Beitragsseiten

Joomla!-Sicherheit verwalten mit dem Dienst SecureJoomla!Liebe Gemeinde,

wer ein Joomla! betreibt möchte sicherlich auch vor Angriffen geschützt sein. Hier gleich ein kurzer Einwurf: Sicherheit ist kein Stand den man erreichen kann und dann ist es gut! Sicherheit ist ein Prozess, den man immer wieder durchlaufen muss, immer wieder prüfen muss, um an einen relativ sicheren Stand zu kommen. 100%ige Sicherheit kann niemand gewährleisten!
Für die Sicherheit eines Joomla! gibt es mehrere Werkzeuge. Bisher hat man neben einem gut funktionierenden Verstand (gelegentlich auch Brain.exe genannt), zwei sicherlich bekannte Erweiterungen zu kennen: AdminTools und AkeebaBackup. Beides gibt es sowohl kostenlos als auch gegen Bezahlung dann mit weiteren Profifunktionen. Seit einiger Zeit gibt es auch den Dienst von BlueFlameIT, der dazu beitragen soll, ein Joomla! sicherer zu machen. Was der Dienst bietet und was bisher alles möglich ist soll dieser Artikel zeigen.

Grundlagen:
Der Dienst ist unter www.myjoomla.com zu erreichen. Die Subdomain manage.myjoomla.com dient zum einloggen, nach der Registrierung und stellt die Verwaltungsoberfläche für alle Seiten dar. Leider gibt es den Dienst nur in englischer Sprache. Man kann den Dienst einmalig kostenlos testen. Danach wird er kostenpflichtig. Wer es weiterhin versucht riskiert vom Dienst permanent ausgeschlossen zu werden.

Abonnements:
Es gibt mehrere Abonnements. Entweder ca 5 GBP (Britische Pfund) pro sogenannten Sicherheitsaudit (Sicherheitsüberprüfung) oder ca. 20GBP pro Monat, für unendlich viele Seiten und unendlich viele Sicherheitsaudits. Bei jährlicher Zahlweise erhält man zwei Monate geschenkt!
Mein Bitten und Betteln das Angebot bzw. den Dienst zu übersetzen, wurden bisher ausgeschlagen. Es wäre sicher auch eine besondere Herausforderung diese Textmenge zu übersetzen...
Problematisch ist für deutsche Nutzer die Bezahlung der Dienstleistung von BlueFlameIT. Leider ist Paypal Deutschland nicht in der Lage oder Willens die Bezahlung für Deutsche abzuwickeln. Nach meiner persönlichen Erfahrung wird „Kundenschutz“ als Argument vorgeschoben. Es bleibt einem leider nur die Bezahlung per Kreditkarte. (Siehe Abschnitt: Was Phil Taylor dazu sagt.)



Der Einstieg:
Sobald man sich eingeloggt hat, wird man aufgefordert die Adresse einer Webseite und einen benutzerfreundlichen Namen anzugeben. Natürlich funktioniert der Dienst nur, wenn  die Server des Dienstleisters Zugriff auf die zu prüfende Seite haben. Dazu wird ein sog. Connector erzeugt, der speziell für genau diese Webseite bzw. diese Adresse erstellt wird. Natürlich muss dieser Connector wie ein Plugin installiert werden. In 4 Schritten wird man auf der Verwaltungsseite durch den einleitenden Prozess geführt.
  • Connector herunterladen.
  • Connector installieren
  • Testen des Endpunktes
  • Testen der Verbindung zum Connector auf der zu testenden Webseite.

Eine Gruppierung von mehreren Seiten ist möglich.

Die Überprüfung:
Sofort danach kann die Sicherheitsüberprüfung starten. Jetzt hat man die Wahl sich die Sicherheitsüberprüfung anzuschauen oder eben auch nicht. Sobald die Überprüfung abgeschlossen ist, erhält man an die registrierte E-Mailadresse eine Benachrichtigung über die Fertigstellung der Überprüfung. Eine Benachrichtigung via Twitter-Direktnachricht wäre auch möglich.
Ist die Überprüfung abgeschlossen kann man sich auf einer Übersichtsseite eine Unmenge an Informationen anschauen, die zur Steigerung der Sicherheit beitragen. Besondere Probleme werden mit roten oder orangefarbenen Warnhinweisen versehen. Meist gibt es dann gleich einen erklärenden und helfenden Knopf daneben. Dieser Knopf hilft mit genaueren Ausführungen weiter, die Probleme zu erkennen und manchmal sogar zu direkt zu lösen. In den Kategorien Joomla Konfiguration, Ordnerinformation, Dateiinformation, installierte Erweiterungen, Benutzerzugänge und Zugriffe, Serverumgebung, GoogleSafebrowsing und Datenbankintegrität erhält man Einschätzungen und Hilfe.
Hier jetzt auf alle Punkte einzugehen, ist mir nicht möglich.

