Wie schützt der SiteGround Site Scanner meine Website?

Es gibt keinen Zweifel daran: Die Sicherheit Ihrer Website ist entscheidend für Ihre Online-Präsenz. Bei so vielen Bedrohungen im Internet sind Besucher verständlicherweise vorsichtig und es ist unwahrscheinlich, dass sie eine verdächtige Website besuchen. Darüber hinaus könnten SEO-Engines eine infizierte Website schwer bestrafen.

Eine Infektion Ihrer Website kann den eingehenden Datenverkehr verringern, was wiederum Ihrem Geschäft und Ihrem Ruf schaden kann. Aus diesem Grund müssen Website-Betreiber immer wachsam und proaktiv bleiben, um die Integrität ihrer Websites zu wahren.

SiteGround hat Site Scanner entwickelt, ein Sicherheitstool, um Ihre Website sicher und sauber zu halten. Diese Anleitung erklärt, was Site Scanner ist und wie es Ihre Website schützt.

Was ist Site Scanner und wie schützt er meine Website?

SiteGround Site Scanner ist eine Sicherheitsfunktion, die Kunden zu ihren Websites hinzufügen können. Nach dem Kauf wird das Tool automatisch aktiviert und beginnt mit der Überwachung Ihrer Website auf Online-Bedrohungen wie Malware, Viren und verdächtige Links.

Es führt täglich automatisch verschiedene kritische Prüfungen durch und warnt Sie bei erkannten Bedrohungen, damit Sie rechtzeitig reagieren können, bevor Ihre Website erheblichen Schaden erleidet. Darüber hinaus können Sie jederzeit manuelle On-Demand-Scans Ihrer Website über die Tool-Schnittstelle durchführen.

Der Site Scanner Basic verfügt über die folgenden wesentlichen Überwachungsfunktionen:

• Täglicher URL-Scan – Site Scanner führt täglich automatische URL-Scans Ihrer Website durch und überprüft, ob sie bösartige Links oder Inhalte enthalten. Sie werden sofort in der Verwaltungs-E-Mail Ihres Kontos benachrichtigt, wenn eine potenzielle Bedrohung erkannt wird. Sie werden auch eine Warnung im Kundenbereich von SiteGround sehen.
  
• Tägliche Überprüfung der Domain-Blacklist – Täglich überprüft dieser geplante Scan auch, ob Ihre Domain in den Datenbanken der beliebtesten Suchmaschinen, Browser und Antivirus-Organisationen auf der schwarzen Liste steht. Wenn Ihre Domain in einer dieser Blacklists gefunden wird, wird der Site Scanner Sie umgehend per E-Mail benachrichtigen.
• Wöchentliche automatische Dateiscans – Alle Dateien der Website werden einmal pro Woche automatisch gescannt. (einschließlich der Dateien von Subdomains, Staging-Kopien und Unterordnern).
• Bedarfsscans – Über die Schnittstelle des Tools können Sie jederzeit umfassende On-Demand-Scans durchführen. Bei den manuellen On-Demand-Scans werden die URLs und Dateien Ihrer Website sowie die Blacklist-Checks der Domains überprüft.
• Berichtsverlauf – Das Tool speichert Berichte über die manuellen und automatischen Scans der letzten 30 Tage, die Sie jederzeit über die Benutzeroberfläche des Tools überprüfen können.
• E-Mail-Benachrichtigungen – Immer wenn der Site Scanner bösartige Inhalte erkennt, sendet er sofort eine E-Mail-Benachrichtigung an Ihre Administrator-E-Mail-Adresse. Zusätzlich erhalten Sie eine wöchentliche Zusammenfassung aller Scans der letzten Woche. Sie können die wöchentlichen Zusammenfassungsberichte auch einfach über die Benutzeroberfläche des Tools deaktivieren oder aktivieren.
• Site-Protekt – Sie können die Zugriffspunkte der Website über FTP, SSH, PHP-Uploads und Shell- oder PHP-Skripte mit einer intuitiven und einfach zu bedienenden Oberfläche zulassen oder einschränken. Dies ist besonders praktisch, wenn Sie irgendwelche Hacking-Versuche vermuten, die Sie stoppen oder verhindern möchten.

