfalls mit SiteGuard gesperrt werden. Per FTP (File Transfer Protocol) lassen sich Dateien verschieben und über SSH (Secure Shell) Serverbefehle ausführen. Wenn Du diese Kanäle gar nicht oder nur gelegentlich nutzt, solltest Du sie deaktivieren. Andernfalls könnten Angreifer Deinen per SiteGuard eingerichteten Schreibschutz umgehen.

SiteGuard FTP und SSH
FTP- und SSH-Zugriffe werden einfach über die entsprechenden Buttons gesperrt.

SiteGuard optimieren

Weil SiteGuard ein mächtiges Tool ist, muss es mit Bedacht eingesetzt werden. Wer zum Beispiel STRATO BackupControl für automatische Sicherungskopien der Website nutzt, sollte die Backup-Verzeichnisse mit der Bezeichnung Backup.x zu den Ausnahmen hinzufügen. Der Schreibschutz gilt schließlich auch für STRATO. 😉

Je besser Du SiteGuard anpasst, desto wirksamer ist der individuelle Schutz. Nach wenigen Wochen kennst Du nicht nur SiteGuard und das Verhalten Deiner Anwendung richtig gut, sondern bist auch besser auf den Notfall vorbereitet. Und falls Du mal ein Verzeichnis zu viel gesperrt hast, ist das auch kein Problem: Über den Kunden-Login kannst Du Deine Einstellungen jederzeit anpassen.

Schlagworte:

Teilen

  1. Peter Barton sagte am

    Hallo,
    seit Wochen bekomme ich mehrfach täglich von SiteGuard Meldungen über Schreibzugriffe auf meine Webspace.
    Ausführendes Script: ~/administrator/index.php
    Betroffene Datei: ~/administrator/logs/error.php
    Vorgang: open

    Da die Site keine interaktive Elemente hat, kann es sich nur um Login-Versuche handeln.
    Gibt es eine Möglichkeit herauszufinden, wer da versucht auf meine Seite zuzugreifen?
    Werden bei Strato die IP-Adressen der Angreifer protokolliert? Kann man sie irgendwie sperren?
    Wäre es nicht sinnvoll SiteGuard um eine White List zu erweitern, wo ich IP mit Zugrifferlaubnis eintragen könnte?

    Mit freundlichen Grüßen

    Peter

    Antworten
  2. Lothar Schlegel sagte am

    Hallo,
    seit dem 16.11.2018 bekomme ich keine Logfiles per Mail mehr zugesannt. Könnten Sie das bitte mal überprüfen?

    Antworten
  3. Maja sagte am

    Hallo Philipp,
    woran erkenne ich in der SiteGuard Logfile-Mail um welche Kundennummer es sich handelt, wenn ich mehrere Pakete bei Strato habe?
    Viele Grüße
    Maja
    p.s. im Thunderbird sind die Laute nur Rauten mit Fragezeichen (da ist Strato-SiteGuard eine Ausnahme, alle andere Mails werden korrekt dargestellt)

    Antworten
    • Christoph Zeuch sagte am

      Hallo Maja,

      die SiteGuard-Mail enthält sowohl im Betreff als auch im Fließtext die betroffene Auftragsnummer. Sollte es hier Unstimmigkeiten geben, dann kannst Du Dich gern mit Beispielen (zum Beispiel einer Mail oder einem Screenshot) an unseren Kundenservice wenden. Du erreichst ihn auf Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße
      Nicole

      Antworten
  4. Hans-Harald Ott sagte am

    Kann man die “SiteGuard Logfile Datei” von Fachleuten prüfen lassen, wenn man selbst keine Einschätzung über einen eventuellen Angriff treffen kann?

    Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen