Wie macht man eigentlich ein Backup einer Website?

header_sec
Es ist immer eine gute Idee, in regelmäßigen Abständen ein eigenes Backup der Website zu erstellen. Insbesondere vor größeren Änderungen wie der Aktualisierung eines CMS wie Joomla, Drupal oder Typo3 ist das besonders wichtig.
Aus dem Support kennen wir viele leidvolle Berichte von Kunden, die nicht mehr auf die Vorversion zurückrollen können, wenn der Auftritt – aus welchem Grund auch immer – zerstört worden ist.
„Wie macht man eigentlich ein Backup einer Website?“ weiterlesen

Angriffe auf WordPress – Installationen

Wir stellen in den letzten Tagen verstärkte Angriffe auf WordPress-Installationen fest. Gestern haben wir einige IPs geblockt, von denen Angriffe auf die Login-Seiten von WordPress stattfanden.
Einige User berichten von erhöhtem Spam-Aufkommen trotz Akismet.  Beide Phänomene könnten miteinander in Zusammenhang stehen. Es gibt einige Tipps, um WordPress sicherer zu machen, die zum Beispiel auf dieser Seite beschreiben sind.  Dazu gehört, dass man den sensiblen Loginbereich absichern kann, die Anzahl der fehlerhaften Loginversuche begrenzt oder config-Dateien schützt.
Sicher muss man abwägen, wie stark man in den Standardcode eingreifen will. Schließlich kommen die neuen WordPress-Updates in schneller Folge, so dass es gut wäre, die eingebauten Updateroutinen verwenden zu können.
Sicher ist aber auch die Auswahl der Plugins ein sensibler Punkt: Aktuell wird das beliebete „Social media plugin“ verdächtigt, ein Einfallstor für Angreifer zu sein. Insofern wäre es derzeit keine schlechte Idee, das eigene Blog daraufhin zu überprüfen, ob dieses Plugin verwendet wird. WordPress selbst scheint es aus dem Repository herausgenommen zu haben.
Mit „Better WP Security“  liegt ein Plugin vor, das die Sicherheitsaspekte von WordPressinstallationen überprüft und dem Nutzer gestattet, einige sensible Bereiche anzupassen. Allerdings würden wir Ihnen empfehlen, vor dem Einsatz ein komplettes Backup des Auftritts herzustellen ( FTP und MySQL).
 
 

Was tun, wenn die eigene Website gehackt wurde?

Auf ganz verschiedene Art und Weise erfährt man, dass es offensichtlich einen Angriff auf die eigene Website gab: Möglicherweise fällt auf, dass die Seite an sich nicht mehr reagiert, ein weißes Startfenster zeigt oder es häufen sich Bounce-Mails, die Sie nicht zuordnen können. Diese Anzeichen sollte man durchaus Ernst nehmen und die Website überprüfen.
„Was tun, wenn die eigene Website gehackt wurde?“ weiterlesen