Hallo,
Das ist sicher schon Xmal durchgekaut worden, aber ich habe nicht wirklich was gefunden über die Suche.
Wo finde ich verständliche infos wie ich ein/mein Projekt am besten gegen Hacker und Attacken absichern kann/muss.
Schon mal Danke für Eure Hilfe
LG
Alexandra
Wie sichere ich mein Projekt am besten ab?
- Alexa
- Erledigt
-
-
http://www.joomla-security.de/ kann man sich mal als Lesestoff auf den Monitor rufen. Wobei da steht tatsächlich akltuelle Joomla Version 3.6.5...
-
Der Beste Schutz ist immer und sofort Sicherheitsupdates einzuspielen, sowie tägliche Backups!
Sinnvoll wäre es, wenn die Backups auf einem anderen Speicherplatz gespeichert werden und wenn möglich automatisiert.
Um gegen Bruteforce Attacken geschützt zu sein empfiehlt es sich den Ordner Administrator durch htaccess zu schützen. Das ist hier eine gute Einleitung, allerdings ohne die Beschränkung mit der IP Adresse. Bei den meisten Hostern kannst du so ein Passwortschutz via htaccess auch per Mausklick über das Serverpanel einrichten.
-
Ok Danke. Dann werde ich mich mal einlesen.
-
Wie stellt man es an, das die Backups auf einem anderen Speichermedium liegen. Das macht man doch nicht zu hause am PC, das stellt man doch beim Provider ein, oder?
Und gibt es denn ein Tool wo ich jetzt erstmal prüfen kann ob in meinem Joomla alles Ok ist,
-
Bei den Updates die Extensions nicht vergessen!
Das Administrator-Verzeichnis sollte mit einer .htaccess gesichert werden.
Kannst du auch im Kundenaccount deines Hosters ein(er)stellen.Manche Hoster machen auch automatische Updates der Seite und der DB.
Es gibt auch Erweiterungen für Backups, z,B. Akeeba.
Ich persönlich sichere meine Seiten per FTP.
Mit einem Link zu deiner Seite könnten wir vielleicht mal die Seite überprüfen, ist aber ohne Garantie
-
Wenn du beispielsweise AkeebaBackup nutzt, dann werden Files und DB-Tabellen in einem Archiv (.jpa) gesichert. In Akeeba kannst du das Verzeichnis einstellen, wo dieses gespeichert werden soll.
Von dort kannst du es dann zusätzlich auch runterladen, um zuhause (lokal) eine Sicherungskopie zu haben. Das mache ich dann mit FileZilla, obwohl man es, so glaube ich, auch direkt mit Akeeba machen kann. -
Die Professional Version von Akeeba unterstützt das Speichern auf Cloud Speicher, siehe hier -> https://www.akeebabackup.com/p…core-vs-professional.html
Am Backup sollte man nicht sparen!
-
Na das hört sich doch interessant an, speichern in der Cloud .)
Im Moment habe ich die Seite nicht offen, mach ich aber gleich mal und poste den Link. Ist natürlich nicht fertig, bin gerade im Anfang.
-
Ich sichere meine Webseite doppelt ab. zum einen mit Akeeba, was täglich gemacht wird. Dann logge ich mich mittels FTP ein, kopiere mir das Verzeichnis in eine Cloud. Ist zwar etwas Zeit intensiv, hat aber den Vorteil, das ich im Falle des Falles einfach das Verzeichnis des letzten Backup dann auf meinen Host zurück kopiere. Ist zwar vielleicht umständlicher und Zeit intensiver, aber so habe ich zwei Möglichkeiten der Sicherung.
-
Und was gerne vergessen wird: Ein ungetestetes Backup ist kein Backup. Natürlich kann man nicht täglich das Backup testen. Aber man sollte doch auch mal den Ernstfall simulieren.
-
Moin,
mein Favorit ist EJB von Viktor Vogel >>> hier
Mit einem Systemplugin können Backups komplett automatisch über Cronjobs oder einem individuellen Aufruf erstellt werden.
Die Backupdatei landet in einem Verzeichnis des Webspace und kann von dort schnell per ftp bzw. per Klick auf die betreffende Sicherungsdatei in der Übersicht von EJB.Christian
-
Ja, aber hier muss man auch darauf achten, das man keine downloadbaren Zip-Archive einfach rumliegen lässt. Das passiert leider immer wieder, wenn diese nicht autom. gelöscht und/oder noch mal extra per FTP gelöscht werden. Ebenso darauf achten, das liegengelasene Backups nicht beim nächsten Backuplauf mitgesichert werden. Dann vergrößert sich das Backup schnell sehr massiv. Bei zu großen Datenmengen stossen solche Scripte auch schnell aus Gründen von PHP-Begrenzungen an Limits (Laufzeit/RAM-Limits). Bei sehr großen Datenmengen sind Backups also durchaus nicht trivial.
Ein Provider sollte parallel dazu auch autom. sichern. Das werden sicher viele Provider in Ihren Paketen dabei haben. Für manuelle Backups sollte ein Provider ebenfalls serverseitige Funktionen zur Verfügung stellen, womit scriptunabhängig und auch Datenmengen-unabhängig jederzeit selbst gesichert werden kann, inkl. Downloadfunktion bei Bedarf.
-
darauf achten, das man keine downloadbaren Zip-Archive einfach rumliegen lässt. .... Ebenso darauf achten, das liegengelasene Backups nicht beim nächsten Backuplauf mitgesichert werden.
Das beherrscht der EJB. Man kann bestimmen welche Verzichnisse und auch welche DB-Tabellen vom Backup ausgeschlossen werden sollen. -
Ja ich weiss, aber man muss ein erst einstellen. Ich finde immer wieder Web wo solche Daten rumliegen...
-
Ja, wenn man ein anderes als das vordefinierte Verzeichnis verwendet. Das vordefinierte ist schon ausgeschlossen und per .htaccess geschützt.
-
Hallo,
die Backupdateien werden beim Liegenlassen nicht wieder geaichert, ohne weitere Einstellungen.
Christian -
Na das hört sich doch interessant an, speichern in der Cloud .)
Meiner Meinung nach sollte man sich aber im klaren darüber sein das auch das keine wirklich sichere Datenablage für ein Backup ist,
wenn innerhalb des zu sichernden Webspace die Zugangsdaten zur Cloud abgelegt sind z.B. innerhalb Akeeba-Backup-Proffesional.
Wer diese Zugangsdaten zur Cloud nach einem Hack erlangt kann die Daten in der Cloud löschen oder manipulieren(z.B. verschlüsseln) ! -
sich aber im klaren darüber sein das auch das keine wirklich sichere Datenablage für ein Backup ist
Das ist richtig. Es sollte eine temporäre Ablage sein. Backup sollte runtergeladen werden und z.B. auf eine FP gespeichert werden (auch das lässt sich automatisiseren) und ab und an, wie @firstlady schrieg, getestet werden. ZIPs können auch mal kaputt sein.