Aktuelle Empfehlung: Aktualisieren Sie Ihre WordPress und Joomla-Versionen als Schutz vor laufenden Angriffswellen
- Details
- Kategorie: News
- Geschrieben von Klaus-Dieter Floegel
- Zugriffe: 37823
Heute warnen immer noch Hoster wie 1&1 (siehe Screenshot) vor den derzeit laufenden Cyberattacken gegen Content Management Systeme wie WordPress und Joomla-Installationen.
Nach wie vor gibt es zwar keine absolute Sicherheit, aber ein paar Empfehlungen sollten Sie doch schleunigst beherzigen:
- Falls noch nicht geschehen, sichern Sie umgehend alle Server-/Hosting-Dateien inklusive der zugehörigen Datenbankinhalte (Komplett-Backup).
- Aktualisieren Sie die Basis-Version Ihres Content Management Systems auf die aktuellste, sicher laufende Produktiv-Version (z.B. Joomla 2.5.9, WordPress 3.5.1)!
- Vergeben Sie sichere Passwörter oder tauschen Sie sie gegen noch sicherere aus. Prüfen Sie auch die FTP- und Masterzugänge und sichern diese durch sichere Passwörter.
- Schützen Sie Ihre Installations- und Administrationsverzeichnisse gegen unbefugte Zugriffe mit Hilfe bspw. von ".htaccess"-Dateien, die den generellen Zugriff auf das jeweilige Verzeichnis steuern.
- Prüfen Sie auch nach den Zusatzinstallationen der Drittanbieter (Plugins, Module, Komponenten, Themes) und sichern diese weitestgehend durch Aktualisierung, Verzeichnisschutz und sichere Passwörter ab.
Weitere Infos:
- Status Homepage von 1&1: http://status.1und1.de/
- Twitter Account von 1&1: https://twitter.com/1und1
- Offizieller Blog von 1&1: http://blog.1und1.de/
- Deutsche Basis-Infos zur Joomla-Sicherheit:
www.joomla-security.de - Englische Übersicht zur Joomla-Security aller Versionen:
http://docs.joomla.org/Security - Sicherheitserweiterungen für WordPress:
http://wordpress.org/news/category/security/ - Deutsche WordPress-Sicherheitstipps im Blog Playground:
- http://playground.ebiene.de/initiative-wordpress-sicherheit/
- Hoster 1&1 empfiehlt "AskApache Password Protect" für die Erhöhung der WordPress-Sicherheit:
http://wordpress.org/extend/plugins/askapache-password-protect/