Das Site Scanner Premium fügt zusätzliche Funktionen hinzu, die Ihre Website noch weiter schützen:

• Tägliche automatische Scans von Dateien und URLs – Zusätzlich zu der Überprüfung der Domain-Blacklist und der URL-Überprüfung werden alle Website-Dateien jeden Tag automatisch überprüft (einschließlich der Dateien von Subdomains, Staging-Kopien und Unterordnern).
• Automatische Scans und Quarantäne für neu hochgeladene Dateien – Dies ist eine optionale Funktion, die Sie jederzeit leicht aktivieren oder deaktivieren können. Der Site Scanner scannt jede neue Datei, die auf Ihre Website hochgeladen wird. Für den Fall, dass eine Datei als verdächtig eingestuft wird, wird sie in Quarantäne isoliert, damit Sie sie überprüfen und entscheiden können, ob Sie sie freigeben oder dauerhaft löschen möchten.
• Malware-Bereinigung mit einem Klick – eine Option zur sofortigen Entfernung von erkannter Malware aus den Dateien Ihrer Website mit einem einzigen Klick. Wenn das erkannte Problem nicht durch die automatische Dateibereinigung behoben werden kann, wird unser fachkundiges Support-Team mit einem automatischen Ticket benachrichtigt und überprüft den Fall manuell. In solchen Fällen kann eine zusätzliche Bereinigungsgebühr anfallen.

Wie kann ich die Site Scanner Einstellungen verwalten?

Um auf das Site Scanner-Tool, zuzugreifen, gehen Sie zu Site Tools > Sicherheit > Site Scanner Ihrer Website.

Scans

Nach dem Zugriff auf den Site-Scanner sehen Sie eine Option zur Durchführung von On-Demand-Scans sowie eine Übersicht über alle Scans, die in den letzten 30 Tagen auf Ihrer Website durchgeführt wurden.

Wenn Sie befürchten, dass Ihre Website infiziert sein könnte, oder Sie überprüfen möchten, ob eine Malware-Entfernung korrekt durchgeführt wurde, können Sie einen On-Demand-Scan durchführen. Der Site Scanner ermöglicht es Ihnen, bis zu 10 On-Demand-Scans pro Tag durchzuführen, die die Domain-Blacklists, Website-URLs und Dateien überprüfen.

Um den Scan zu starten, öffnen Sie die Registerkarte Scans und Bereinigungen, gehen Sie zum Abschnitt Neuer Scan und klicken Sie auf die Schaltfläche Scan starten.

Wenn Sie Ihre früheren Scans anzeigen möchten, scrollen Sie nach unten zum Abschnitt Scan- und Bereinigungsgeschichte. Site Scanner speichert einen Verlauf aller Scans der letzten 30 Tage. Wenn Malware gefunden wird, enthalten die Berichte detaillierte Informationen über die Infektion.

Die Scans sind in fünf Registerkarten nach verschiedenen Kriterien sortiert. Die erste Registerkarte Alle Scans listet den gesamten Scanverlauf auf, und die folgenden Registerkarten zeigen bestimmte Scanarten an.

Cleanups

Wenn bei Ihrem letzten manuellen Scan oder einem der automatischen Scans Malware entdeckt wird, können Sie über Site Tools > Sicherheit > Site Scanner detaillierte Informationen über die Infektion einsehen und sofort auf die Bereinigungsoptionen zugreifen.

Die Benachrichtigung wird unter dem Abschnitt Neuer Scan angezeigt.

Wenn Sie Details zur Infektion sehen möchten, klicken Sie auf den Link „Details anzeigen“.  Es erscheint ein Pop-up-Fenster mit detaillierten Informationen zu den betroffenen Dateien, URLs oder Domains.

Um den schädlichen Code zu entfernen, klicken Sie auf die Schaltfläche Aufräumen.

• Wenn Sie Site Scanner Premium abonniert haben, wird eine automatische Bereinigung gestartet.
• Wenn Sie Site Scanner Basic verwenden, erhalten Sie einen Link zu unseren professionellen, kostenpflichtigen manuellen Bereinigungsoptionen.

Auf der Registerkarte Cleanups können Sie die Historie aller automatischen Bereinigungen mit Informationen über deren Ergebnisse einsehen.

