- Geschrieben von Christian Wolff
- Erstellt: 10. April 2017
- Zuletzt aktualisiert: 11. April 2017
Chaos auf dem Webspace
Wenn eine Installation gehackt wird, geschieht das fast immer auch verzeichnisübergreifend. Mit einer sogenannten Shell, die bei einem Hack in die Installation gebracht wird, kann überall Schadcode auf den Webspace geladen und ausgeführt werden. Wenn dazu noch einige Joomlainstallationen, Shopsoftware, oder ein vergessenes Forum existiert, ist es sehr wahrscheinlich, dass auch diese Installationen infiziert sind. Es hat keinen Sinn, nur eine Instanz zu bereinigen, in der Hoffnung, ein Hack wäre somit beseitigt. Es passiert häufig, dass eine bereinigte Installation durch eine alte, vergessene neu komprimittiert wird, und das immer wieder solange, bis richtig aufgeräumt wurde.
Im Übrigen können sich auch Suchmaschinen daran stoßen, identische Inhalte in verschiedenen Installationen zu finden, und strafen diese dann im Ranking ab.
Es ist empfehlenswert und zielführend, sich vorher Gedanken über die Struktur zu machen. Verschachtelungen wie /alte_seite/neue_in_alter_seite/ sind unbedingt zu vermeiden. Viele Hoster bieten die Möglichkeit, Webspaces physisch voneinander zu trennen. Bitte nehmen Sie diese Möglichkeit wahr. Wenn diese Möglichkeit nicht vorhanden ist, entfernen Sie alte Installationen / Anwendungen restlos vom Webspace / Server. Immer wieder finde ich Schadcode auch in Installationen, die nicht mehr genutzt und benötigt werden. Eine einfache Struktur ist diese:
/html (oder /www)
--/domain1/neue_domain1/ <-- falsch!
--/neue_domain1/alte_domain1/ <-- falsch!
--/neue_domain1/ <-- richtig!
--/domain2/
--/piwik_in_subdomain/
--/etc/
Bitte machen Sie sich auch die Mühe, für jede Anwendung eine eigene Datenbank zu nutzen, das erleichtert die Übersicht, und ggf. die Bereinigung einer eventuell kompromittierten Installation. Und beachten Sie, dass eine im "Root" (im Beispiel oben im Verzeichnis /html) befindliche, falsch konfigurierte .htaccess-Datei Auswirkungen auf alle Verzeichnisse darunter haben kann. Aber dazu später eventuell mehr...