ISPProtect Web Scanner – „Virenscanner“ für Webserver

Photo by Jason Blackeye on Unsplash

Security auf Webservern ist auch bei meinen Kunden ein immer wichtiger werdendes Thema.

Mit der stetig wachsenden Zahl an Sicherheitslücken in Web-Applikationen ist es umso wichtiger, auch die Content Management-Systeme und ihre Plugins aktuell zu halten.

Was aber tun, wenn man keinen Zugriff auf die Systeme der Kunden hat und nur via SSH auf dem Server arbeitet? Hier kommt der ISPProtect Web Scanner ins Spiel!

Was ist ISPProtect?

Fragen wir doch einfach mal die Entwickler:

ISPProtect ist ein Malware- und Antivirus-Scanner für Webserver. Der ISPProtect Scanner enthält drei Filterstufen: einen signaturbasierten Filter, einen heuristischen Filter und einen Filter zum Aufspüren veralteter CMS Software wie WordPress, Joomla, Drupal, Magentocommerce etc.

ISPProtect ist also – einfacher ausgedrückt – ein Antivirus-Programm für Webserver, der auch noch veraltete Content Management-Systeme und deren Plugins aufspürt. Perfekt für jeden, der einen Webserver mit mehreren CMS-Instanzen betreibt und nicht immer alle Versionen in Blick hat oder haben kann, weil es Kundensysteme sind.

Wann kommt es zum Einsatz?

Ich nutze ISPProtect immer dann, wenn mich ein Kunde kontaktiert und z.B. meldet, dass der Server Spam-Mails verschickt oder ich im Monitoring eine ungewöhnlich hohe Last auf einem Server entdecke.

Ab und an nutze ich es aber auch proaktiv, um meine Kunden darauf hinzuweisen, dass Ihre Systeme veraltet sind, denn: ein Server ist nur so sicher, wie die Programme, die darauf laufen. Kein Debian-Update hilft, wenn WordPress, Typo3 oder Joomla und deren Plugins nicht auf dem neuesten Stand sind.

Was das Tool außerdem noch kann, kann in der Dokumentation nachgelesen werden.

Welche CMS werden unterstützt?

Laut der ISPProtect-Website werden laufend CMS hinzugefügt, aktuell werden aber folgende Systeme unterstützt:

  • WordPress
    • inklusive der meisten Plugins, die via wordpress.org verfügbar sind
  • Joomla
  • Drupal
  • Contao
  • Magentocommerce
  • Woltlab Burning Board
  • Mediawiki
  • CMS Made Simple
  • Typo3
  • phpMyAdmin
  • Shopware

Mir würde spontan kein gängiges System einfallen, das hier nicht aufgezählt ist.

Wie sieht ein Scan aus?

Die Ausgabe eines ISPProtect-Scan sieht folgendermaßen aus (Auszug):

Man sieht: die Ausgabe ist quasi idiotensicher.

Was kostet ISPProtect?

ISPProtect ist nicht kostenlos, allerdings ist der Preis auch nicht überzogen. Für 8,20 EUR/Monat bekommt man eine Jahreslizenz, bei der die Anzahl der Scans nicht limitiert ist.

Außerdem gibt es noch „pro Scan“-Lizenzen, die sich zwischen 5,95 EUR für 5 Scans und 71,40 EUR für 100 Scans bewegen.

Ist das hier nur Werbung?

Nein, ich habe keine Kontakte zu den ISPProtect-Betreibern oder irgendwelchen Werbefirmen. Ich denke aber, dass ISPProtect viel zu unbekannt ist und viel mehr Leute dieses nützliche Tool kennen sollten. Ich bekomme kein Geld für diesen Artikel.

Fazit

Ich kann ISPProtect nur empfehlen – ein Befehl und man kann per Copy & Paste seine Kunden einfach darauf aufmerksam machen, doch bitte Ihre CMS zu aktualisieren oder befallene Systeme schnell erkennen. Einfacher geht es nun wirklich nicht.

Schreibe einen Kommentar