Menüs

Sicherheit von Joomla Websites verbessern


Die Sicherheit von Websites ist leider immer noch ein vernachlässigtes Thema. Auch Business Webseiten ohne jeglichen Schutz lassen sich haufenweise finden.

 

Viele Besitzer von Joomla Websites haben noch nicht erkannt, wie wichtig Updates, Website-Firewalls und regelmäßige Sicherheitschecks sind. Oftmals passieren Angriffe systematisch und automatisiert. Dabei machen die Angriffstools keine Unterschiede zwischen wichtigen und unwichtigen Webseiten. Betroffen ist jeder, der sich nicht entsprechend abgesichert hat und somit verwundbar ist.

 

Wie kann man die Sicherheit von Joomla Websites verbessern?

Angriffe erfolgen meist durch eine Backdoor (Hintertür)

Was ist ein Backdoor?

Der Angreifer verschafft sich Zugang zu einer Webseite, ohne dabei ein Login oder eine andere Authentifizierungsmethode zu benutzen. Das kann auf verschiedene Arten passieren. Oft wird eine Lücke in der Software ausgenützt, die noch nicht bekannt und geschlossen worden ist. Hier kommen auch externe Erweiterungen in Betracht, die nicht entsprechend sauber programmiert wurden, oder im schlimmsten Fall bereits Schadcode enthalten.

 

Deshalb unser Rat, nutzen Sie nur Erweiterungen von bekannten und sicheren Quellen. Ein guter Schutz sind Erweiterungen ohne jegliche Quellcode Verschlüsselung ein wichtiger Aspekt der quelloffenen Software (Open Source). Dadurch wird die Gefahr minimiert, dass ein Produkt Funktionalitäten enthalten kann, von denen der Anwender nichts wissen soll, wie die heimliche Funktion einer Backdoor.

 

Schutz vor einem Backdoor durch Überprüfbarkeit des Quelltextes:

Die Methoden zum Aufspüren einer Backdoor sind vielfältig. Zum Aufspüren sollte man die folgenden Punkte prüfen:

  • Wurden vorhandene Joomla Core-Dateien manipuliert?
  • Gibt es neben den Core-Dateien neue Dateien, die nicht zur Installation gehören?
  • Gibt es veränderte Dateitypen, die ein falsches Format vorgaukeln, z.B. *.php als *.jpg verpackt?
  • Stimmen die Ordner- und Dateiberechtigungen (CHMOD) mit den Vorgaben überein, z.B. 777 statt 644?

Falls man sich selber auf die Suche nach manipulierten Dateien machen will, kann man auf eine Komponente von Viktor Vogel zurückgreifen.

 

Der Joomla Checksum Scanner (JCS):

12-Monate-Wartung-und-ueb-klDie Scanner-Komponente durchsucht das komplette Joomla-Verzeichnis und liefert alle veränderten oder zu viel vorhandenen Dateien. Zudem kann man die Dateien mit dem Original-Archiv eines Joomla-Pakets vergleichen lassen. Zudem gibt es die Möglichkeit eine Momentaufnahme (Snapshot) des Systems zu machen, um sie später mit den früheren Versionen vergleichen zu können. Alles in allem liefert die Komponente achtzig Prozent der Infos, die man für das Aufspüren einer Backdoor braucht.

 

Was kann man außerdem tun?

Wichtig ist, seine Joomla Installation immer im Auge zu behalten, regelmäßig Backups zu machen, die Log-Dateien auszuwerten und immer die neusten Versionen der Software installiert zu haben.

 

Wem der Aufwand für derartige Dinge zu groß ist, dem bieten wir unseren vollumfänglichen Webseitenservice. Wir übernehmen alle notwendigen Updates und Absicherungsmaßnahmen für Sie.

Hier erfahren Sie mehr über diesen Service.

 

Schreibe einen Kommentar