Hi All,
also ich habe aktuell ein grosses Problem, weil 2 meiner Homepages gehackt wurden. Als ob das nicht schon schlimm genug wäre, scheint es auch Programmierer zu geben die zwar so tun als ob sie Ahnung von der Materie hätten, diese aber in Wirklichkeit nicht haben. Und mein jetziger Webhoster ist auch keine echte Hilfe, sondern man wird abgewimmelt und mit dem Problem alleingelassen. Teilweise kam ich mir auch richtig verarscht vor. Aber hier mal die ganze "Geschichte", in der Hoffnung das ich einen bezahlbaren "Experten" in Sachen Sicherheit finden kann.
Vor so ca. 3 Jahren wurden meine 2 Homepages mit einem der gängigen CMS Systeme. Das diese von Haus aus relativ anfällig sind, war mir ehrlich gesagt lange Zeit nicht bewußt. Das Thema Sicherheit wurde ziemlich vernachlässigt. So dauerte es auch nicht lange bis eine Seite gehackt und irgendsoein Dreck wie Virus, etc. eingeschleust wurde. Daraufhin hat Google die Homepage sogar mit Vorsicht Seite gehackt in den Ergebnissen gelistet. Mit dem Webhoster gab es kein Problem, hatte mir sogar gute Tipps geben können. Meine Programmierer haben sich rangemacht und den Schadcode entfernt, sowie die Sicherheit erhöht, damit sowas möglichst nicht wieder passiert.
Naja, aus jetziger Sicht weiss ich, das eigentlich nur ein Sicherheitsplugin installiert wurde. All die Sachen die von Experten empfohlen werden ( hab dazu einige Artikel gelesen ) wurden nicht gemacht. Deswegen wundert mich nicht, dass jetzt ein erneuter Befall stattfand. Der Webhoster hat die Homepage sofort deaktiviert und eine Konversation fand eigentlich nicht mehr statt. Auf Fragen, Hinweise, Informationen, etc. wurde nicht eingegangen. Zig mal habe ich beispielsweise gesagt, wenn man die Seite deaktiviert ob es möglich wäre eine Wartungsseite zu schalten, damit nicht immer die unschöne Errorseite angezeigt wird. Durch die Hin und Herschieberei wurde ausserdem die englische Homepage gelöscht, stattdessen ist unter der Domain plötzlich eine Kopie der deutschen Seite. Jedenfalls hat mir der Support den letzten Nerv geraubt, sodaß ich auf jeden Fall wechseln möchte. Das aber nur nebenbei.
Mein jetziger Programmierer scheint auch keine Ahnung zu haben, denn auch er hat angeblich den Schadcode entfernt und die Sicherheit erhöht. Letztendlich wurde aber nur ein weiteres Sicherheitsplugin installiert. Trotzdem wurde wieder Spammailversand ausgelöst, sodaß der Webhoster nun endgültig den "Stecker" gezogen hat und die Seite nicht wieder freischaltet.
Was ich jetzt gemacht habe ist eine Liste mit zu machenden Sicherheitsvorkehrungen zu erstellen. Dabei geht es beispielsweise darum die CMS Login Seite mit einer weiteren Vorschaltseite zu schützen, Verzeichnisschutz, direct file browsing zu unterbinden, ... Sogar die entsprechenden Codes habe ich in die Liste mit eingefügt.
Ich suche daher einen Experten für CMS Sicherheit, welcher folgende Ansprüche erfüllen sollte:
- kennt sich wirklich mit CMS Sicherheit aus und kann für meine Homepage sowohl Basis wie auch erweiterten Schutz anbieten
- Entfernung des Schadcodes, damit die Homepage wieder 100% clean ist
- Umzug zu einem anderen Webhoster, der besseren Service evtl. auch bessere Performance anbietet für 2 Webseiten
- nur ( bezahlbare ) Angebote als Festpreis und möglichst mit Garantie das die Homepage nachher auch wieder läuft
- die Homepage müßte auf einen eigenen Server geladen und dort bereinigt und fitt gemacht werden. Keine Ahnung, ein Testserver vielleicht oder so, kenn mich da nicht so aus.
Wer kennt sich aus oder kennt jemanden ? Wegen der Dringlichkeit freu ich mich auf schnellstmögliche Nachrichten per PN. Gebe dann natürlich auch mehr Informationen zur Webseite, CMS, etc.
Viele Grüße
Marco
