(Update) Nach einem Bericht von W3Techs basierten im Jahr 2021 insgesamt 43% Prozent aller Webseiten auf dem Content-Management-System (CMS) WordPress. Cyberkriminelle greifen die Internetauftritte aufgrund der großen Verbreitung häufig an und schleusen Malware ein. Meist dienen Schwachstellen in Erweiterungen und veraltete WordPress-Versionen als Einfallstor. Dem 2021 Website Threat Research Report von Sucuri zufolge waren zum Angriffszeitpunkt die Core-Dateien der Webseiten in über 52 Prozent der Fälle aller weltweit eingesetzen CMS nicht auf dem aktuellen Stand. SEO-Spam und erneute Infizierungen durch Backdoors gehörten zu den häufigsten Kompromittierungen.
Wichtig für Sie als Webdienstleister:
- Weniger als 10 Prozent der Anbieter können die Webseiten ihrer Kunden aktiv vor Malware-Angriffen schützen!
- Gleichzeitig wünschen sich zwei Drittel der Seitenbetreiber zusätzliche Leistungen im Bereich der Sicherheit.
- Mit Sucuri Website Security schützen Sie die WordPress-Webseiten, lassen Malware von Experten entfernen und bieten Ihren Kunden einen wichtigen Mehrwert!
Folgen von Malware-Angriffen
Malware-Attacken erfolgen meist automatisch und betreffen auch Internetauftritte kleiner Unternehmen. Nach Daten von Sucuri zählen kleine und mittlere Unternehmen in mehr als 60 Prozent der Fälle zu den Opfern.
Die Sicherheitsexperten von Sucuri haben die Folgen der Angriffe analysiert:
- 62 Prozent der kompromittierten Webseiten enthalten SEO-Spam-Links.
- 47 Prozent der infizierten Internetseiten haben mindestens eine Backdoor, über die sich Angreifer nach einer Infizierung erneut Zugriff verschaffen.
Und diese Folgen kann der Befall einer Webseite nach sich ziehen:
- Seitenbesucher werden per 301-Redirect auf andere Webauftritte umgeleitet.
- Dubiose Werbung wird angezeigt.
- Nervige Pop-ups stören das Surferlebnis.
- Sensible Kundendaten werden gestohlen; Onlineshops mit gespeicherten Bezahlmethoden sind besonders gefährdet.
Finden Sie jetzt Ihre Wunsch-Domain.
-
Große Auswahl an günstigen Domain-Endungen.
Keine verdeckte Kosten.
Ist eine Webseite mit Malware befallen, leidet der gute Ruf des Betreibers. Besucher springen ab, Google und andere Institutionen setzen die infizierte Webseite auf eine Blacklist, und der Traffic bricht ein. Die Kunden-Webseite verliert ihr Suchmaschinen-Ranking und ist für Suchende nicht mehr auffindbar. Mit Sucuri können Sie auf einen Angriff reagieren und diesem proaktiv vorbeugen.
Malware entfernen nach einer Attacke
Malware wie zum Beispiel WP-VCD schleust eigene Dateien in das Webserver-Verzeichnis ein, ändert Core-Files von WordPress und schreibt Backdoor-Code in die functions.php der installierten Themes. Teilweise richtet die Malware zusätzlich ein weiteres Admin-Konto ein und sucht im Anschluss auf dem Server nach anderen WordPress-Installationen.
Hinweis: WP-VCD ist seit Jahren für einen Großteil der Infektionen verantwortlich, im Jahr 2019 fanden Sucuri-Mitarbeiter die Malware auf über 5.000 Kundenseiten.
Folgen eines Angriffs ohne Hilfe
Der Kunde wendet sich an Sie; als sein Webdienstleister sind Sie der erste Ansprechpartner. Mit Druck fordert dieser die sofortige Problem-Behebung. Sie können nur noch reagieren und versuchen, das Problem in Eigenregie zu beheben und die Website manuell wiederherzustellen. Der Aufwand ist groß und erfordert viel Know-how. Wird bei der Beseitigung eine Datei übersehen, kann sich die Malware automatisch erneut ausbreiten.
Folgen einer Attacke mit Sucuri Website Security
Statt sich selbst auf die Suche nach Malware zu begeben, können Sie die Sicherheitsexperten von Sucuri beauftragen – auch nachdem ein Angriff erfolgt ist. Im Rahmen der Auftragserteilung erhalten die Profis vom Sucuri Security Incident Response Team (SIRT) Zugriffsrechte für die Webseite, um notwendige Änderungen vorzunehmen. Das Team beginnt innerhalb von zwölf Stunden mit der Bereinigung.
Wichtig: Im Tarif „Express“ startet das Team innerhalb von 30 Minuten mit der Arbeit.
Die Sicherheitsexperten entfernen die Malware. Alle Blacklists (Blocklists) werden überprüft und Einträge rückgängig gemacht. Ergebnis: Wenige Stunden nach der Infektion ist die Webseite wiederhergestellt.
Proaktiver Schutz für WordPress-Kundenseiten
Angenommen, ein Kunde wendet sich mit dem Wunsch nach einem besseren Schutz seiner Website an Sie. Sie müssen sicherstellen, dass alle Bestandteile der Webseite auf dem aktuellen Stand sind, starke Passwörter vergeben wurden und die Mitarbeiter zum Thema Internetsicherheit geschult sind. Schnell wird klar, dass ein manueller Rundumschutz überaus zeitaufwendig ist und eine permanente Komplettabsicherung nicht gewährleistet werden kann. Trotz der Bemühungen kann es zum folgenreichen Angriff kommen, beispielsweise weil in einer Erweiterung eine neue Schwachstelle entdeckt wurde. Für die Bereinigung müssen Sie einen spezialisierten Dienstleister beauftragen und tief in die Tasche greifen.
Besser: Angriffen mit Sucuri Website Security vorbeugen
Sie bestellen bei Ihrem Hosting-Provider das Security-Paket Sucuri Deluxe und installieren das zugehörige Plug-in mit dem bereitgestellten Code. Die regelmäßige Remote-Überprüfung auf Malware ist mit wenigen Klicks eingerichtet. Bei Anzeichen eines Angriffs werden Sie informiert und brauchen nur die kostenlose Bereinigung zu beantragen. Die Sicherheitsexperten greifen dabei auf ein aktuelles Backup zurück, das der Sucuri Backup-Dienst automatisch extern speichert.
Für den optimalen proaktiven Schutz aktivieren Sie die Sucuri Firewall (nicht im Tarif Essential enthalten). Diese überwacht den Netzwerkverkehr und schützt in Echtzeit. Die Firewall wehrt unter anderem ab: Malware-Attacken, DDoS- und Brute-Force-Angriffe, Zero-Day-Attacken und Injection-Angriffe.
Sucuri arbeitet mit einem eigenen Content Delivery Netword (CDN) und DNS-Diensten. Kunden sind so besser geschützt und profitieren von einer optimierten Performance, die Internetseiten laden schneller. Die Firewall schützt Webseiten zusätzlich per Virtual Patching gegen Exploits.
Fazit – Malware entfernen & Blacklisting (Blocklisting) rückgängig machen
Sucuri Website Security überwacht Webseiten, bietet Echtzeit-Schutz vor Angriffen und beseitigt Malware. Bei einem Virenbefall erhalten Sie eine Nachricht und können die professionelle Bereinigung mit wenigen Klicks kostenlos in Auftrag geben. Das Unternehmen ist auf den Schutz von WordPress-Seiten spezialisiert. Bestellen Sie jetzt den geeigneten Tarif und schützen Sie die Webseiten Ihrer Kunden!
