Enthält Ihre Website Malware? So scannen Sie Ihr WHM/cPanel-Konto

Besitzen und hosten Sie eine Website? Während das Hosten Ihrer Website viele Vorteile hat – Sie können den Server besitzen, hosten, was Sie wollen, und lassen Sie sich nicht über den Tisch ziehen Preise für Hosting-Dienste und müssen sich keine Gedanken über das Hosting auf einer gemeinsam genutzten Plattform machen – es ist einiges dabei Auswirkungen.

Malware und Viren sind die größten Risikofaktoren für Websites und können Server und die Webhosting-Steuerungsplattform cPanel leicht infizieren und unter dem Radar verschwinden. Self-Hosting macht dies besonders riskant.

Wie können Sie also überprüfen, ob Ihre Website Malware und Viren enthält? Wie infiltriert Malware überhaupt cPanel? Und wie können Sie Ihren Web Host Manager (WHM) und Ihr cPanel-Konto scannen?

Ist Ihre Website mit Malware infiziert?

Trotz aller auf dem Markt erhältlichen Tools zum Schutz von Websites kann bösartige Malware immer noch durch die Ritzen schlüpfen und Websites infizieren. Und in den meisten Fällen sind Website-Administratoren ahnungslos, bis die cPanel-Server bereits betroffen sind.

Aber glücklicherweise gibt es bestimmte Anzeichen, die vorhersagen können, ob Ihre Website möglicherweise mit Malware infiziert ist. Diese schließen ein:

• Beobachten einer Änderung Ihrer Anmeldeinformationen.
• Bemerken Sie, dass Ihre Website ständig einfriert und abstürzt.
• Anzeigen geänderter oder gelöschter Website-Dateien.
• Erkennen einer Änderung in Ihren Suchmaschinenergebnissen.
• Sie erleben einen Rückgang Ihrer Website-Besucher.

Manchmal können die wichtigsten Internetbrowser dies tun Ihre Website als unsicher einstufen und zeigen Sie Ihren Website-Besuchern eine Warnung an. Dies ist ein klarer Hinweis darauf, dass Ihre Website infiziert ist.

Wie gelangt Malware in cPanel?

Sind Sie mit Ihrem Latein am Ende, weil Ihre Website mit Malware infiziert ist? Wäre es nicht schön zu wissen, wie Malware cPanel überhaupt infiziert, damit Sie dieses Problem ganz vermeiden können?

Hier sind einige Möglichkeiten, wie Malware ihren Weg in Ihr cPanel und WHM finden kann.

Softwarefehler

Eine Website mit Softwarefehlern und Codierungsfehlern ist bereits anfällig für Sicherheitsprobleme. Bedrohungsakteure nutzen diese Fehler, um in Ihre Website einzudringen, indem sie Berechtigungen erhöhen, Remote-Code-Ausführungen durchführen oder Backdoors in Ihre Anwendungen einschleusen.

Die meisten dieser Schwachstellen können durch Aktualisieren der Website-Software behoben werden; außer für Zero-Day-Schwachstellen da diese keine bekannte Geschichte der Ausbeutung haben.

Kompromisse in der Lieferkette

Cyberkriminelle können Ihre Website mit bösartigem Code infiltrieren, indem sie Ihr Vertrauen in Softwareanbieter und Plugin-Entwickler ausnutzen.

Tatsächlich sind Supply-Chain-Angriffe die Favoriten vieler Angreifer, da sie es ihnen ermöglichen, Zehntausende von Websites lahmzulegen, indem sie beliebte Plugins kompromittieren. Das bedeutet, dass immer dann, wenn Website-Administratoren diese kompromittierten Plugins aktualisieren und installieren, ihre Websites automatisch ebenfalls infiziert werden.

Falsch konfigurierte Server

Beim Konfigurieren Ihrer Webserver können häufige Fehler passieren, wie das Vergessen, die Kennwortauthentifizierung für Ihren Datenbankserver einzurichten, oder das Ersetzen des Root-Kennworts.

Hacker warten immer darauf, solche Fehler auszunutzen, und nicht übereinstimmende Konfigurationen auf Ihrem Webserver sind einer der größten Faktoren für Malware-Angriffe auf Websites.

SEO-Spam

SEO-Spam ist eine Art von Malware, die heimlich versteckte Links und Anzeigen auf Webseiten einfügt. SEO-Injektionen sind von Natur aus hinterhältig und daher schwer zu identifizieren. Da es viel Zeit und Mühe kostet, SEO-Spam einzusetzen, verwenden die meisten Cyberkriminellen die einfachere Methode: die Ausnutzung veralteter Plugins und Themes, um diese Angriffe durchzuführen.

Kreditkarten-Skimmer

Kreditkarten-Skimming ist eine böswillige Praxis, die stiehlt Kreditkartennummern und andere Zahlungsdaten in Formulare eingetragen.

