Unerwünschte Schreibzugriffe können Deinen Webspace gefährden. Mit dem kostenlosen Tool SiteGuard richtest Du einen Schreibschutz ein und schützt Dich effektiv vor Hackern.
Für Blog- und Content-Management-Systeme gibt es zahlreiche Plugins und Module für Sicherheit. Allerdings sind diese Sicherheitserweiterungen angreifbar, müssen regelmäßig aktualisiert werden und bremsen das System.
STRATO SiteGuard läuft unabhängig von der Anwendung und ist in allen PowerWeb– und WordPress-Tarifen inklusive. Das Tool schützt Deinen Webspace wirksam vor unzulässigen Zugriffen, indem es einen Schreibschutz einrichtet – für den ganzen Webspace oder nur bestimmte Verzeichnisse. Mit dem praktischen Logging-Tool findest Du heraus, welche Verzeichnisse Du schützen solltest und welche nicht.
Anwendung per Logging kennenlernen
Egal, ob Du WordPress, Joomla! oder Prestashop nutzt: Jede Web-Anwendung greift auf Dateien und Verzeichnisse in Deinem Webspace zu – spätestens sobald wichtige Updates oder Erweiterungen installiert werden. Dafür benötigt die Software Schreibrechte für bestimmte Verzeichnisse. Deshalb wäre es keine gute Idee, Deinen kompletten Webspace mit einem Schreibschutz zu versehen. Doch welche Bereiche dürfen gesperrt werden?
Wenn Du das nicht weißt, kannst Du mit SiteGuard über den Kunden-Login das Logging-System aktivieren. Dann erhältst Du regelmäßig Berichte per E-Mail. In diesen stehen alle wichtigen Informationen für jeden Zugriff: Zeitpunkt, ausführendes Script, betroffene Datei und der jeweilige Vorgang. Mehr dazu erklären wir auch in unseren FAQ. Mit dem Logging bekommst Du mit der Zeit ein Gespür dafür, wann und wie die Anwendung im Normalbetrieb auf welche Dateien und Verzeichnisse zugreift.
Tipp: Notiere Dir während dieser Lernphase (automatische) Aktualisierungen und Installationen, um Zugriffe im Nachhinein zuordnen zu können.
Schreibschutz aktivieren
Wenn Du die Zugriffe Deiner Anwendung kennst, kannst Du in SiteGuard einen passenden Schreibschutz einstellen. Dazu fügst du einfach die Verzeichnisse als Ausnahmen hinzu, auf welche Deine Anwendung in letzter Zeit zugegriffen hat. Auf diese Weise stellst Du sicher, dass zum Beispiel Updates weiterhin installiert werden können.
Beispiel WordPress: Themes und Plugins sind häufige Schwachstellen und werden nicht mit automatischen Updates versorgt. Ein Schreibschutz führt hier somit zu mehr Sicherheit. Um nur diese beiden Verzeichnisse mit einem Schreibschutz zu versehen, fügst Du alle Verzeichnisse außer /wp-content/plugins/ und /wp-content/themes/ hinzu. Wenn Du später ein Plugin oder Theme aktualisieren bzw. (de)installieren willst, ergänzt Du den entsprechenden Ordner mit den Ausnahmen. Wenn alles erledigt ist, kannst Du das Verzeichnis wieder aus der Liste entfernen.
FTP- und SSH-Zugänge deaktivieren
FTP- und SSH-Zugänge können ebenfalls mit SiteGuard gesperrt werden. Per FTP (File Transfer Protocol) lassen sich Dateien verschieben und über SSH (Secure Shell) Serverbefehle ausführen. Wenn Du diese Kanäle gar nicht oder nur gelegentlich nutzt, solltest Du sie deaktivieren. Andernfalls könnten Angreifer Deinen per SiteGuard eingerichteten Schreibschutz umgehen.
SiteGuard optimieren
Weil SiteGuard ein mächtiges Tool ist, muss es mit Bedacht eingesetzt werden. Wer zum Beispiel STRATO BackupControl für automatische Sicherungskopien der Website nutzt, sollte die Backup-Verzeichnisse mit der Bezeichnung Backup.x zu den Ausnahmen hinzufügen. Der Schreibschutz gilt schließlich auch für STRATO. 😉
Je besser Du SiteGuard anpasst, desto wirksamer ist der individuelle Schutz. Nach wenigen Wochen kennst Du nicht nur SiteGuard und das Verhalten Deiner Anwendung richtig gut, sondern bist auch besser auf den Notfall vorbereitet. Und falls Du mal ein Verzeichnis zu viel gesperrt hast, ist das auch kein Problem: Über den Kunden-Login kannst Du Deine Einstellungen jederzeit anpassen.
