Plesk: FastCGI Web-Daten vor Manipulationen schützen
Der Artikel gibt Anweisungen zur Erhöhung der Sicherheit von Webanwendungen, indem er empfiehlt, die Rechte von Konfigurationsdateien auf 600 oder 400 zu setzen, um unbefugtes Lesen zu verhindern. Es wird darauf hingewiesen, dass globale Freigaben (777) nicht mehr notwendig sind. Zudem wird die Wichtigkeit betont, Web-Applikationen regelmässig zu aktualisieren und sichere Passwörter zu verwenden. Weitere Sicherheitshinweise betreffen die Nutzung von Tools wie Plesk File-Manager und FileZilla.
| Bitte stellen Sie sicher, dass Sie zukünftig Dateien nicht mehr global (777) freigeben, da dies nicht mehr benötigt wird und somit die Sicherheit weiterhin gewährleistet ist. |
Um Ihre Daten vor Manipulationen zu schützen, benötigt es von Ihrer Seite noch zwei Schritte, die wir Ihnen hiermit erläutern:
Schritt 1 - Konfigurationsdateien
Schritt 2 - Sicherheitsempfehlungen
Schritt 1 - Konfigurationsdateien
Konfigurationsdateien sind nach der Rechtevergabe nicht mehr global beschreibbar, aber immer noch global lesbar.
Die meisten Konfigurationsdateien enthalten Datenbank-, FTP- oder E-Mail-Passwörter, mit denen eine Manipulation Ihrer Daten möglich ist.
Ändern Sie die Rechte dieser kritischen Konfigurationsdateien ausnahmslos auf 600 oder 400 (rw-------), damit sie vor unbefugtem Lesen geschützt sind.
Folgend eine Tabelle der gängigsten Web-Applikationen und deren Konfigurationsdateien:
| Joomla: | configuration.php |
| WordPress: | wp-config.php |
| Typo3: | typo3conf/localconf.php |
| Drupal | settings.php |
Schritt 2 - Sicherheitsempfehlungen
Plesk File-Manager
FTP-Programm FileZilla
Plesk File-Manager
FTP-Programm FileZilla
Hier finden Sie eine Anleitung für die Einrichtung des FTP-Programms FileZilla: FTP: Programm einrichten
Um Ihre Webseite vor Manipulationen zu schützen, ist außer der Rechtvergabe folgendes wichtig:
- Web-Applikationen stets auf neue Versionen aktualisieren.
- Passwörter für Web-Applikationen, FTP und Datenbanken mittels Passwortgenerator erstellen.
Weitere Schritte, um Ihre Web-Daten vor unbefugtem Zugriff zu schützen, finden Sie in unseren Sicherheitsempfehlungen.