- Plesk Version
- Plesk 18 Obsidian
Bitte stellen Sie sicher, dass Sie zukünftig Dateien nicht mehr global (777) freigeben, da dies nicht mehr benötigt wird und somit die Sichherheit weiterhin gewährleistet ist.
Um Ihre Daten vor Manipulationen zu schützen, benötigt es von Ihrer Seite noch zwei Schritte, die wir Ihnen hiermit erläutern:
Schritt 1 - Konfigurationsdateien
Konfigurationsdateien sind nach der Rechtevergabe nicht mehr global beschreibbar, aber immer noch global lesbar.
Die meisten Konfigurationsdateien enthalten Datenbank-, FTP- oder Email-Passwörter, mit denen eine Manipulation Ihrer Daten möglich ist.
Ändern Sie die Rechte dieser kritischen Konfigurationsdateien ausnahmslos auf 600 oder 400 (rw-------), damit sie vor unbefugtem Lesen geschützt sind.
Folgend eine Tabelle der gängigsten Web-Applikationen und deren Konfigurationsdateien:
| Joomla: | configuration.php |
| Wordpress: | wp-config.php |
| Typo3: | typo3conf/localconf.php |
| Drupal | settings.php |
Schritt 2 - Sicherheitsempfehlungen
Plesk File-Manager
FTP-Programm FileZilla
Hier finden Sie eine Anleitung für die Einrichtung des FTP-Programms FileZilla: FTP: Programm einrichten
Um Ihre Webseite vor Manipulationen zu schützen, ist ausser der Rechtvergabe folgendes wichtig:
- Web-Applikationen stets auf neue Versionen akutalisieren.
- Passwörter für Web-Applikationen, FTP und Datenbanken mittels Passwortgenerator erstellen.
Weitere Schritte, um Ihre Web-Daten vor unbefugtem Zugriff zu schützen, finden Sie in unseren Sicherheitsempfehlungen.
Artikel aktualisiert am 14.08.2020