Zurück

Automatisches Schliessen von Sicherheitslücken

3 Min Lesedauer · Aktualisiert am 23.11.2021

Um zu verhindern, dass deine Website gehackt und für die Verbreitung von Schadsoftware (Malware) genutzt wird, schliessen wir Sicherheitslücken von bekannten Applikationen wie WordPress, Joomla, Drupal, Magento, WooCommerce, PrestaShop und vielen weiteren, automatisch. Sämtliche Ereignisse sind reversibel und werden dir per E-Mail mitgeteilt.

Wie werden Sicherheitslücken erkannt?

Die Erkennung von Sicherheitslücken erfolgt über sogenannte Hashes von Dateien. So wird auch sichergestellt, dass nur unveränderte Core-Dateien von Applikationen berührt werden und Dateien, die manuelle Änderungen enthalten, nicht mehr gepatched werden.

Wie wird gepatched?

Die Patches werden «zielgenau» angebracht. Es werden also weder Updates gefahren, noch einzelne Dateien überschrieben, sondern nur diejenigen Stellen im Code geändert, welche eine Sicherheitslücke schliessen.

Woher kommen die Patches?

Die Patches kommen in der Regel direkt von den Herstellenden der jeweiligen Applikationen. In Einzelfällen werden Patches auch selbst geschrieben, wenn zum Beispiel eine Lücke bereits ausgenutzt wird und die Herstellenden noch keinen Patch bereitgestellt haben.

Können Patches wieder entfernt werden?

Ja, jeder Patch kann wieder rückgängig gemacht werden.

Wie oft wird nach Sicherheitslücken gescanned?

Der Scan wird einmal täglich durchgeführt.

Was passiert mit gefundener Malware?

Gefundene Malware wird direkt in Quarantäne verschoben. Ein automatisches Reaktivieren ist nicht möglich, kann aber bei uns beantragt werden.

Wer wird benachrichtigt?

Wurde eine Sicherheitslücke entdeckt und/oder gepatched, so informieren wir den Halter und den technischen Kontakt per E-Mail. Du kannst diese Benachrichtigungen deaktivieren, wie im nächsten Abschnitt beschrieben.

Ich möchte die Funktion deaktivieren. Ist das möglich?

Komplett deaktivieren ist auf einem Webhosting nicht möglich. Du kannst jedoch im my.cyon unter «Sicherheit» im Menü «Sicherheitslücken» die «Benachrichtigung» deaktivieren oder «Verzögert Patchen» aktivieren. Auf einem Agencyserver können diese Funktionen komplett deaktiviert werden.

Möchtest du nicht über geschlossene Sicherheitslücken informiert werden, so deaktiviere die Benachrichtigungen über den Button «E-Mails deaktivieren».

Aktivierst du «Verzögert Patchen», so werden gefundene Sicherheitslücken weiterhin per E-Mail kommuniziert, die Patches werden aber mit einer Verzögerung von 14 Tagen einspielt. In diesem Modus kann das Patchen für einzelne Dateien mit Klick auf «Ignorieren» auch komplett deaktiviert werden. Malware wird weiterhin direkt in Quarantäne verschoben.

Verzögertes Patchen aktivieren/Benachrichtigungen deaktivieren
Verzögertes Patchen aktivieren/Benachrichtigungen deaktivieren

Was dir auch helfen könnte

Verwandte Artikel