Joomla! Seiten vor Hacker schützen
Zuletzt aktualisiert am Samstag, 7 Februar 2009 13:17
Geschrieben von rperren
Mittwoch, 4 Februar 2009 13:39
(5 Stimmen, Bewertung: 5,00 von 5) möglichen
Loading ...
Joomla! ist ein beliebtes und weit verbreitetes Content Management System (CMS). Aktuell sind rund 69.2 Millionen Joomla Webseiten im Einsatz. Was auf den ersten Blick sehr erfreulich ist birgt auch gewisse Gefahren in sich. So wird ein derart weit verbreitetes System auch immer wieder ein Ziel von Hackerangriffen.
Ist eine Sicherheitslücke in Joomla! mal gefunden und den Skriptkiddies bekannt, können diese innert kürzester Zeit tausende von Joomla! Seiten lahm legen oder ausspionieren. Umso wichtiger ist es, seine eigene Joomla! Seite immer aktuell zu halten oder mit den richtigen Tools zu schützen.
Ich erinnere mich noch gut, als vor ein paar Monaten in der Joomla! Version 1.5.5 eine Sicherheitslücke bekannt geworden ist. Innert kurzer Zeit wurden viele Joomla! Seiten, darunter auch namhafte Portale, kurzerhand still gelegt. Solche Lücken sind an sich nichts schlimmes, wenn man weiss, wie man sich schützen kann.
Demnn ein 100%tiger Schutz wird es für CMS-Systeme wie Joomla!, Drupal, WordPress oder wie sie alle heissen, nie geben. Darum ist es umso wichtiger, dass man seine Daten (mySQL Dumps) und Dateien auf dem Webserver regelmässig sichert. So hält sich der Schaden im Falle eines Hackerangriffs wenigstens in Grenzen.
Weiter gehört das regelmässige Updaten der Joomla! Corefiles (Kerndateien) eines CMS zur Pflicht eines jeden Webmasters. Doch manchmal ist es nicht jedem Webmaster möglich, seine Seiten sofort zu aktualisieren. Gerade wenn komplexe Funktionen im Hintergrund laufen und bereits installierte Erweiterungen auf solche Updates nicht immer “positiv” reagieren, ist ein vorgängiges Testen auf einem lokalen Webserver unerlässlich. Solche Prozesse sind sehr aufwändig und benötigen sehr viel Zeit.
Für solche Fälle helfen zur Not auch Antihacker-Tools wie der JS Defender von JoomSuite. Dieses Tool unterbindet solche Art von Angriffen, welche sehr oft über die Adresszeile (URL) des Browsers (mit manipulierten URL’s) oder via selbst gebasteltes Skript mit “pseudo” Abfragen abgesetzt werden.
Keiner meiner Seiten, welche damals die Joomla! Version 1.5.5 installiert hatten, konnten gehackt werden. Der Defender protokollierte alle IP Adressen in einer Logdatei. Diese kann man bei Zeit und Interesse auswerten und die Angreifer ziemlich genau zurück verfolgen.
Von daher, wer einige Joomla! Seiten zu betreuen hat und nicht immer gleich Updaten kann oder will, der sollte sich dieses Tool mal etwas genauer anschauen. An dieser Stelle sei auch erwähnt, dass es noch andere Schutz-Tools für Joomla! gibt. Jedoch sind sie bei Weitem nicht so umfassend und ausgereift wie der JoomSuite Defender.
Leider, das muss man auch dazu sagen, suchen sich viele Website Betreiber den Provider ihres Vertrauens oft auch nicht gründlich genug aus.
Salopp gesagt macht es mich etwas ungehalten, wenn ich für eine Installation wie auch spätere Änderungen erstmal alles auf CHMOD 777 stellen muss, um die Angelegenheit in den Griff zu bekommen.
Es wird gerne vergessen, wieder zurückzudrehen. Es ist ja schließlich auch unbequem für jede Konfiguration erstmal an den Berechtigungen drehen zu müssen.
Ein anderer Fehler ist die Installation von Unmengen an Erweiterungen (teilweise zum Testen, teilweise ohne die dann wieder zu deinstallieren), deren Qualität der Laie nicht beurteilen kann, so dass Altlasten herumfliegen, die u.U. eine perfekte Angriffsfläche bieten.
Als Dienstleister würde ich mir wünschen, ich könnte genau an der Stelle mehr beraten und sensibilisieren.