39 Ergebnisse für datenbank

Neben der „konventionellen“ Methode, eine Webseite zu hacken, indem zum Beispiel das Passwort zum Administrator-Zugang erraten, geknackt oder ausgelesen wird, lauert die Gefahr, die Kontrolle über die eigene Webseite zu verlieren auch an anderen Stellen. Unter dem Namen „social. png“ geht seit einiger Zeit eine Malware für WordPress-Seiten um, die sich über infizierte, nicht durch WordPress geprüfte Themes in WordPress-Seiten einschleust. Dabei versteckt sich bösartiger Code in einer Datei namens „social. png“ im Bilderordner des Themes, die sich durch die Dateiendung „. png“ als Bilddatei ausgibt und somit zunächst nicht als Code zu erkennen ist. Das wäre an sich nicht weiter problematisch, wenn der darin enthaltene PHP-Code nicht durch das Theme ausgeführt würde – doch genau das geschieht, sobald das Theme aktiviert wird. Erkennen lässt sich das an einer Zeile in der Datei functions. php, die in etwa so aussieht: <? php include('images/social. png'); ? >Das kann verschiedene Dinge zum Ziel haben: Der Code könnte beispielsweise Passwörter auslesen oder den HTML-Code Ihrer Webseite verändern, um Einfluss auf die Suchergebnisse von Google und Co. zu nehmen. In jedem Fall ist es schädlich für Ihre Webseite sowie den Server, auf dem Sie liegen, da der Code den Administrator-Zugang nutzen könnte, um sich auf andere Webseiten auszubreiten oder fremdgesteuert Aktivitäten in Ihrem Namen, oder im Namen des Serverbetreibers auszuführen. Was Sie tun können, wenn Sie gehackt wurdenWenn Sie bemerken, dass Ihre Webseite gehackt oder mit Malware wie der „social. png“-Datei infiziert wurde, sollten Sie als erstes alle Passwörter ändern, die für den Zugang zu Ihrer Webseite relevant sind. Dazu zählen die Zugangsdaten aller Nutzer zum WordPress-Backend, sowie die Passwörter für die Datenbank und den FTP-Server. Löschen Sie anschließend alle Dateien oder Codeteile, die von der Malware betroffen sind. Die social. png-Malware fügt in der Regel eine Funktion am Ende der Datei functions. php in Ihrem aktiven WordPress-Theme hinzu, durch welche die Datei „social. png“ aufgerufen wird. Ebenso sollten Sie das infizierte Theme deaktivieren und löschen. Einfacher und sicherer wäre auch das Zurücksetzen Ihrer kompletten WordPress-Installation auf einen Zustand vor dem Befall – vorausgesetzt Sie können den Zeitpunkt des Befalls bestimmen und haben davor ein Backup Ihrer Webseite erstellt. Wie Sie sich schützen könnenSeien Sie vorsichtig beim installieren von Themes und Plugins aus Quellen, deren Vertrauenswürdigkeit Sie nicht überprüfen können. Dazu zählen zunächst alle Themes und Plugins, die nicht über das WordPress-Verzeichnis verfügbar sind. Natürlich sind nicht alle dieser Themes automatisch mit Malware infiziert, doch zumindest sollten Sie sich vergewissern, dass der Anbieter einen seriösen Eindruck macht. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein,wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

SSH-Kenntnisse erforderlich! Nextcloud bietet schon viele Absicherungen von Haus aus. Folgend sind Auszüge aus der offiziellen Anleitung von Nextcloud. Für Informationen im Detail, empfehlen wir die offizielle Dokumentation. Nextcloud-DokumentationDa die Entwickler jedoch davon ausgehen, dass nicht jeder Server alles unterstützt. Haben sie gewisse Einstellungen dem Benutzer überlassen. Bei einer Neuinstallation taucht in der Regel eine Liste von Sicherheitseinstellungen auf. Folgend geben wir Tipps, wie man diese Punkte angehen kann und Ihr Euer Nextcloud absichern könnt. Bei unseren vorgeschlagenen Tipps orientieren wir uns hier an die offizielle Dokumentation von Nextcloud. Mail-Server konfigurierenNextcloud hat ab Version 14, PHP-Mail nicht mehr in der Entwicklung. Es sollte daher auf SMTP umgestellt werden. Auch wir empfehlen, wenn möglich, auf SMTP umzustellen. Im Folgenden zeigen wir nun, wie Ihr die entsprechenden Einstellungen vornehmen könnt:

Sofern der Mail-Server noch nicht entsprechend konfiguriert worden ist, müssen wir das nachholen. Folgend zeigen wir, wie der Mail-Server für SMTP konfiguriert wird. WICHTIG: Benutzen Sie als Benutzername immer Ihr Postfach (webXXpXY) und als Server Ihren Server. Anschließend klicken Sie noch auf Anmeldeinformationen speichern.

Anmerkung: Um eine Test-Mail zu senden, muss eine Mail-Adresse im Benutzer-Profil angegeben sein. XSS-, HSTS und X-Content-HeaderSolche Einträge sind Apache-Server-Einträge. Diese können jederzeit im webgo-Kundenportal hinterlegt werden. Dazu klickt Ihr im webgo-Kundenportal links bei der Vertragsübersicht auf den Vertrag → Webserver → Apache → Eigene Einstellungen

Unten im Feld "Eigene Einstellungen" tragen wir folgendes ein. Header set X-Xss-Protection "1; mode=block"Header set X-Content-Type-Options "nosniff"Header always set Strict-Transport-Security "max-age=15552000"In der Datenbank fehlen einige IndizesDiese Eintrag kann derzeit nur über SSH und dem "OCC"-Befehl von Nextcloud bearbeitet werden. Melden Sie sich also per SSH an und navigieren in den Ordner der Nextcloud-Installation. Zuerst müssen wir die Funktion "OCC" ausführbar machen. Das geschieht mit diesem Befehl. chmod u+x occNun können wir diesen Befehl nutzen um die fehlenden Indizes zu schreiben. /usr/bin/php7. 2 . /occ db: add-missing-indicesMemory-CacheAktuell bieten wir im Webhosting keinen PHP-Memory-Cache an, dieser kann daher derzeit nicht aktiviert werden.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen!  Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter:  www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de