Besonders spannend sind in meinen Augen die Grundlagenprüfungen, die durchgeführt werden. Dabei prüft der Dienst, ob die Joomla!-Kerndateien verändert wurden. Der Dienst prüft auch, ob die Serverumgebung Probleme aufweist. Hier dürften so einige Billighoster entlarvt werden!



Zusätze für Abonnenten:
Abonnenten haben in der Regel mehrere Seiten, die es zu verwalten gilt. Hier eignet sich eine Gruppierung gut. Prinzipiell kann man mit einem Klick alle Seiten prüfen lassen.
Besonders gut spielt der Dienst mit den Akeeba Backup zusammen. So lässt sich aus der Verwaltung heraus eine Datensicherung anstoßen. Dies eignet sich besonders gut, wenn man mehr als eine Seite zu verwalten hat.
Außerdem prüft der Dienst, welche Erweiterungen installiert sind und möglicher Weise einer Aktualisierung bedürfen.
Abschließend kann man als Abonnent die Verfügbarkeit seiner Internetpräsenz prüfen lassen. Dazu wird der Dienst von UptimeRobot genutzt, der jede Minute einen Test z.B. einen Ping auf eine Adresse oder einen speziellen Port bzw. Dienst durchführt und so die Verfügbarkeit prüft.

Aktualisierungen von Joomla! und Erweiterungen:
Eine besonderes tolle und zeitsparende Funktion ist es, dass man direkt aus der Verwaltung von MyJoomla auf eine neue Version von Joomla! aktualisieren kann, ohne sich in die Backends der überwachten Seiten einloggen und dort die Aktualisierung starten zu müssen. Natürlich wird dem Benutzer auch angeboten vorher eine Sicherung durchzuführen. Ist die Aktualisierung durchgelaufen, wird man automatisch aufgefordert eine neue Sicherung und eine neue Sicherheitsüberprüfung vorzunehmen. Doch das ist noch immer nicht alles: Inzwischen ist es mit dem Dienst auch möglich, die Erweiterungen auf der eingetragenen Seite auf Aktualisierungen zu überprüfen und sie auch sofort zu aktualisieren. Das funktioniert natürlich nur bei den Erweiterungen, die auch über die Joomla!-eigene Aktualisierungsfunktion aufgefrischt werden können.

Alles in allem ist es in meinen Augen ein Dienst, der sein Geld wert ist. Je mehr Seiten man zu verwalten hat, desto mehr Zeit spart man mithilfe dieses Dienstes von BlueFlameIT. Die Dinge, die in Zukunft noch kommen, werden die Verwaltung und Wartung mehrerer Kundenseiten weiter vereinfachen und die Sicherheit weiter erhöhen.

Viel Erfolg beim Absichern eurer Joomla!

Euer Niko

Hier einige Bilder des Dienstes.








  • myjoomla01
  • myjoomla02
  • myjoomla03
  • myjoomla04
  • myjoomla05
  • myjoomla06
  • myjoomla07
  • myjoomla08





Was Phil Taylor zu den Zahlungsmodalitäten sagt (sinngemäß aus einer mir zugesandten E-Mail übersetzt):
Leider geht es uns wie vielen anderen. Für deutsche Kunden können wir die Bezahlung nicht über Paypal Deutschland abwickeln. Wer das Problem googelt, findet schnell weitere Betroffene mit dem gleichen Problem mit der „Paypal Deutschland Regelung“. Diese Regelung ist aber nicht öffentlich und wer als Kunde oder Verkäufer bei Paypal nachfragt wird lapidar mit „Minderung des Risikos für Paypal.“ abgewiegelt. myjoomla.com wird von Blue Flame IT Ltd. mit einer steuerlichen Registrierung in Großbritannien unter der Geschäftsführung von Phil Taylor betrieben. Daher ist es möglich, sich direkt an Phil zu wenden und dort gesonderte Zahlungsmodalitäten zu vereinbaren. Eine Übersendung von Rechnungen mit Steuernummer ist möglich. So lange wie Zahlungen eingehen, wird das Abonnement verlängert. Sie können jederzeit kündigen - es gibt keine langen Laufzeiten!

Weitersagen

QR-Code der Seite

QR-Code dieser Seite

Aktuell sind 73 Gäste und keine Mitglieder online

Go to top