Friends! / 03

Seite 13 Friends Media News Hintergrund Mit diesen Erfahrungen erarbeiteten wir eine Hardening-To-Do- Liste, die von uns nun auf allen WordPress Installationen ange- wendet wird (siehe Kasten). Neben dem Hardening der Installation und des Servers haben wir unser fein abgestuftes System des Monitoring weiter entwickelt. Von uns betriebene Installationen prüfen wir täglich auf verän- derte Dateien, 404 Flooding und Admin Brute Force Attacks. Alle 14 Tage werden die PlugIns sämtlicher Installationen auf Updates überprüft. Ein komplettes Backup aller Dateien und Datenbanken führen wir wöchentlich durch. So erkennen wir früh Veränderungen am System und können gegebenenfalls Daten retten, Löcher schließen und Installatio- nen absichern oder im schlimmeren Fall Systeme reinigen. Abschließend bleibt anzumerken, dass diese Angriffe nicht we- niger und nicht einfacher werden. Ein modernes CMS (egal ob WordPress, Joomla, Drupal oder Typo 3) muss von Beginn an abgesichert, laufend überwacht und abgespeichert werden. Nach- dem ein Update veröffentlicht wurde, dauert es oft nur Stunden oder maximal Tage, bis Hacker eine Lücke gefunden haben. Ist das System erst infiziert, kann eine Reinigung sehr aufwendig und auch kostenintensiv sein. Regelmäßiger Service und Wartungen verhindern unangenehme Überraschungen. Friends NewMedia tobias.berg@friends-media-group.de rime Scene - Do not Enter Crime Scene - Do not Enter Crime Scene - D o not Enter Crime Scene - Do not Enter Crime Scene - Do not Enter o not Enter Crime Scene - Do not Enter Crime Scene - Do Crime Scene - Do not Enter C Enter Crime Scene - Do not Enter Crime Scene - Do not Enter Cri Hardening-To-Do-Liste Die Liste umfasst über 80 einzelne Punkte, deren Namen für den User meist wie aus einer exotischen Fremdsprache klingen: Sicherheitsschlüssel (SALT) der config.php individualisieren, Tabellenpräfix individuali- sieren, Zugriff auf config.php per .htacces verbieten, CMOD config.php auf 444, Hardening gegen PHP Execution in Inclu- des und Upload Folder, LoginLimits, EXIF Daten nicht auslesen, Admin ID ändern, File Change Detection, Disable Directory Brow- sing, Remove wlwmanifest header, Turn off file editor – wir sind die Native Speaker in di ser Sprache.