Folgende Punkte sollten Sie bei einem eigenen Server berücksichtigen, um die Gefahr einer Hackerattacke zu minimieren:
- Sichere Kennwörter (Hochkomplex) - Idealerweise Plesk- und Root-Zugangs-Kennwörter trennen.
- Betriebssystem aktuell halten
- Plesk aktuell halten
- Firewall aktiviert lassen und lediglich Ports öffnen, die zwingend benötigt werden.
- Sollten Sie eine Internet-Verbindung mit einer festen IP-Adresse besitzen, so empfiehlt es sich den SSH- bzw. RDP-Port nur von dieser IP-Adresse zugängig zu machen. (SSH-Port: 22 / RDP-Port: 3389)
- Die Domains sollten im PHP FastCGI Modus laufen (nicht im Apache2 Modus)
- Unsichere PHP-Funktionen sollten nach Möglichkeit gesperrt werden in der php.ini
- Eingesetzte CMS-System wie Joomla etc. aktuell halten
Unsichere PHP-Funktionen deaktivieren:
1. Öffnen Sie die php.ini
2. Ändern Sie folgende Zeile
disable_functions = dl,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,openlog,syslog,exec,symlink
3. Starten Sie den Apache2 neu