Automatisches Schliessen von Sicherheitslücken


Um zu verhindern, dass Ihre Website gehackt und für die Verbreitung von Schadsoftware (Malware) genutzt wird, schliessen wir Sicherheitslücken von bekannten Applikationen automatisch. Sämtliche Ereignisse sind reversibel und werden Ihnen per E-Mail mitgeteilt. Dieser Dienst beinhaltet folgende Applikationen:

Applikation Geschützte Version
WordPress ab Version 3.x
Joomla ab Version 1.5.x
Drupal ab Version 5.x
osCommerce 2.2

Wie werden Sicherheitslücken erkannt?

Die Erkennung von Sicherheitslücken erfolgt über sogenannte Hashes von Dateien. So wird auch sichergestellt, dass nur unveränderte Core-Dateien von Applikationen berührt werden und Dateien, die manuelle Änderungen enthalten, nicht mehr gepatched werden.

Wie wird gepatched?

Die Patches werden «zielgenau» angebracht. Es werden also weder Updates gefahren, noch einzelne Dateien überschrieben, sondern nur diese Stellen im Code geändert, welche eine Sicherheitslücke schliessen.

Woher kommen die Patches?

Die Patches kommen in der Regel direkt von den Herstellern der jeweiligen Applikationen. In Einzelfällen werden Patches auch selbst geschrieben, wenn z.B. eine Lücke bereits ausgenutzt wird und der Hersteller noch keinen Patch bereitgestellt hat.

Können Patches wieder entfernt werden?

Selbstverständlich kann jeder Patch wieder rückgängig gemacht werden.

Wie oft wird nach Sicherheitslücken gescanned?

Der Scan wird einmal täglich durchgeführt.

Was passiert mit gefundener Malware?

Gefundene Malware wird direkt in Quarantäne verschoben. Ein automatisches Reaktivieren ist nicht möglich, kann aber über unseren Support beantragt werden.

Wer wird benachrichtigt?

Wurde eine Sicherheitslücke entdeckt und / oder gepatched, so informieren wir den Halter und den technischen Kontakt per E-Mail. Sie können diese Benachrichtigungen deaktivieren, wie im nächsten Abschnitt beschrieben.

Ich möchte die Funktion deaktivieren. Ist das möglich?

Komplett deaktivieren ist auf einem Webhosting nicht möglich. Sie können jedoch im my.cyon unter «Sicherheit» im Menü «Sicherheitslücken & Malware» die «Benachrichtigung» deaktivieren oder «Verzögert Patchen» aktivieren. Auf einem Agencyserver können diese Funktionen komplett deaktiviert werden.

Möchten Sie nicht über geschlossene Sicherheitslücken informiert werden, so deaktivieren Sie die Benachrichtigungen mittels dem Button «E-Mails deaktivieren».

Aktivieren Sie «Verzögert Patchen», so werden gefundene Sicherheitslücken weiterhin per E-Mail kommuniziert, die Patches werden aber mit einer Verzögerung von 14 Tagen einspielt. In diesem Modus kann das Patchen für einzelne Dateien mit Klick auf «Ignorieren» auch komplett deaktiviert werden. Malware wird weiterhin direkt in Quarantäne verschoben.

Verzögertes Patchen aktivieren/Benachrichtigungen deaktivieren
Verzögertes Patchen aktivieren/Benachrichtigungen deaktivieren
Weitere Artikel zum Thema Technisches