Joomla Sicherheits-Update einspielen

Joomla Sicherheits-UpdateVor einigen Tagen wurde von Joomla ein neuer Sicherheits-Update heraus gegeben! Es ist dringen dieser neue Joomla Sicherheits-Update einzuspielen, der Joomla auf die Version 3.7.4 updatet!
Dieser Update schließt etliche gefundene Bugs in Joomla, auch z.B. Sicherheitslöcher (Vulnerabilites), die im CVE als besonders “critical” unter folgenden CVE-Nummern gelistet sind: CVE-2017-11612 / CVE-2017-11364.

Wann muss ein Sicherheits-Update eingespielt werden?

Grundsätzlich sollten Webmaster Updates unmittelbar nach Erscheinen installieren, denn nach Veröffentlichung von Sicherheitslöchern und deren Bug-Fixes, wie auch Sicherheits-Updates, können Hacker die alten Scripte gegen die neuen Scripte abgleichen und feststellen, wo Änderungen statt gefunden haben! Daraus können Sie die Sicherheitslöcher erkennen und ihre Attacken vorbereiten! Die Attacken beginnen in der Regel nur wenige Tage nach Herausgabe eines Updates!

Irrige Meinung von Webseiten-Betreibern

Wir hören immer wieder: Ja, aber wir betreiben ja nur eine kleine Seite und die kann ja für Hacker gar nicht interessant sein! Und es kann ja nichts passieren, wenn Hacker meine Seite zerstören, ich verfüge ja über ein Backup!

Missverständnisse, die gefährlich sind und zu hohen Schadensersatz-Ansprüchen führen können!

Die Hacker interessiert überhaupt nicht, ob Ihre Webseiten bösen, guten, interessanten oder uninteressanten Inhalt haben! Hacker bedienen sich Suchmaschinen, die darüber informieren, welche Software für Webseiten verwendet werden. Dies lässt sich leicht auch für Hacker und Suchmaschinen ermitteln, denn CMS-Systeme, wie Joomla oder WordPress liefern diese Informationen über jeden Browser durch 2 bis 3 Abfragen aus!

Hacker starten sogenannte Robots und greifen dann,  die in den bösen Suchmaschinen gelisteten Seiten-Adressen an und versuchen via der Browser URL, in diese Seiten durch die ggf. nicht geschlossenen Sicherheitslücken einzudringen.

Gelingt Ihnen das Eindringen in Joomla, erhalten diese über Joomla den vollen Zugriff auf das Datei- und Datenbanksystem und können unterhalb der Domain der Webseite neue Scripte, Dateien, Bilder, Videos etc. einspielen! Zum Beispiel können die Hacker oder versteckte Verzeichnisse anlegen,  die von den Webmastern später nicht mehr bemerkt werden, denn wer von den Webmastern schaut sich denn die Verzeichnisstruktur an! Noch schlimmer ist es aber, daß auch in die Datenbanken Programmcode versteckt werden kann!

Was kann aber hohe Schadensersatz-Ansprüche auslösen?

Hacker können nicht nur die Scripte verändern, so daß die Webseiten nicht mehr angezeigt werden, sondern sie werden immer dreister oder es stecken auch wirtschaftliche Interessen hinter dem Hacking! Die Hacker spielen z.B. Kinderpornografie auf Ihrer Webseite ein! Oder Sie kopieren Raubkopien oder sogar noch schlimmer, Inhalt mit terroristischem Hintergrund in Ihren Webspace ein! Es muss Ihnen klar sein, daß Sie immer für Ihren eigenen Webspace oder wenn Sie einen Server gemietet haben, für den Inhalt auf Ihrem Server voll verantwortlich sind!

Wenn Sie das Risiko nicht tragen wollen, schließen Sie einen Wartungsvertrag ab!

Mit einem Wartungsvertrag übertragen Sie ein Teil Ihres Risikos auf den Dienstleister, der für Sie die Wartung durch führt! Sie können eine externe Firma damit beauftragen oder auch 1awww! Wichtig ist nur, daß die Updates regelmäßig und direkt nach Erscheinen, eingespielt werden!

1awww bietet Ihnen kostengünstige Wartungsverträge für Joomla und WordPress an, die ab 5 Euro/Monat zzgl. Steuern beginnen. Wir übernehmen dann jegliches Risiko, daß durch Nichtupdaten entstehen könnte und sorgen von unserer Seite dafür, daß Ihr Joomla, WordPress etc. regelmäßig upgedatet wird und dies direkt nach erscheinen!

Wenn Sie einen Wartungsvertrag für Joomla oder WordPress abschließen möchten, so finden Sie diese hier:

für Joomla

für WordPress

Wir prüfen dann, den Umfang der zusätzlichen Plugins, die ebenfalls jeweils upgedatet werden müssen und unterbreiten Ihnen ein kostengünstiges Angebot!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.