Wie funktioniert das automatische Schliessen von Sicherheitslücken?


Sicherheitslücken in den folgenden Applikationen werden automatisch für Sie geschlossen:

Applikation Geschützte Version
WordPress ab Version 3.x
Joomla ab Version 1.5.x
Drupal ab Version 5.x
osCommerce 2.2

Damit verhindern wir, dass Ihre Website gehackt und für die Verbreitung von Schadsoftware (Malware) genutzt wird.

Sämtliche Ereignisse sind reversibel und werden Ihnen per E-Mail mitgeteilt.

Wie werden Sicherheitslücken erkannt?

Die Erkennung von Sicherheitslücken erfolgt über sogenannte Hashes von Dateien. So wird auch sichergestellt, dass nur unveränderte Core-Dateien von Applikationen berührt werden und Dateien, die manuelle Änderungen enthalten nicht mehr gepatched werden.

Wie wird gepatched?

Die Patches werden «zielgenau» angebracht. Es werden also weder Updates gefahren noch einzelne Dateien überschrieben sondern nur diese Stellen im Code geändert, welche eine Sicherheitslücke schliessen.

Woher kommen die Patches?

Die Patches kommen in der Regel direkt von den Herstellern der jeweiligen Applikationen. In Einzelfällen werden Patches auch selbst geschrieben, wenn z.B. eine Lücke bereits ausgenutzt wird und der Hersteller noch keinen Patch bereitgestellt hat.

Können Patches wieder entfernt werden?

Selbstverständlich kann jeder Patch wieder rückgängig gemacht werden.

Wie oft wird nach Sicherheitslücken gescanned?

Der Scan wird einmal täglich durchgeführt.

Was passiert mit gefundener Malware?

Gefundene Malware wird direkt in Quarantäne verschoben. Ein automatisches Reaktivieren ist nicht möglich, kann aber über unseren Support beantragt werden.

Wer wird benachrichtigt?

Wurde eine Sicherheitslücke entdeckt und / oder gepatched, so informieren wir den Halter und den Technischen Kontakt per E-Mail. Sie können diese Benachrichtigungen deaktivieren, wie im nächsten Abschnitt beschrieben.

Ich möchte die Funktion deaktivieren. Ist das möglich?

Komplett deaktivieren geht nicht. Sie können in der Seitenleiste «Verzögert Patchen» aktivieren. Gefundene Sicherheitslücken werden dadurch weiterhin per E-Mail kommuniziert, die Patches aber mit einer Verzögerung von 14 Tagen einspielt. In diesem Modus kann das Patchen für einzelne Dateien mit Klick auf «Ignorieren» auch komplett deaktiviert werden. Malware wird weiterhin direkt in Quarantäne verschoben.

Möchten Sie  nicht über geschlossene Sicherheitslücken informiert werden, so gibt es die Möglichkeit die Benachrichtigungen zu deaktivieren mittels des Buttons «E-Mails deaktivieren» in der Seitenleiste.

 Auf einem Agencyserver kann das automatische Patchen komplett deaktiviert werden.
Verzögertes Patchen aktivieren / Benachrichtigungen deaktivieren
Verzögertes Patchen aktivieren / Benachrichtigungen deaktivieren
Weitere Artikel zum Thema Technisches Weitere Artikel zum Thema Vor dem Kauf