Thema: Wie schütze ich mich richtig

Hallo Sven,

direkt zu deiner ersten Frage - einer der wichtigsten Schutzfaktoren kann der richtige Hoster sein. - Bei meinem jetzigen fühle ich mich sehr sicher.

Zu der Frage, ob es hier im Forum gute Infos dazu gibt eine Gegenfrage - wieso suchst du nicht mal danach ?

In der realen Welt gilt: Erst denken, dann sprechen.
Hier gilt: Erst suchen, dann fragen.

(Mehr oder weniger fortgeschrittene Laien bis anfangende Vollprofis dürfen dann mit konkreten Fragen zu Suchergebnissen gerne wieder ankommen.)

Gruß, reservoir Dog

Wie schütze ich mich richtig?

Zuerst einmal ist wichtig, die Joomlaversion aktuell zu halten. Bei Joomla 1.5 wäre es die Subversion 11, bei Joomla 1.0 die Version 15.
Auch die Komponenten spielen eine wichtige Rolle. Hält man diese aktuell, ist auch das Sicherheitsrisiko geringer. Doch auch hier gilt: Je mehr Erweiterungen man benutzt, desto unsicherer wird es.
So wie der Screenshot auf der Hackerseite aussieht (ich hasse solche Seiten :-!), hat dein Freund ganz schön viele Komponenten verwendet.

An den Hacker Geld zu bezahlen, ist der größte Unfug, den man machen kann. "Hey, ich habe deine Seite gehackt. Zahle mir Geld, damit ich auch einen Ans**** für weitere Seiten habe.."
Um eine Sicherheitslücke zu entdecken, muss man kein Geld zahlen. Da kann die meistens schon der Hoster weiterhelfen, indem er Dir die Zugrifflogs deiner Seite bereitstellt. Sollte es an einem Skript gelegen haben, wirst du das an den Logs sehen können.
Dass die index.php-Dateien reine Leserechte bekommen, reicht in den meisten Fällen total aus. Alle anderen Dateien 644 und 755. Allerdings hängt das vom Server ab und ist keine allgemeine Regel!

Auch die Corekomponenten, die du nicht benötigst, würde ich deaktivieren/deinstallieren. Man kann eine Seite durch reinen Content schon sehr schön gestalten.

Was tun im Falle einer gehackten Seite?

Dazu hat der hier aktive Benutzer flotte (Uwe) ein gutes "Tutorial":
http://www.fc-hosting.de/joomla/tips-joomla-gehackt.php

Und erst jetzt bemerke ich, dass die gehackte Seite auf phpKit basiert.
Galt phpKit nicht sowieso als allgemein recht unsicher? Und was hat diese Seite nun mit Joomla zu tun?

Hallo,
schau Dir einfach die beiden "Sicherheitsforen" an, dort findest Du nahezu alles was Dich interessieren könnte. Mir persönlich erscheint es unmöglich sich wieder und wieder zu wiederholen. Das ist auch nicht böse gemeint. Insgesamt ist das Thema "Sicherheit" ein sehr breites Feld mit dem Du Dich (sehr) lange beschäftigen kannst. Und was die von Dir angesprochenen installierten Komponenten anbelangt, sofern es denn "Fremdkomponenten" sind, so hat Joomla! damit rein gar nichts zu tun. Es obliegt Deiner Verantwortung sie einzusetzen - oder eben darauf zu verzichten.


LG Tina

Zitat von SvenM

[...] aber dachte eben das es etwas in der Art gibt ala "Die ersten Schritte zum Schutz".

Hallo Sven!
Ja, so was in der Art gibt es sogar. Findest Du alles relativ leicht in den beiden "Sicherheitsforen". Schau Dir einfach nur die Titel der Themen genau an.
Also, war wirklich nicht böse gemeint.

Viel Spaß beim lesen!


LG Tina

Hast du schonmal was von Joomlapack gehört? Damit kannst du eine Sicherheitskopie deiner Kompletten Seite anlegen.

mfG
Markus

Hier, für Dich, als kleine "Einleitung", bzw. "Entschädigung": Eine Frage in Sachen Sicherheit! & *lach*

Sicherheitskopien sind natürlich auch wichtig. Auch sollte man mehrere davon aufbewahren, falls man mal (wie meist der Fall) erst im Nachhinein merkt, dass man gehackt worden ist. Dann ist es schon praktisch, wenn man noch ein "sauberes" Backup hat. (Auch wenn es dann ein etwas älteres ist. Besser ein älteres sauberes, als ein nagelneues verseuchtes.)

Jedoch ist Prävention wichtiger und sinnvoller, als im Nachhinein Lücken auszubessern.

Daher ist man in den Sicherheitsforen schon gut aufgehoben. - Man liest sich.

Gruß, reservoir Dog