Backups sind gut und wichtig, um eine gesunde Website zu erhalten oder sie schnell wiederherzustellen. Aber ist es sicher, vollständige 1-zu-1-Backups durchzuführen?

Wir haben bereits über „Quit Backups!“ (mit einem Augenzwinkern) geschrieben, aber man kann auch zu verrückt werden.

Sie können Backups komprimieren (z. B. als Zip-Dateien), um Platz zu sparen, Sie können Dateien herunterladen oder sie in einem anderen Ordner Ihres Webhosting-Kontos ablegen. Alles schön und gut. Aber achten Sie auf die Namensgebung und fragen Sie sich, ob Jan und alle anderen (und das sind eine Menge Leute und Spambots) dann einfach darauf zugreifen können.

Neulich haben wir uns ein Konto auf der Website eines Kollegen angesehen und folgendes gefunden:

Gehacked-te mappen
Gehackte Ordner, nur weil der Ordnername zu erraten war

Spüren Sie es schon?

Erstellen Sie niemals Backups, die für jeden lesbar sind, in einem öffentlichen Ordner wie „backups“, „bin“, „original“, „safecopy“ usw. Diese Backups von WordPress 3.5.1 wurden gehackt und missbraucht, um Dateien weiter im Account zu verändern und bösartige Skripte in den Browser zu laden.

Es könnte noch schlimmer sein. Denn es gab einen weiteren Sicherungsordner (mit WordPress 3.3.1). Ein Ordner, der fast unmöglich zu erraten war, aber über den Backup-Ordner kompromittiert wurde. (Zum Vergrößern auf das Bild klicken):

Gehacked-te mappen
Gehackte Ordner, über einen anderen Eintrag

1-zu-1-Backups: Schlussfolgerung

Seien Sie vorsichtig mit Ordnernamen und (wenn Sie müssen) sichern Sie Ordner, indem Sie sie in einem privaten Ordner ablegen, auf den nicht über das Internet zugegriffen werden kann. Oder gewähren Sie den Zugriff auf den Ordner nur über IP-Beschränkungen.

Entscheiden Sie sich auch für eines unserer verwalteten Pakete, die mit allen Backup-Funktionen ausgestattet sind, die Sie benötigen

Lesen Sie auch: Schluss mit Backups!