Viren und Malware bei CMS-Systemen

Man kann sagen was man will…Angriffe auf Internetseiten können auch was Gutes haben. Man ist gezwungen seine Seiten neu zu überarbeiten und über die Sicherheit der eigenen Homepage nachzudenken. Meine Projekte wurden in den vergangenen 10 Jahren immer wieder angegriffen. Aber sie wurden mit jeder neuen Version immer besser in Bezug auf die Sicherheit. Bei dieser Gelegenheit kann man dann auch gleich seine Inhalte auf Aktualität überprüfen und überarbeiten.

Schwachpunkte eines jeden Content-Management-Systems (CMS) ist der LogIn für den Administrator, also Inhaber. Stichwort: zu einfache Passwörter die im nu geknackt sind. Dann der eigene PC. Ist er mit Viren verseucht kann auch die eigene Homepage kompromittiert werden. Zum Beispiel wenn man sich einloggt um ein neues Modul zu installieren oder um das CMS auf den neuesten Stand zu bringen. Aber auch das CMS selbst kann eine Gefahrenquelle darstellen. Wenn z.B. die Entwickler bei einer neuen Version wie unlängst geschehen, eine Sicherheitslücke schaffen die nicht sofort erkannt wird. Dann können auf einen Schlag tausende von Internetseiten eines CMS betroffen sein. Auch sollte man Daten die man per FTP ins Internet überträgt nicht unverschlüsselt hochladen.

Sind die Viren oder die Malware einmal im CMS enthalten hilft oft nur eines: alles löschen und platt machen. Für das Joomla-CMS gibt es eine Firewall die man integrieren kann.  Das hat den Vorteil, dass man nach einem Suchlauf die infizierten Dateien angezeigt bekommt. Man kann sie dann gezielt angehen und die betroffenen Dateien säubern. Aber es gibt Malware die kann man nicht löschen. Dann gibt es nur noch einen Weg…den Account beim Hoster komplett löschen, wenn dies der Hoster nicht schon selbst gemacht hat um seine Kunden und die User zu schützen. Aber auch hier kann es sein, dass noch Reste übrig bleiben die nicht zu löschen sind. Dann liegt es an den Besitzrechten und muss rekursiv löschen.

Ich habe die Firewall für das Joomla-CMS inzwischen zu schätzen gelernt. Nur wenn jemand auf seinen Projekten Google-Adsense einbringen will oder andere Scripte installieren will, kann es sein dass dies von der Firewall verhindert wird. Wer sicher ist, dass sein Script nicht infiziert ist, muss die Firewall für die Installation deaktivieren und nach der Installation wieder aktivieren. Anschließend einen System-Check durchführen und alles ist in Butter. Und ich kann es nicht oft genug wiederholen….regelmäßig Sicherungen der eigenen Homepage anlegen. Das kann im Ernstfall helfen die eigenen Projekte schnell wieder herzustellen. Besonders gewerblich-kommerziell genutzte Seiten sollten darauf allerhöchsten Wert legen, da sie meist sehr viel umfangreicher sind, als private Internetseiten.