Wir glauben, wir machen einen guten Job, was die Sicherheit auf unseren Servern angeht. Davon hat sich auch TÜViT überzeugt.
Doch auch Sie als Webseitenbetreiber haben einen Anteil in diesem Spiel.
Das Sicherheitsunternehmen, das zur TÜV Nord Gruppe gehört hat erneut unsere Systeme und Prozesse auf Herz und Nieren geprüft – und wir haben wieder bestanden und das TÜViT-Zertifikat für „Secure Site Infrastructure“ erhalten.
Webmaster in Sachen Sicherheit gefordert
Das ist ein Teil des Spiels. Im anderen Teil sind Sie als Webseitenbetreiber involviert.
Warum erwähnen wir das?
Der Grund ist: Wir monitoren sehr genau, was an Angriffen und schädlichen Aktivitäten auf unseren System passiert. Die aktuelle Situation veranlasst uns, Sie um Ihre Mithilfe zu ersuchen.
Kommentarspam
Gegenwärtig sehen wir Spam-Angriffe auf WordPress und Forensoftware. Es handelt sich in vielen Fällen um (lästigen, aber an sich harmlosen) Kommentarspam.
Das Problematische dabei ist die Intensität und die Datenmenge: Wenn Sie von Spamattacken betroffen sind, sehen Sie zum Beispiel , dass Ihre MySQL-Datenbank mit Spam vollläuft. Für echte Kommentare bleibt kein Platz.
Unsere Reaktionsmöglichkeiten
Im Extremfall, der zur Zeit weniger selten vorkommt als man zunächst denken mag, ist, dass ein manuelles Eingreifen unseres Support- und Sicherheitsteams nötig wird. Wir haben oft bei gezielten Attacken keine Möglichkeit als den Zugriff auf die betreffende Domain zu sperren. Sie erhalten dann eine E-Mail von uns mit weiteren Informationen.
Manchmal setzt auch Google eine Warnmeldung vor Ihre Site, was für Business-Sites eine Art GAU darstellt.
Schützen Sie also Ihre Site. Aber wie, fragen Sie vielleicht.
Es ist grundsätzlich immer gut, regelmäßig Backups herzustellen und regelmäßig die Installation zu überprüfen, ob es für die Anwendung nicht vielleicht eine neue Version gibt.
Nicht nur die Hauptinstallation unterliegt stetiger Weiterentwicklung, auch die Plugins, Erweiterungen oder Module (Bezeichnung je nach Anwendung) sind betroffen.
Im goneo Blog erhalten Sie Infos zu akuten Bedrohungen
Wenn uns akute Bedrohungen bekannt werden, posten wir es hier im Blog. Am besten, Sie abonnieren sich den RSS Feed von der Seite https://intern.goneoblog.de/category/sicherheit/feed
Werden Sie Spezialist Ihrer Anwendung
Hier sind einige Links für die Big Five, die meistinstallierten Open Source Anwendungen unserer User:
WordPress
http://codex.wordpress.org/Hardening_WordPress
Allgemeine Hinweise, um WordPress sicherher zu machen (in englischer Sprache)
Joomla!
http://developer.joomla.org/security.html
Hinweise des Security Teams von Joomla! auch mit einzelnen Bedrohungen und deren Einschätzung
Drupal
https://drupal.org/security
Ähnlich wie WordPress informiert auch Drupal über akute Sicherheitsthemen
Typo3
http://typo3.org/teams/security/
Allgemeine Sicherheitshinweise und weitere Links zu aktuellen Bedrohungen von Typo3
Piwik
http://piwik.org/security/
An die Entdecker kritischer Sicherheitslücken zahlt das Team von Piwik bis 500 Euro.
Um bei WordPress Kommentar Spams zu verhindern gibt es auch Addons
wie z.b: http://www.hazui.de/4mmo-antispam.zip (auf goneo gehostet :-D)
Damit bekomm ich keine Spamms mehr.
Einfach unter Plugin -> Installieren -> Hochladen -> Aktivieren
@Dominik: Das haben wir noch nicht ausprobiert, aber danke für den Tip.
http://t3n.de/news/wordpress-sicherheitsluecke-580844/?utm_content=bufferaef53&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
hilfe , wein eben grade entdeckt, dass aktuell wieder eine Sicherheitslücke in den WordPressversionen vorlieg. Es gibt patches aber inwieweit helfen diese zu 100 % der Sicherheit bei WP ?