Die meisten Skimmer erreichen dies, indem sie die Details lesen, während Benutzer sie in die Zahlungsseiten eingeben. Manchmal werden Kreditkarten-Skimmer auch verwendet, um die Zahlungsformulare durch gefälschte zu ersetzen, um diese Details zu erfassen.

Welche Art von Malware greift cPanel-Server an?

Obwohl es viele Arten von Malware gibt, besteht die Hauptabsicht hinter jedem Malware-Angriff darin, eine böswillige Aktivität gegen eine Website oder ihre Besucher auszuführen.

Und cPanel-Server sind genauso anfällig für Malware-Angriffe wie alles andere im Internet. Obwohl die Anzeichen einer Infektion im cPanel möglicherweise nicht sofort offensichtlich sind, müssen Sie dennoch wissen, welche Arten von Malware cPanel normalerweise angreifen und wie.

Die meisten Cyberkriminellen verwenden Rootkits, um das cPanel einer Website anzugreifen. Rootkits sind bösartige Sammlungen von Software mit dem alleinigen Zweck, die Fernsteuerung eines Servers zu erlangen. Bedrohungsakteure verwenden diese Methode, um unbefugte Kontrolle über Ihren cPanel-Server zu erlangen.

Eine weitere gängige Methode, mit der Kriminelle das cPanel infizieren, ist Kryptojacking. Diese Malware schürft Kryptowährung, indem sie auf die Rechenressourcen der Website-Besucher zugreift. Ihre Website kann infiziert werden, wenn Sie versehentlich auf einen bösartigen Link in einer E-Mail klicken, der dann den Cryptomining-Code direkt auf Ihr Gerät lädt.

Last but not least, böswillige Weiterleitungen, die Benutzer absichtlich zu Drittanbietern transportieren, die dies getan haben bösartige Werbung, unerwünschte Programme oder Browsererweiterungen – können ebenfalls für Angriffe auf verantwortlich sein das cPanel.

So scannen Sie Ihr WHM- und cPanel-Konto auf Viren

Das Scannen Ihres cPanel und WHM ist eine effiziente Möglichkeit, Malware und Viren zu entschärfen. Glücklicherweise gibt es viele robuste Optionen, die Ihnen dabei helfen, dies zu erreichen.

Tatsächlich ist die beliebteste Option, ImmunifyAV, ist seit der Veröffentlichung von cPanel und WHM Version 88 in cPanel integriert. Es ist ein kostenloser Scanner, den Sie über die Benutzeroberfläche Ihres WHM-Sicherheitsberaters installieren können.

Hier sind die Schritte, die Sie ausführen müssen, um den ImunifyAV-Scanner auf Ihrer Website auszuführen.

Notiz: Wenn Ihre cPanel- und WHM-Version älter als 86 ist, können Sie ImunifyAV manuell installieren.

1. Melden Sie sich bei WHM an als Root-Benutzer.
2. Navigieren Sie nach links und wählen Sie aus ImmunifyAV.
3. Gehen Sie zum Aktionen Spalte und dann die Benutzer Tab. Suchen Sie die Schaltfläche zum Starten eines Scans (es handelt sich um eine Rechtspfeil-Schaltfläche).
4. Auswählen JA, SCANNEN um die Dateien des Benutzers zu scannen.
5. Wählen Sie auf der rechten Seite aus Alles scannen um den gesamten Server zu scannen.

Wenn Sie nach verbessertem Schutz und Erkennung für Ihr cPanel und WHM suchen, ziehen Sie auch die Verwendung von Imunify360 in Betracht. Diese Sicherheitslösung wird in ähnlicher Weise von cPanel unterstützt und verfügt über eine fortschrittliche Firewall, Patch-Management, Intrusion, Malware-Erkennung und proaktive Abwehr von Zero-Day-Angriffen. Sie können auch über ein intuitives Dashboard von WHM auf Imunify360 zugreifen.

Scannen Sie weiter und schützen Sie Ihre Website

Malware und Viren sind von Natur aus täuschend. Sie sind schwer zu entdecken, es sei denn, Sie bemühen sich besonders, die Anzeichen zu identifizieren und einen robusten Malware-Scanner zu verwenden. Und je länger Ihre Website infiziert bleibt, desto anfälliger wird sie. Ganz zu schweigen davon, dass es auch Gefahr läuft, von Google und anderen Top-Browsern auf die schwarze Liste gesetzt zu werden.

Setzen Sie nicht Ihre Website oder den Ruf Ihres Unternehmens aufs Spiel. Führen Sie stattdessen regelmäßig standortweite Scans Ihres cPanel und WHM durch, um Malware und Viren von Ihrer Website fernzuhalten.

6 Website-Malware-Scanner, um zu überprüfen, ob Ihre Website sauber ist

Versuchen Sie sicherzustellen, dass Ihre Website frei von Malware und anderen Sicherheitsbedrohungen ist? Sehen Sie sich diese Top-Website-Malware-Scanner an, um es schnell herauszufinden.

Lesen Sie weiter

Über den Autor