Homepage selbermachen 7.842 Themen, 35.530 Beiträge

Wordpress und Joomla: Zielscheibe von Botnetz-Angriffen

Olaf19 / 4 Antworten / Baumansicht Nickles


Hallo zusammen!

Für die Webmaster unter euch, die mit Wordpress arbeiten, ist dieser Artikel evtl. ganz interessant: http://www.heise.de/newsticker/meldung/Botnet-attackiert-Wordpress-Installationen-weltweit-1841419.html - die genannten Abwehrmaßnahmen klingen allerdings ein wenig nach dem kleinstmöglichen Einmaleins der IT-Sicherheit. Aber vielleicht hilft es ja trotzdem jemandem.

FYI
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
angelpage Olaf19

„Wordpress und Joomla: Zielscheibe von Botnetz-Angriffen“

Optionen

Es ist ein Grundübel und Wiederspruch an sich: Eine Internetpräsenz zu betreiben, z.B. eben unter WordPress, und diese ab Beginn zu vernachlässigen. Das ist in etwa so, wie ein neues Auto kaufen und dann sofort mit verbundenen Augen vom Hof zu fahren.

Speziell kostenlose CMS werden gern durch völlig Ahnungslose ("es geht ja so schön einfach") genutzt, ihr hoher Verbreitungsgrad, der komplette Zugriff auf den gesamten Quelltext/Sourcecode für Jedermann, also auch jeden Hacker, und die daraus resultierenden vielen eigenen, oft unqualifizierten Frickeleien sind natürlich einer hohen Sicherheit nicht eben nützlich.

Oft werden nicht einmal die bereits im Original vorgesehenen Restriktionen gekannt und durchgesetzt, auf Updates wird fast immer -aus Faulheit und Dummheit- verzichtet.

Ich habe zwar auch eigene CMS- Testseiten, z.B. für WordPress unter http://www.angelpage.de/wp , rate aber von CMS für private Websites und der kleiner Unternehmen grundsätzlich ab. Etwas anderes sind individuell programmierte, passwortgeschützte und zum Teil sogar verschlüsselte  dynamische Präsenzen großer Anbieter. Und selbst letztere sind anfällig.

bei Antwort benachrichtigen
mawe2 angelpage

„Es ist ein Grundübel und Wiederspruch an sich: Eine ...“

Optionen
der komplette Zugriff auf den gesamten Quelltext/Sourcecode für Jedermann, also auch jeden Hacker, .... sind natürlich einer hohen Sicherheit nicht eben nützlich.

Komisch, ich dachte immer, dass gerade das OpenSource-Konzept für die Sicherheit von Vorteil wäre? Ist nicht gerade die große OS-Community der Garant dafür, dass jegliche Sicherheitsprobleme viel schneller entdeckt (und beseitigt) werden als bei ClosedSource-Software?

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 angelpage

„Es ist ein Grundübel und Wiederspruch an sich: Eine ...“

Optionen
Speziell kostenlose CMS werden gern durch völlig Ahnungslose ("es geht ja so schön einfach") genutzt

Ich denke, das ist auch gleichzeitig die Antwort auf mawes Rückfrage: nicht das Prinzip Open Source ist schuld, sondern der allzu sorglose Umgang mit der Software auf Anwenderseite. Closed Source würde daran kein Stück ändern.

CU
Olaf
"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
torsten40 Olaf19

„Wordpress und Joomla: Zielscheibe von Botnetz-Angriffen“

Optionen

Ich kann mich dadran erinnern, dass gerade Joomla und auch Drupal sicher sind.
In der Regel werden die Exploits erst über Addons möglich. Wenn man sich die Exploits der Vergangenheit anschaut, denn sieht man auch 99% ziehlen auf Addons. Auch Wordpress soll ziemlich sicher sein.
Ein Bruteforce auf den Adminlogin, dass kann jeder Seite passieren.

Für "meine Webpräsents" habe ich mich ganz bewusst für Drupal entschieden. Joomla und Wordpress ist mir einfach zuweit verbreitet, und ein eigenes CMS Programmiert man nicht eben als Hobby-Homepage-Fummler. Fast hätte ich sogar Typo3 genommen, da ich damit schon vor Jahren einigemal zu tun hatte.

Nachdem ich den Tipp mit nosee bekommen habe, ist es noch besser.

Freigeist
bei Antwort benachrichtigen