Hallo alle zusammen,
ich nutze einen Webserver mit https://froxlor.org/ (Server Management Panel). Darüber verwalte ich mehrere Webseiten mit Wordpress, die unterschiedlichen Personen (eigene virtuelle UID) zugeordnet sind. Außerdem benutze ich Apache und MySQL. Bei einer Person, der auch die meisten für mich wichtigen Webseiten zugeordnet sind, hat sich Schadsoftware eingenistet. Innerhalb von wenigen Tagen war die dann plötzlichen auf allen anderen Seiten dieser Person. Allerdings sind nur die Seiten dieser Person betroffen. Daher vermute ich, dass es sich auf Grund falscher Berechtigungen direkt über das Personen-Root-Verzeichnis auf alle darin enthaltenen Homepages übertragen hat. Nach meinen Erfahrungen muss ich www-data als Eigentümer eintragen, damit die Updates von Wordpress durchführen kann. Bei den infizierten Blogs habe ich gesehen, wurde überall wieder die Personen-UID statt www-data eingetragen. Kann www-data eine Sicherheitslücke sein oder hat dies keine Auswirkungen auf die Verbreitung, weil es unabhängig davon ist? Welche Möglichkeit habe ich, dass eine Homepage nur auf das eigene Verzeichnis zugreifen darf? Arbeite ich da mit htaccess?