Es ist der Alptraum eines jeden Webseitenbetreibers: Die eigene Webseite wurde gehackt. Leider passiert das immer häufiger, und oft wird es erst spät bemerkt. Was man in einem solchen Fall unternehmen kann, verrät Google im Webmaster Central-Blog.
Wenn die eigene Seite einem Hacker-Angriff zum Opfer gefallen ist, kann das viele Probleme mit sich bringen: Neben dem grundsätzlichen Risiko eines Datenverlusts und anderen sicherheitsrelevanten Fragen verwenden Hacker fremde Webseiten oft dazu, Link-Spam zu verbreiten und Links auf dubiose Webseiten zu setzen, auf denen z.B. Viagra-Fälschungen oder Pornographie angeboten werden.
Google informiert die Webseitenbetreiber in den Webmaster Tools über solche Hacker-Angriffe. Wenn man eine solche Mitteilung erhält, wird es höchste Zeit zu handeln. Doch was genau kann man tun? Die Zahl der möglichen Manipulationen ist riesig - angefangen vom HTML über die Javascript-Dateien bis hin zum PHP-Code von gängigen Content-Management-Systemen wie Joomla oder WordPress.
Einige wichtige Tipps darüber, was man im Fall eines Hacker-Angriffs unternehmen kann, gibt Google jetzt im Webmaster Central-Blog. Es gibt sowohl vorbeugende Tipps als auch Vorschläge, was man tun kann, wenn schon etwas passiert ist.
Vorbeugende Tipps: Den Hackern das Leben schwer machen
- Das Content Management System (CMS) sollte stets auf aktuellem Stand gehalten werden, um sicher zu sein. Das gilt auch für die genutzten Templates und die Plugins.
- Das Passwort, das für die Verwaltung des CMS verwendet wird, sollte einzigartig und schwer zu erraten sein.
- Falls es das CMS erlaubt, sollte eine zweistufige Verifizierung für den Login verwendet werden.
- Die verwendeten Plugins und Templates sollten von einer vertrauenswürdigen Quelle stammen.
- Vermeidung von FTP und Nutzung von SFTP: Die Verwendung von FTP ist unsicher, weil die Daten bei diesem Protokoll unverschlüsselt übertragen werden. Das gilt auch für den Nutzernamen und das Passwort. Bei SFTP werden diese Informationen verschlüsselt.
- Zugriffsrechte auf sensible Dateien wie der .htaccess prüfen.
- Regelmäßige Kontrolle auf neue, registrierte Webseiten-Nutzer
Maßnahmen nach einem Hacker-Angriff
- WWW und Nicht-WWW-Version der Webseite prüfen: Grundsätzlich handelt es sich bei der WWW- und der Nicht-WWW-Version um zwei unterschiedliche Domains - auch wenn beide meist auf dieselbe Seite zeigen. Eine Prüfung sowohl der WWW- als auch der Nicht-WWW-Version der Webseite wird daher empfohlen. Oftmals finden Manipulationen nur in einer der Versionen statt, was die Suche erschwert.
- Prüfen der .htaccess-Dateien auf neue Regeln: Hacker setzen oftmals an den .htaccess-Dateien an, um neue Regeln einzubauen. Hier kann beispielsweise festgelegt werden, dass Nutzer, die über die Suche von Google oder Bing auf die Seite gelangen, andere Inhalte angezeigt bekommen als andere Nutzer. Daher sollten sowohl die .htaccess im Hauptverzeichnis der Seite als auch die entsprechenden Dateien in den Unterverzeichnissen geprüft werden (sofern vorhanden).
Wichtig ist: Nicht in Panik geraten, sondern systematisch vorgehen. Wenn es einmal passiert ist, sollten alle möglichen Schadstellen nach und nach geprüft werden. Nach Abschluss der Überprüfung kann dann - falls Google Maßnahmen gegen die Seite verhängt hat - ein so genannter Reconsideration Request bei Google eingereicht werden, damit die Seite erneut überprüft wird.