Homepage Sicherheit?

[killerbiene]

Hallo zusammen,

Finde leider irgendwie nichts dazu zu meiner Idee/Frage:

Man erstellt eine Statische Website, der 1:1 Clone der Seite ist bei xy Service Y hinterlegt, nun kommt Hacker A, und verändert was an der Seite, Service Y merkt das innerhalb von Sekunden und ändert das geänderte wieder zurrück… Also in dem Sinne ein Anti-Hack-Tool!

Und nein, bitte kommt mir nicht mit: Ja mach deine Seite sicher, die frage ist nur ob es sowas gibt

Danke, mfg

 

[madmax2010]

Ja. Wird sogar recht häufig gemacht. Ein Monitoring System schaut ob unerwartete Inhalte von eiunem Webserver ausgeliefert werden. Falls ja wird die CI/CD Pipeline getriggert und die seite neu deployed

 

[HerrRossi]

Wie kann man HTML/CSS hacken? Das geht doch wohl nur, wenn man den Account beim Hoster hackt oder?

 

[SoDaTierchen]

@HerrRossi: HTML/CSS ist nicht direkt hackbar. Aber dahinter steht ja immer ein WebServer, oft mit PHP. Und sowohl der WebServer als auch PHP können Schwachstellen beinhalten. Ebenso könnte der Zugang zum Hoster / zur Hardware kompromittiert werden. Geh einfach davon aus, dass jedes System hackbar ist.

Auf die Frage selbst hat @madmax2010 ja schon bestens geantwortet. Eventuell als Ergänzung: Neben Monitoring und Redeploy sollte dann natürlich auch eine Untersuchung erfolgen, wie es zur Änderung kommen konnte. Sonst streiten sich im Zweifel Schadsoftware und Deploy-Mechanismus darum, wer seine Seite bereitstellen darf.

 

[killerbiene]

Vielen Dank für euren Input, das hilft mir weiter <3