Sicherheit

Ich helfe bei der Absicherung von Linux-Servern, WordPress-Webseiten, PrestaShop-Shops und VPS-Umgebungen. Ich arbeite sowohl präventiv als auch im Incident Response.

Hilfe nach Angriffen

Wenn eine Webseite infiziert ist, Besucher weiterleitet, Spam versendet, verdächtige PHP-Dateien enthält oder vom Hoster bzw. Google blockiert wurde, kann ich bei Analyse und Bereinigung helfen.

  • Analyse von WordPress/PrestaShop-Dateien und Server-Logs,
  • Suche nach Malware, Webshells, Backdoors und verdächtigen Änderungen,
  • Bereinigung von Infektionen und Wiederherstellung des Betriebs,
  • Ermittlung der wahrscheinlichen Ursache des Angriffs,
  • Verbesserung der Sicherheit nach dem Vorfall.

System-Hardening

  • Absicherung von SSH, Firewall, VPN, Administratorkonten und Berechtigungen,
  • Konfiguration von nginx, SSL, PHP-FPM und Diensttrennung,
  • ModSecurity, OWASP CRS, CrowdSec, Wazuh und Audit-Logs,
  • Einschränkung des Zugriffs auf Admin-Panels, phpMyAdmin und Backends,
  • Security-Monitoring und Alarmierung.

Mein Ansatz ist praktisch: zuerst den Betrieb wiederherstellen, dann die Ursache finden und anschließend die Umgebung so absichern, dass das Problem nicht zurückkommt.