Quarantäne für Datei-Upload

Der Plan Site Scanner Premium fügt eine weitere Schutzebene hinzu, indem er neu hochgeladene Dateien auf Ihrer Website scannt. Wenn eine neue Datei infiziert ist, wird sie isoliert, um zu verhindern, dass sie Ihre Website beschädigt.

Sie können die Quarantäneoptionen unter Site Tools > Sicherheit > Site Scanner > Quarantäne verwalten.

Der Quarantäneschutz ist optional und standardmäßig deaktiviert. Sie können es jederzeit aktivieren oder deaktivieren, indem Sie den Schieberegler umschalten.

Wenn es deaktiviert ist, werden alle neuen Dateien direkt hochgeladen. Denken Sie daran, dass, wenn sie infiziert sind, sie immer noch von zukünftigen Scans erkannt werden.

Wenn Quarantäne aktiviert ist, wird eine infizierte Datei nicht in den Website-Ordner hochgeladen, sondern in einem von Ihrer Website isolierten Ordner abgelegt. Die Datei wird auf der Registerkarte Dateien in Quarantäne im Abschnitt Dateien in Quarantäne verwalten aufgelistet.

Für jede unter Quarantäne gestellte Datei können Sie mehrere Aktionen durchführen, die Sie im Menü Aktionen auswählen können:

• Aufräumen – Wenn Sie sich für das Bereinigen der Datei entscheiden, löscht unser automatischer Bereinigungsprozess den Inhalt, den er für schädlich hält, und verschiebt die bereinigte Version in den öffentlichen Ordner.
• Wiederherstellen – Wenn Sie die Datei wiederherstellen möchten, wird sie ohne Änderungen in Ihren öffentlichen Ordner verschoben.
• Löschen – Wenn Sie sich für das Löschen entscheiden, wird die Datei dauerhaft gelöscht.

Nachdem Sie Ihre Wahl getroffen haben, wird ein Pop-up-Fenster angezeigt. Um mit der gewählten Aktion fortzufahren, drücken Sie auf Bestätigen.

Sie können den Verlauf der Bereinigungen von Dateien in der Quarantäne mit Informationen über die Ergebnisse auf der Registerkarte Bereinigungsberichte im Abschnitt Quarantäne.

Site-Protekt

Site Scanner ermöglicht es Ihnen auch, die Verbindung zu Ihrer Website von verschiedenen Zugangspunkten zu begrenzen. Es ist eine äußerst nützliche Funktion, die es Ihnen ermöglicht, die Sicherheit Ihrer Website zu verstärken, wenn Sie glauben, dass Ihre Website kompromittiert wurde oder Sie einen unbefugten Upload oder die Ausführung von Skripten verhindern möchten.

Die Optionen werden über Site Tools > Sicherheit > Site Scanner > Site-Protekt gesteuert. Dort sehen Sie die verschiedenen Zugriffsarten, die Sie durch Umschalten des Schiebereglers neben jeder Art deaktivieren können.

• FTP deaktivieren – Schließt alle FTP-Verbindungen zu Ihrer Website. Es verhindert, dass Skripte oder nicht autorisierte Benutzer, die einen FTP-Zugang erhalten haben, neue Dateien hochladen oder vorhandene ändern. Denken Sie daran, dass durch das Deaktivieren von FTP Skripte und Plugins, die eine FTP-Verbindung verwenden, nicht funktionieren und Sie nicht in der Lage sein werden, von Ihren FTP-Konten aus eine Verbindung zu Ihrer Website herzustellen.
• Deaktivieren Sie SSH – Wenn Sie SSH ausschalten, werden alle SSH-Verbindungen zu Ihrer Website abgewiesen, selbst wenn die Benutzer die richtigen Anmeldeinformationen haben. Dies verhindert, dass Skripte oder Benutzer Befehle ausführen und die Dateien Ihrer Website über eine SSH-Verbindung ändern.
• Deaktivieren Sie den PHP-Upload – Viele bösartige Skripte infizieren Ihre Website, indem sie Dateien über PHP-Uploads hochladen. Diese Funktion schränkt alle Uploads über PHP-Skripte ein. Viele CMS-Anwendungen (WordPress, Joomla, Drupal) verwenden PHP-Uploads, und wenn Sie diese Funktion deaktivieren, können Sie keine Mediendateien, Themen oder Plugins vom Dashboard der Anwendung hochladen.
• Deaktivieren Sie die Ausführung von Shell-Befehlen über PHP – Deaktiviert PHP-Funktionen, die Befehle auf dem Server ausführen, die verwendet werden können, um bösartigen Code auszuführen. Solche Befehle sind shell_exec, system, passthru usw.

