Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 22. Juni 2016

STRATO SiteGuard

STRATO SiteGuard: Schütz Dich effektiv vor Hackern

Unerwünschte Schreibzugriffe können Deinen Webspace gefährden. Mit dem kostenlosen Tool SiteGuard richtest Du einen Schreibschutz ein und schützt Dich effektiv vor Hackern.

Für Blog- und Content-Management-Systeme gibt es zahlreiche Plugins und Module für Sicherheit. Allerdings sind diese Sicherheitserweiterungen angreifbar, müssen regelmäßig aktualisiert werden und bremsen das System.

STRATO SiteGuard läuft unabhängig von der Anwendung und ist in allen PowerWeb– und WordPress-Tarifen inklusive. Das Tool schützt Deinen Webspace wirksam vor unzulässigen Zugriffen, indem es einen Schreibschutz einrichtet – für den ganzen Webspace oder nur bestimmte Verzeichnisse. Mit dem praktischen Logging-Tool findest Du heraus, welche Verzeichnisse Du schützen solltest und welche nicht.

Anwendung per Logging kennenlernen

Egal, ob Du WordPress, Joomla! oder Prestashop nutzt: Jede Web-Anwendung greift auf Dateien und Verzeichnisse in Deinem Webspace zu – spätestens sobald wichtige Updates oder Erweiterungen installiert werden. Dafür benötigt die Software Schreibrechte für bestimmte Verzeichnisse. Deshalb wäre es keine gute Idee, Deinen kompletten Webspace mit einem Schreibschutz zu versehen. Doch welche Bereiche dürfen gesperrt werden?

Wenn Du das nicht weißt, kannst Du mit SiteGuard über den Kunden-Login das Logging-System aktivieren. Dann erhältst Du regelmäßig Berichte per E-Mail. In diesen stehen alle wichtigen Informationen für jeden Zugriff: Zeitpunkt, ausführendes Script, betroffene Datei und der jeweilige Vorgang. Mehr dazu erklären wir auch in unseren FAQ. Mit dem Logging bekommst Du mit der Zeit ein Gespür dafür, wann und wie die Anwendung im Normalbetrieb auf welche Dateien und Verzeichnisse zugreift.

Tipp: Notiere Dir während dieser Lernphase (automatische) Aktualisierungen und Installationen, um Zugriffe im Nachhinein zuordnen zu können.

Logging in SiteGuard

Logging von Schreibzugriffen bei SiteGuard: Oben wird der Benachrichtigungsintervall festgelegt und eine E-Mail-Adresse für die Berichte angegeben. Darunter können Verzeichnisse vom Logging ausgenommen werden, zum Beispiel für eine parallel installierte Anwendung wie Piwik.

Schreibschutz aktivieren

Wenn Du die Zugriffe Deiner Anwendung kennst, kannst Du in SiteGuard einen passenden Schreibschutz einstellen. Dazu fügst du einfach die Verzeichnisse als Ausnahmen hinzu, auf welche Deine Anwendung in letzter Zeit zugegriffen hat. Auf diese Weise stellst Du sicher, dass zum Beispiel Updates weiterhin installiert werden können.

SiteGuard Schreibschutz

In der Grundeinstellung schützt SiteGuard nach der Aktivierung den kompletten Webspace. Damit eine Anwendung wie WordPress weiterhin funktioniert, fügen wir Ausnahmen hinzu.

Beispiel WordPress: Themes und Plugins sind häufige Schwachstellen und werden nicht mit automatischen Updates versorgt. Ein Schreibschutz führt hier somit zu mehr Sicherheit. Um nur diese beiden Verzeichnisse mit einem Schreibschutz zu versehen, fügst Du alle Verzeichnisse außer /wp-content/plugins/ und /wp-content/themes/ hinzu. Wenn Du später ein Plugin oder Theme aktualisieren bzw. (de)installieren willst, ergänzt Du den entsprechenden Ordner mit den Ausnahmen. Wenn alles erledigt ist, kannst Du das Verzeichnis wieder aus der Liste entfernen.

FTP- und SSH-Zugänge deaktivieren

FTP- und SSH-Zugänge können ebenfalls mit SiteGuard gesperrt werden. Per FTP (File Transfer Protocol) lassen sich Dateien verschieben und über SSH (Secure Shell) Serverbefehle ausführen. Wenn Du diese Kanäle gar nicht oder nur gelegentlich nutzt, solltest Du sie deaktivieren. Andernfalls könnten Angreifer Deinen per SiteGuard eingerichteten Schreibschutz umgehen.

SiteGuard FTP und SSH

FTP- und SSH-Zugriffe werden einfach über die entsprechenden Buttons gesperrt.

SiteGuard optimieren

Weil SiteGuard ein mächtiges Tool ist, muss es mit Bedacht eingesetzt werden. Wer zum Beispiel STRATO BackupControl für automatische Sicherungskopien der Website nutzt, sollte die Backup-Verzeichnisse mit der Bezeichnung Backup.x zu den Ausnahmen hinzufügen. Der Schreibschutz gilt schließlich auch für STRATO. 😉

Je besser Du SiteGuard anpasst, desto wirksamer ist der individuelle Schutz. Nach wenigen Wochen kennst Du nicht nur SiteGuard und das Verhalten Deiner Anwendung richtig gut, sondern bist auch besser auf den Notfall vorbereitet. Und falls Du mal ein Verzeichnis zu viel gesperrt hast, ist das auch kein Problem: Über den Kunden-Login kannst Du Deine Einstellungen jederzeit anpassen.

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

4 Kommentare

  1. Hans-Harald Ott sagte am 28. Dezember 2016 um 11:44:

    Kann man die „SiteGuard Logfile Datei“ von Fachleuten prüfen lassen, wenn man selbst keine Einschätzung über einen eventuellen Angriff treffen kann?

    Antworten
  2. Maja sagte am 24. Januar 2017 um 12:43:

    Hallo Philipp,
    woran erkenne ich in der SiteGuard Logfile-Mail um welche Kundennummer es sich handelt, wenn ich mehrere Pakete bei Strato habe?
    Viele Grüße
    Maja
    p.s. im Thunderbird sind die Laute nur Rauten mit Fragezeichen (da ist Strato-SiteGuard eine Ausnahme, alle andere Mails werden korrekt dargestellt)

    Antworten
    • Nicole Stutterheim sagte am 25. Januar 2017 um 16:50:

      Hallo Maja,

      die SiteGuard-Mail enthält sowohl im Betreff als auch im Fließtext die betroffene Auftragsnummer. Sollte es hier Unstimmigkeiten geben, dann kannst Du Dich gern mit Beispielen (zum Beispiel einer Mail oder einem Screenshot) an unseren Kundenservice wenden. Du erreichst ihn auf Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße
      Nicole

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden