Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

WordPress und PHP: Sicherheitstipps vom Kaspersky-Experten

    WordPress und PHP: Sicherheitstipps vom Kaspersky-Experten

Blogsysteme werden öfter von Hacker angegriffen. Und doch steht die Sicherheit des eigenen Blogs nicht immer an oberster Stelle für die Betreiber. Der Kaspersky-Experte Christian Funk gibt Tipps wie man sich vor Übergriffen schützen kann.

System-Sicherheit von Blogsystemen wird oft auf den Prüfstand gestellt

Ohne Blogs wäre die Netzlandschaft um einiges ärmer. Systeme wie WordPress, Drupal oder TYPO3 helfen beispielsweise dem Interessierten Webseiten aufzusetzen und bieten ihm mächtige Content-Management-Systeme (CMS), um die individuellen Inhalte online zu stellen. Was viele allerdings vergessen, diese CMS haben nicht selten auch die ein oder andere Schwachstelle im Code, die es Hackern ermöglicht sich Zutritt zu verschaffen und sie für ihre Zwecke zu missbrauchen. Womöglich einer der größten Angriffe auf ein Blogsystems, wurde im Zusammenhang mit WordPress bekannt. Im April 2013 nutzten Angreifer ein Botnet von mehr als 90.000 Rechnern, um die Admin-Zugänge zu Wordpress-Installationen zu knacken. Ganz allgemein sind unter WordPress 43 bekannte Exploits, also fertige Attacken, bekannt. Doch auch für Drupal und für TYPO3 listet die Seite CVE-Details jeweils 100 und 150 bekannte Schwachstellen. Doch wie kann man sich schützen?

Kaspersky-Experte für Sicherheit rät: „Schutz durch Vorsorge“

Eine Hilfestellung hat der Autor Christian Funk, der zudem Senior Virus Analyst bei Kaspersky Lab ist, herausgeben. In seinem kostenlosen Whitepaper „Sicherheit für Blogs und PHP: Wordpress & Co. vor Hackern schützen“ findet man etliche Tipps wie man den Sicherheitsgrad um einiges optimieren kann. Dabei rät der Experte von Anfang an: „Schutz durch Vorsorge“. Spannend ist zudem, dass Funk auf einige typische Verfahrensweisen von Hackern eingeht und beschreibt wie Massenattacken und gezielte Angriffe in der Regel von statten gehen oder was bei dem Sonderfall des Defacement passiert. Diese drei Arten spiegeln die häufigsten Angriffsmethoden wieder. Getreu dem Motto, man kann nur wissen, was man versteht, werden hier also auch ein paar Basics vermittelt.

Kaspersky-Experten für Sicherheit erklärt bildhaft wie Hacker vorgehen. (Screenshot: "Whitepaper"
Kaspersky-Experte für Sicherheit erklärt bildhaft wie Hacker vorgehen. (Screenshot: "Whitepaper")

Im Folgenden gibt der Sicherheitsexperte Funk einige Ratschläge wie man sich nach einem Hack verhalten sollte. Essentiell ist, dass zuerst der Server offline genommen und durch eine einfache, statische HTML-Seite ersetzt werden sollte. Anschließend gilt es in jedem Fall alle lokalen Systeme mit einem Virenscanner zu durchforsten. Die weniger hartnäckigen Viren bekommt man in der Regel alleine bekämpft. Für die Widerspenstigen rät Christian Funk den jeweiligen Webspace-Anbieter hinzuzuziehen. Zudem erfahrt ihr in dem Whitepaper etliche Punkte, die man sich für jedes System ins Gedächtnis holen sollte: „Ignorieren Sie den Standard-Admin-Nutzer“, „Je weniger Plugins, desto besser“ und „Achten Sie auf Berechtigungen“ sind nur einige der Tipps.

Das Whitepaper aus dem Hause Kaspersky liefert einen kleinen Einblick in die Sicherheitsmöglichkeiten, die Blogger sich auf gut Deutsch hinter die Ohren schreiben sollten. Gespickt mit vielen Links und Erfahrungswerten dürfte dieses Dokument einige Wissenslücken schließen und affineren Nutzern Wissen wieder auffrischen. Zur Webansicht geht es hier entlang.

Weiteführende Links zum Thema „WordPress & Sicherheit“

Finde einen Job, den du liebst zum Thema Social Media, Android

4 Reaktionen
m0rb
m0rb

@Felix: Es heißt t3n. Nicht T3n. Das sollte man wirklich hinkriegen. XP

Antworten
Jan Christe

@Felix Danke für den Hinweis, ist korrigiert. Und ja: Wir wissen durchaus, wie man TYPO3 schreibt - stand ja auch einmal korrekt im Artikel und auch sonst auf t3n.de immer in Großschreibweise ;-)

Antworten
Felix Nagel

Es heißt TYPO3. Nicht Typo3. Die T3n sollte das wirklich hinkriegen.

Antworten
Royal Design Werbeagentur

Lesenswertes Whitepaper. Kaspersky sollte aber daneben bei seinem Tool drauf achten, dass weniger Anwendungen blockiert oder ausgebremst werden. Teilweise wird die Downloadgeschwindigkeit um 70% oder mehr gebremst und das ohne Hinweis. D.h. die Anwendung wird auch nicht im Filter aufgeführt.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen