Wbsite sicher machen

  • Hallo Zusammen,


    in letzter Zeit hört man verstärkt, dass es ja sooo einfach ist, eine fremde Website zu hacken und zu übernehmen.


    Wie kann man seine Seite so sicher machen, daß es nicht so einfach oder am besten unmöglich wird, dass sich Fremde einfach die Seite kapern?


    Ich freue mich über jeden Tipp.


    Danke schon einmal


    VG Mixnix

  • mixnix glaubst Du das Deine Seite so von Bedeutung ist das sie gehackt wird. Ich meine ich kenne Deine nicht und will auch nichts gegenteiliges behaupten, aber denke doch mal darüber nach die die gehackt werden sind doch viel informativer als wie eine von uns Laien wollen wir es mal so ausdrücken. ;)

    Lg.

    Thabo-Umasai

    -----------------------------------------------------------------------------------------------------------
    "Was du heute kannst besorgen, das verschiebe nicht auf Morgen...."

    ;)


  • . . . FREE oder BILLIGwebspace kann einfacher *gehackt* werden als der eines *vernünftigen* Anbieters. Wenn aber sogar Webspace von CIA, NASA usw. gehackt werden können - wo soll man da ansetzen ? evtl. gar nicht publizieren wäre wohl das Sicherste . . . :S

    Lieber mit vollem Mund reden - als mit leerem Hirn denken :saint:

  • so ist es Mario, ;)

    Lg.

    Thabo-Umasai

    -----------------------------------------------------------------------------------------------------------
    "Was du heute kannst besorgen, das verschiebe nicht auf Morgen...."

    ;)

  • Hallo Zusammen,


    vielen Dank für die hilfreichen Kommentare.


    Ich dachte, es gäbe einige Einstellungen und Tricks, die evtl. sogar mit geringem Aufwand großen Effekt erzielen, um es nicht zu leicht zu machen.


    Vielleicht kann man ja auch hoffen, nicht so interessant zu sein...weil es noch genug Andere da draußen gibt.


    VG Mixnix

  • Vielleicht kann man ja auch hoffen, nicht so interessant zu sein...weil es noch genug Andere da draußen gibt.


    VG Mixnix


    Morgen


    Wie schon geschrieben wurde, werden sogar "große" Seiten gehackt....


    Und eines kannst mir glauben, diese Hacker sind sicher immer einen Schritt voraus.

    Bernie


    " Was wir alleine nicht schaffen, das schaffen wir dann zusammen..."


    :thumbsup:

  • Hallo Zusammen,


    ja, leider ist es wohl tatsächlich der Fall.


    Aber ich hoffe, es irgendwie so einrichten zu können, dass man keine ganz so leichte Beute abgibt.


    VG mixnix

  • Hallo


    Hast leicht so wichtige Daten auf der HP?


    dann würde ich mal überlegen, diese in einen geschützten Bereich zu verlagern, dann sind sie schon mal nicht so sicher.

    Bernie


    " Was wir alleine nicht schaffen, das schaffen wir dann zusammen..."


    :thumbsup:

  • Ich habe zwar keine Ahnung, mit welchen Tricks man sich da schützen kann, aber würde auch einfach empfehlen keine intimen Daten preiszugeben, die man irgendwie missbrauchen kann. Muss ich auf meiner privaten Website überhaupt mehr als eine E-Mail-Adresse angeben (im Impressum oder zur Kontakmöglichkeit)?

    In den allermeisten Fällen sitzt der Bug etwa 70 cm vor dem Monitor.


  • Du kannst Sie viele einbauen wie du willst oder auch keine. Kommt darauf an ob du erreicht werden willst oder nicht. Auch ob du eine Private oder Kommerzielle Website hast. Für eine Private könntest du ein Kontaktformular verwenden, dann brauchst du keine E-Mail auf deiner Seite anzeigen und würdest doch erreichbar sein.

    Wissen ist MACHT ! Nichts zu Wissen macht nichts !
    Wissen ist MACHT ...ohne es zu wissen !

  • Es gibt ja nur 3 Szenarien, wie man einen Server wirklich übernehmen (capturen) kann. Hacking beschränkt sich meist nur auf lahmlegen des Selbigen (dDoS).


    Die Szenaren wäre:

    • FTP-Angriff. Jemand bekommt dein passwort heraus und kann nun alles tun und machen.
    • Angriff über die auf dem Server laufende Applikation. Hier können Lücken in der verwendeten programmiersprache bzw unzulängliche Validierungen benutzt werden. Bei WSX5 zB das Kontakformular, die Suche, der geschützte bereich. (Da die SW allerdings von vielen benutzt wird, sollten Schwachstellen früh erkannt und behoben werden)
    • Der Provider lässt Tore offen und/oder der Hacker verschafft sich physikalischen Zugriff zum Server.(eher unwahrscheinlich)

    Gegen 1 ist die beste möglichkeit ein langes, sicheres passwort, gespeichert am besten nur in deinem Kopf.
    Gegen 2 hilft eine saubere Programmierung. In WSX5 gibts nicht soviel Code, der zu hacken wäre, habe aber nie genauer drüber geschaut.
    Gegen 3 ist nichts zu machen, außer eifnach mal gutgläubig dem Provider vertrauen, dass der sein Handwerk beherrscht.
    Und ich will die Aussage von little-key nochmal unterstreichen: Man kann einen Server nicht sicher machen. Nur sicherer ;)