Vladimir Simović
Vladimir Simović setzt seit 2000 mit HTML & CSS und seit 2004 mit WordPress Website-Projekte um. Seit Januar 2004 hat er als einer der ersten Blogger im deutschsprachigen Raum zu den WordPress Anfängen Tipps und Tricks veröffentlicht. Seit April 2022 ist er als Redakteur für den Blog-Bereich von STRATO verantwortlich und verfasst Informationsartikel insbesondere zu WordPress Themen. Im Laufe der Jahre hat er Fachbücher sowie über 60 Fachartikel publiziert und weit über hundert WordPress Projekte betreut und umgesetzt. Aktuell beschäftigt er sich mit dem Einsatz von KI im Content-Marketing.
Peter Barton sagte am
Hallo,
seit Wochen bekomme ich mehrfach täglich von SiteGuard Meldungen über Schreibzugriffe auf meine Webspace.
Ausführendes Script: ~/administrator/index.php
Betroffene Datei: ~/administrator/logs/error.php
Vorgang: open
Da die Site keine interaktive Elemente hat, kann es sich nur um Login-Versuche handeln.
Gibt es eine Möglichkeit herauszufinden, wer da versucht auf meine Seite zuzugreifen?
Werden bei Strato die IP-Adressen der Angreifer protokolliert? Kann man sie irgendwie sperren?
Wäre es nicht sinnvoll SiteGuard um eine White List zu erweitern, wo ich IP mit Zugrifferlaubnis eintragen könnte?
Mit freundlichen Grüßen
Peter
Vladimir Simović sagte am
Hallo Peter,
da dein Fall sehr spezifisch ist, würde ich dir empfehlen, dich an den Support zu wenden. Die können dir da zielgerichteter helfen.
Viele Grüße
Vladimir
Lothar Schlegel sagte am
Hallo,
seit dem 16.11.2018 bekomme ich keine Logfiles per Mail mehr zugesannt. Könnten Sie das bitte mal überprüfen?
Andreas Wehry sagte am
Hallo Lothar,
wende Dich hierzu bitte einmal an unseren Kundenservice und gib ihnen Deine Kundendaten durch. Die Kollegen prüfen das gern. Du erreichst unseren Kundenservice über Facebook, Twitter oder über Hilfe & Kontakt.
Danke für Deine Mithilfe!
Michael
Maja sagte am
Hallo Philipp,
woran erkenne ich in der SiteGuard Logfile-Mail um welche Kundennummer es sich handelt, wenn ich mehrere Pakete bei Strato habe?
Viele Grüße
Maja
p.s. im Thunderbird sind die Laute nur Rauten mit Fragezeichen (da ist Strato-SiteGuard eine Ausnahme, alle andere Mails werden korrekt dargestellt)
Christoph Zeuch sagte am
Hallo Maja,
die SiteGuard-Mail enthält sowohl im Betreff als auch im Fließtext die betroffene Auftragsnummer. Sollte es hier Unstimmigkeiten geben, dann kannst Du Dich gern mit Beispielen (zum Beispiel einer Mail oder einem Screenshot) an unseren Kundenservice wenden. Du erreichst ihn auf Facebook, Twitter oder über Hilfe & Kontakt.
Viele Grüße
Nicole
Hans-Harald Ott sagte am
Kann man die „SiteGuard Logfile Datei“ von Fachleuten prüfen lassen, wenn man selbst keine Einschätzung über einen eventuellen Angriff treffen kann?
STRATO AG sagte am
Hallo Hans-Harald Ott,
danke für Deine Frage. Unsere FAQ erklären, wie Du die Log-Datei deuten kannst: https://www.strato.de/faq/article/469/Wie-deute-ich-meine-SiteGuard-Logfile-E-Mail.html
Natürlich kannst Du die Log-Datei von anderen Personen prüfen lassen. Vielleicht hast Du ja im Bekanntenkreis jemanden, der Dir dabei hilft?
Viele Grüße
Philipp