- Joomla Version
- 4.4
- PHP Version
- PHP 8.1.x
- Hoster
- webgo
Ich hatte Acymailing schon auf zwei meiner neuen Websites eingerichtet. Aber glücklicher Weise kam ich mit der Gestaltung meiner Newsletter nicht zurecht und habe mich dann für NS Pro entschieden. Die Gestaltung war hier viel einfacher. Kaum hatte ich das in Betrieb, erfuhr ich von der Sicherheitslücke in Acymailing.
Meine Websites sichere ich immer mit einer htaccess im Admin-Bereich ab, deaktiviere "Kontakte", habe so wenig Extensions wie möglich installiert und im Root eine sorgfältig optimierte htaccess.
Nun riet mir ein bekannter dazu, ich solle diese Extension installieren: https://extensions.joomla.org/extension/acce…curity/eyesite/
Wenn ich das richtig verstehe, hilft diese nicht gegen Verfälschungen in der Datenbank. Wohl aber registriert sie, wenn sich Dateien der Installation ändern. Anscheinend wird je Datei ein Haswert erzeugt und in der Datenbank abgelegt. Der wird dann in regelmäßigen Abständen mit den Hashwerten der aktuellen Installation verglichen und bei Änderungen erhält man eine Email-Benachrichtigung.
Immerhin wäre damit vermutlich ein Einbruch über die Acymailing-Lücke aufgefallen, bevor das ganze System verseucht ist, oder?
Was ist also von solch einer Extension zu halten? Bringt die wirklich mehr Sicherheit? Und wenn nicht "Eyesite", welche Extension würde es besser machen?