Web Security - Effektiver Schutz vor Hackerangriffen

Web Security sorgt für sichere Webseiten. Wir führen regelmäßige Malware-Checks Ihrer Webinhalte durch, entfernen den Schadcode und verhindern wiederholte Malware-Infizierungen. Sollte Ihre Domain auf die Google-Blacklist gelangen, kümmern wir uns um die Entfernung der Blacklist-Einträge. 

Ohne Web Security müsste bei Malware-Befall, Ihr Webmaster die Reinigung der Webseiten übernehmen. Sollte unser Sicherheitssystem Malware finden, wird die infizierte Datei automatisch umbenannt. Dies kann zu einem teilweisen oder vollständigen Ausfall der Webpräsentation führen. Der Ausfall dauert dann so lange, bis der Webmaster den Schadcode aus dem Quellcode der Webseiten entfernt.


 

Bereitstellung von Web Security

Web Security kann man für ein neues und ein bereits aktives Hosting-Paket aktivieren. Das Hosting muss dabei auf ACTIVE 24-Servern laufen. Es geht um keinen Drittanbieter-Service und er kann nicht für externe Dienste bereitgestellt werden.

Web Security kann nur für das Hosting, das keine verdächtigen Dateien enthält aktiviert werden, außerdem dürfen weder die Domain noch ihre Aliasse auf der Google-Blacklist eingetragen sein. 

Wenn wir Ihnen bereits einen positiven Malwarebefund gemeldet haben oder wenn es bereits zu Sicherheitsverletzungen bei Ihrer Webseite kam, ist es notwendig, dass Ihr Webmaster die Webseite bereinigt und den Schadcode entfernt oder Sie können hierzu unsere Sofort-Hilfe, den Web Security Express nutzen.

Die Aktivierung des Services erfolgt nach der Bezahlung. Eine entsprechende Zahlungsaufforderung erhalten Sie nach Ihrer Aktivierungsanfrage an Ihre beim Account eingetragene Kontakt-E-Mail-Adresse; diese finden Sie im Kundencenter unter Ihren Rechnungsangaben unter dem Menüpunkt Rechnungen.

Der Service wird bereitgestellt für Shared Hosting-PaketeVMS-Subserver und nur mit dem Betriebssystem LINUX.
 



Aktivierung von Web Security

Web Security aktivieren Sie im Kundencenter. Hierzu können Sie auch einen direkten Link verwenden, anschließend wählen Sie das Hosting-Paket aus, für welches Sie Web Security aktivieren möchten.

Wenn Sie noch kein Hosting bei uns haben, können Sie unser meistverwendetes Komplett-Paket gleich mit der aktiven Web Security bestellen.
 

HINWEIS: Web Security wird nach dem Zahlungseingang aktiviert. Der Service ist bestimmt für Shared Hosting, VMS-Subserver und nur mit dem Betriebssystem LINUX.


Detaillierte Schrittfolge:

  1. Melden Sie sich mit Ihren Zugangsdaten im Kundencenter an. Neue Zugangsdaten können Sie gegebenenfalls hier anfordern
  2. Wählen Sie das Linux-Hosting aus, für das Sie Web Security aktivieren möchten (Server und Hosting / Server im Überblick / Detail).
  3. Auf der Detail-Seite des Servers klicken Sie auf Web Security aktivieren. Bestätigen Sie Ihre Bestellung. 
  4. Die Aktivierung erfolgt nach dem Zahlungseingang. Die Zahlungsaufforderung können Sie gleich im Kundencenter unter dem Menüabschnitt Rechnungen begleichen oder anhand der Anweisungen, die Sie per E-Mail erhalten.
  5. Sobald der Service aktiviert wird, erhalten Sie eine Bestätigungs-E-Mail. Im Überblick der Server erscheint beim ausgewählten Hosting das Label „Web Security”.
 


Verwaltung und Historie der Scanergebnisse

Zu jedem ersten Monatstag senden wir Ihnen einen Web Security Report mit den grundlegenden Informationen über den Sicherheitsstand des überwachten Hostings im letzten Monat.

Die täglichen Ergebnisse können Sie jederzeit im Kundencenter im Überblick der Scanergebnisse von Web Security einsehen.