E-Mail-Benachrichtigungen

Wenn der Site Scanner Malware auf Ihrer Website erkennt, sendet er sofort eine E-Mail-Benachrichtigung an Ihre Verwaltungs-E-Mail-Adresse, damit Sie rechtzeitig Maßnahmen ergreifen können. Sie erhalten auch eine wöchentliche Zusammenfassung des Status Ihrer Website, unabhängig davon, ob die Website infiziert oder sauber ist.

Sie haben die Möglichkeit, die wöchentlichen Berichte zu deaktivieren und nur Warnungen zu erhalten, wenn die Website infiziert ist. Dies ist möglich unter Site Tools > Sicherheit > Site Scanner > Benachrichtigungen.

Um die wöchentlichen Berichte zu deaktivieren, schalten Sie den Schieberegler E-Mail-Benachrichtigungen aus. Um sie weiterhin zu erhalten, lassen Sie den Schieberegler aktiviert.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Site Scanner Basic und Site Scanner Premium?

Site Scanner Premium ist eine aktualisierte Version von Site Scanner Basic. Sie enthält alle Funktionen, die im Basic-Plan zu finden sind und fügt einige exklusive Funktionen hinzu, die die Sicherheit Ihrer Website weiter erhöhen. Diese Funktionen sind:

• Tägliche automatische Scans von Website-Dateien zusammen mit dem URLs-Scan und der Überprüfung der Domain-Blacklist
• Automatische Scans für alle neu hochgeladenen Dateien
• Quarantäne für bösartige hochgeladene Dateien
• 1-Klick-Malware-Bereinigungsoption

Wie kann ich den Site Scanner kaufen?

Gehen Sie zu Ihrem Kundenbereich > Marktplatz > Hosting. Scrollen Sie nach unten zum Abschnitt Zusätzliche Dienste und drücken Sie die Taste BESTELLEN für Site Scanner.

Auf der nächsten Seite können Sie zwischen den Tarifen Site Scanner Basic und Site Scanner Premium wählen.

Wenn Sie mehrere Websites hosten, wird ein Pop-up-Fenster angezeigt, in dem Sie aufgefordert werden, die Website auszuwählen, der Sie den Site Scanner hinzufügen möchten. Wählen Sie die Website aus dem Dropdown-Menü und klicken Sie auf die Schaltfläche Fortsetzen.

Sobald Sie die Website ausgewählt haben, werden Sie aufgefordert, die Bestellung abzuschließen, um den Dienst zu aktivieren.

Kann ich einen separaten Site Scanner für meine Subdomain erwerben?

Leider ist es nicht möglich, den Site Scanner Extra-Service für eine Subdomain zu erwerben. Es kann nur für primäre Domains bestellt und aktiviert werden.

Verlängert sich der Site Scanner automatisch?

Für die Bequemlichkeit unserer Kunden ist der Site Scanner so eingestellt, dass er sich automatisch erneuert. Auf diese Weise müssen Sie sich keine Sorgen um eine mögliche Aussetzung dieses Dienstes aufgrund einer versäumten Verlängerung machen.

Wenn Sie die Einstellungen für die automatische Erneuerung des Website-Scanners verwalten möchten, können Sie dies über Kundenbereich > Websites > 3-Punkte-Menü neben der gewählten Website > Website-Optionen tun. Klicken Sie dann unter Hinzugefügte Extras auf das 3-Punkte-Menü und wählen Sie Erneuerungseinstellungen.

Zusammenfassung

Die Aufrechterhaltung einer starken Sicherheit ist entscheidend für die Leistung und den Ruf Ihrer Website. Es gibt eine Vielzahl von Malware-Bedrohungen, die Ihrer Website ernsthaften Schaden zufügen und Ihren eingehenden Datenverkehr reduzieren können. Der SiteGround Site Scanner hilft Ihnen, die Sicherheit Ihrer Website zu erhöhen und diese Bedrohungen zu erkennen, sobald sie auftreten.