Wenn eine Website gehackt wird, kommt es selten vor, dass der Hacker keine Malware hinterlassen hat, um in Zukunft erneut Zugriff auf die Website zu erhalten. Diese versteckten Schadcodes, die absichtlich auf einer Website platziert werden, um sie weiter auszunutzen, werden als „Website-Backdoors“ bezeichnet. Website-Backdoors dienen also als Einfallstor für einen Angreifer, um die Website immer wieder auszunutzen.
In der Praxis kann eine Backdoor auch von einem Entwickler als legitimer Weg genutzt werden, um Zugriff auf die Website zu erhalten. Doch unabhängig davon, wer eine Backdoor erstellt (ein Entwickler oder ein Hacker), ist sie immer ein Risiko für die Sicherheit der Website.
Wie erkennt man Website-Backdoors?
Normalerweise ist das Erkennen von Website-Backdoors keine leichte Aufgabe, da Backdoors sehr geschickt zwischen den guten Dateien und Datenbanken getarnt sind. Im Gegensatz zu einfach ist das Erkennen einer Backdoor auf einer Website eine harte Nuss, da die meisten Backdoors in der Regel mit gutem Code verwechselt werden. Und genau so entgehen sie der Aufmerksamkeit.
Nutzen Sie diesen Website Backdoor Checker >
Wenn wir tiefer in die Materie eintauchen, werden wir sehen, wie viele Arten von Backdoors es tatsächlich gibt. Nun, Backdoors können grob in die folgenden Kategorien eingeteilt werden:
Komplexe, mehrzeilige Backdoors
Website-Backdoors, die aus mehreren Codezeilen bestehen, können als große und komplexe Codes bezeichnet werden. Ein sehr treffendes Beispiel dafür wäre dieser Codeschnipsel:
Manchmal, verschleiert der Hacker die Codes, um es schwieriger zu machen, ihn zu entdecken. Hier ist ein Beispiel dafür.
Einfach, Einzeiler-Backdoors
Einzeiler-Codes, die einfache Befehle darin verwenden, können als einfache Backdoors bezeichnet werden. Ein Beispiel dafür wäre das folgende Codestück, mit dem ein Hacker einen Befehl auf dem Website-Server ausführt.
CMS-spezifische Backdoor
Wie wir in der jüngsten Vergangenheit gesehen haben, sind PHP-basierte CMS heiße Ziele für Cyberangriffe und das Einschleusen von Backdoors. Dieses Codestück ist ein klassisches Beispiel dafür, wie ein Hacker den Inhalt einer Textdatei herunterlädt und auf /wp-includes/class.wp.php von WordPress hochlädt.
Wie entfernt man Backdoors von der Website?
Nachdem Sie eine Website von Malware gesäubert und die notwendigen Rituale nach einem Hack durchgeführt haben. Was dabei meist vergessen wird, ist das Auffinden und Entfernen der Website-Backdoors. Es reicht nicht aus, die Website nur von Malware zu säubern, da Malware-Infektionen dazu neigen, sich erneut zu infizieren. Das Entfernen der Backdoors ist genauso wichtig wie das Entfernen der Malware. Es würde sicherstellen, dass alle möglichen Zugänge für einen Angreifer versiegelt sind.
Zugehörige Artikel: WordPress Backdoor Hack , PHP/ApiWord Backdoor
Die folgenden Techniken erweisen sich als sehr hilfreich, um Backdoors von Ihrer Website zu entfernen:
Whitelisting: Prüfen mit guten Dateien
Das Überprüfen aller Dateien (egal ob Core-, Plugin- oder Themes-Dateien) mit den guten Dateien in Ihrem Backup-Speicher erfüllt den Zweck. Diese authentischen Dateien haben eine numerische Signatur, die auch als Prüfsumme bekannt ist. Die Prüfsumme einer Datei verrät Ihnen, ob die aktuellen Dateien wirklich frei von Malware sind oder nicht.
Außerdem hat jedes CMS wie WordPress, Drupal, Magento, Opencart, etc. einen eigenen Satz an Core-Dateien. Mit diesen können Sie auch Ihre aktuellen Dateien überprüfen, um herauszufinden, ob es irgendwelche Änderungen oder unbekannte Ergänzungen zu Ihren Kerndateien gibt.
Blacklisting: Bekannte schädliche Codes blockieren
Das Auffinden von Backdoors wird nicht so hektisch sein, da es bereits Hunderte von bekannten Website-Backdoors gibt. Sie im Voraus auf eine schwarze Liste zu setzen, würde die Hälfte des Problems lösen. Es wird jeden böswilligen Versuch blockieren, Backdoors in Ihre Website einzufügen. Diese Backdoors sind leicht online verfügbar.
Unbekannte Dateien: Scannen Sie nach fremden Dateien
Wenn es Ihnen schwerfällt, einen Codeschnipsel oder eine Datei in den beiden oben genannten Fällen einzuordnen, dann müssen Sie jede Funktion und jeden Befehl darin manuell überprüfen. Wenn sie legitim sind, können Sie sie genehmigen, und wenn sie dem Original fremd sind, können Sie sie loswerden.
Wenn Sie Probleme mit der manuellen Prüfung haben, hilft Ihnen Astra gerne. Die Techniker von Astra führen für Sie eine gründliche Prüfung der Dateien durch. Eine Astra-Demo finden Sie hier!
Wie kann man verhindern, dass Backdoors wiederkommen?
Puh! Sie haben die Backdoor erfolgreich von Ihrer Website entfernt. Aber was können Sie tun, um zu verhindern, dass sie wieder auftaucht? Hier sind einige Tipps und Tricks aufgelistet, die Sie vor einer erneuten Infektion schützen können:
- Nach der Hack-Entfernung sollten Sie auf die neuesten Versionen von Plugins, Themes und Erweiterungen aktualisieren.
- Setzen Sie Ihre Passwörter zurück und stellen Sie sicher, dass Sie nur starke Passwörter verwenden.
- Setzen Sie eine zusätzliche Schutzschicht für Ihre Website ein, indem Sie eine Website-Firewall verwenden.
- Ein Malware-Scanner ist auch eine gute Möglichkeit, Ihre Website regelmäßig auf Unregelmäßigkeiten zu überprüfen.
- Aktualisieren Sie Ihre Software.
Fazit
Backdoors können ein Hinweis oder ein Symptom für ein viel größeres Problem auf Ihrer Website sein. Möglicherweise ein Hack, der auf verschiedene spammige Seiten umleitet. Oder es könnte auch sein, dass Ihre Website als Host für einen allumfassenden Angriff genutzt wird und der Angreifer deshalb den Zugang behalten will. Es ist beängstigend, ich weiß, aber es gibt eine Lösung für dieses Problem. Sie können Ihre geliebte Website auf Angriffe überprüfen oder professionelle Hilfe bei der Identifizierung in Anspruch nehmen.
Nun wissen Sie, was eine Backdoor ist, wie man sie findet & und entfernt und wie man verhindert, dass sie wiederkommt. Dennoch müssen Sie sicherstellen, dass es keinen Cyberangriff gibt, der über Ihre Website gefördert wird. Wenn Sie sich Sorgen darüber machen, wie Sie eine Malware-Entfernung von Ihrer Website durchführen können, schreiben Sie uns eine Nachricht im Chat-Widget. Und wir helfen Ihnen gerne.