blattertech informatikLukas BlatterNiederlenzerstrasse 21
5600 Lenzburg/AGSwitzerland

079 569 25 90
https://www.blattertech.ch

Adresse anzeigen

Wie wichtig ein aktuelles CMS System ist

5. Juli 2012 |  TYPO3 |  CMS MADE SIMPLE0 Kommentare

Grundsätzliches

Jedes CMS System sollte regelmässig gewartet und auf den neuesten Stand gebracht werden. Dadurch wird vorallem die Sicherheit der Installation gewährleistet:
  • Sicherheitslücken werden durch Sicherheitsupdates geschlossen
  • Bugfixes, dass heisst Fehler im System werden behoben
  • Optimaler Schutz des CMS Systems vor Hacks
  • Laufende Weiterentwicklung der Funktionen des CMS

Sicherheitsrisiko veraltete Installation

Veraltete Versionen eines CMS Systems können durch bekannte Sicherheitslücken von einem Hacker einfach gehackt werden. Solche Seiten können teilweise sehr einfach über Google gefunden werden. Dabei werden meist mehrere PHP Dateien manipuliert, Zugänge in der Datenbank angelegt, allenfalls ein Defacement der Seite gemacht (die Startseite wird abgeändert und zeigt einen anderen Inhalt), oder noch schlimmer, es werden Viren/Trojaner den Webseitenbesuchern untergejubelt. Sollte dies von Google bemerkt werden, dann sperren Browser wie Firefox, Safari und Chrome den Zugriff auf die Seite.

Falls es von Switch bemerkt wird (falls es sich um eine .ch Domain handelt), muss die Seite innerhalb von 48 Stunden gesäubert werden, sonst wird gleich die ganze Domain abgestellt (davon sind dann auch E-Mails betroffen). Ein Hack kann also für das Image einer Webseite bzw. der Firma dahinter sehr negative Konsequenzen haben. Zudem wird die Seite vom Provider gesperrt, sobald dieser davon weiss.

In der Regel ist das Wiederherstellen einer Seite nach einem Hack sehr aufwändig, da die Seite von Grund auf neu aufgebaut werden muss. Deshalb empfielt es sich die Webseite regelmässig zu aktualisieren und die Updatebenachrichtigung des CMS Herstellers zu beachten.

Aktuelles Beispiel eines Hacks der Typo3 Installation der Berner Fachhochschule:
Berner Fachhochschule: Webserver dank TYPO3-Fehler frei zugänglich

Zu Typo3 sind gestern Updates veröffentlicht worden:

  • TYPO3 4.5.17
  • TYPO3 4.6.10
  • TYPO3 4.7.2

Über den Autor:

Lukas Blatter

bloggt und twittert seit 2009 aus Leidenschaft diverse Themen rund um Webdesign, PHP, TYPO3, CMS Made Simple, Computer und weiteres.

Er ist Gründer und Inhaber von blattertech informatik, Ehemann und Vater einer Kinderschar.

Kommentare

Zurzeit gibt es keine Kommentare zu diesem Artikel.


Auf Grund des hohen Spamaufkommens können zu diesem Beitrag keine Kommentare mehr abgegeben werden