Im Scan-Überblick erscheinen nur die Tage, an denen infizierte Dateien gefunden wurden oder die Domain auf die Blacklist von Google gelangt ist.

 

  1. Um die täglichen Scanergebnisse von Web Security einzusehen, melden Sie sich im Kundencenter an.
  2. Wählen Sie das Linux-Hosting aus, bei dem die Web Security aktiviert ist (Server und Hosting / Server im Überblick / Detail).
  3. Klicken Sie auf die Einstellungen des Servers.
  4. Im Abschnitt Einstellungen klicken Sie bei Web Security auf Detail.
  5. Hier sehen Sie den aktuellen Stand des Tages. In der Historie der Ergebnisse können Sie alle Malware-Funde oder Google-Blacklist-Einträge einsehen.
 


 

Was ist Malware?

Webseiten werden durch bekannte Sicherheitslücken angegriffen, die oft durch veraltete Versionen von Redaktionssystemen wie Wordpress und deren nicht aktualisierte Plugins entstehen.

Das bedeutet, dass jemand Fehler im Code der Webseite ausnutzt, um ein Spam-Script in die Webinhalte einzuschleusen oder, um den Webinhalt zu verändern. Dieses Schad-Script wird als Malware bezeichnet.

In der Regel wird die Malware in eine auf dem Server bereits vorhandene Datei eingefügt. Die Löschung oder Umbenennung dieser infizierten Datei, kann die Webseite teilweise oder vollständig beschädigen.

 


So funktioniert die Google-Blacklist

Die Google Blacklist ist eine öffentliche Domain-Liste, die vor gefährlich eingestuften Domains warnt, d.h. vor Domain, die vermeintlich für rechtswidrige Aktivitäten missbraucht werden. Domains gelangen auf diese Liste, wenn über sie z.B. große Spam-Mengen ausgehen oder die privaten Daten der Besucher missbraucht / veröffentlicht werden.

Wenn eine Domain auf der Google Blacklist landet, wird die Webseite mit dieser Domain nicht mehr in den Suchergebnissen angezeigt.

Blacklists werden auch von Internetbrowsern durchsucht; wenn ein Internetnutzer versucht, eine auf der Blacklist eingetragene Webseite zu öffen, wird ihm eine Sicherheitswarnung angezeigt, die Webseite öffnet sich dabei nicht.

Wenn eine von uns überwachte Domain auf der Google-Blacklist landet, werden wir uns unverzüglich, um die Löschung dieses Blacklist-Eintrags bemühen, anschließend versuchen wir die Ursache für das Blacklisting zu beseitigen.

 


Web Application Firewall

Im Rahmen der Web Security ist die Web Application Firewall um die weltweiten Blacklists mit verdächtigen IP-Adressen erweitert.

Meistens handelt es sich dabei um IP-Adressen, die zum automatischen Ausnutzen von bekannten Codefehlern und zum Einschleusen von Schadecode (Malware) auf die Webseiten missbraucht werden.

Wenn ein Webbesucher über eine solch verdächtige IP-Adresse kommt, wird ihm der Webzugriff verwehrt.

Somit wird der Webinhalt vor sogenannten Bots, die Sicherheitsfehler im Webcode oder bei den verwendeten Redaktionssystemen (Wordpress, Joomla, Drupal, usw.) auszunutzen versuchen geschützt.

 


Web Security Express

Wenn Sie unseren Web Security Service für den regelmäßigen Malware-Check nicht verwenden und Ihre Webseite von Malware infiziert wird, muss sich darum Ihr Webmaster kümmern und den Schadcode selbst entfernen.

Wenn Sie bei der Bereinigung der Webseite nicht weiterkommen, können Sie unsere Sofort-Hilfe in Form von einmaliger Malware-Bereinigung verwenden - Web Security Express.

Die Malware-Entfernung von den ungesicherten Webseiten kann vorher eine komplexe Malware-Identifizierung erfordern, deshalb wenden Sie sich an unseren Support über eine autorisierte Anfrage aus Ihrem Kunden-Account.

Web Security Express enthält keine täglichen Malware-Checks oder andere Sicherheitsvorkehrungen der Web Security. Es geht nur um die einmalige Reinigung der Webseite vom Schadcode.