AdminTools oder SecurityCheck oder Alternative

  • Hallo,


    ich wollte mal nach euren Meinungen und Erfahrungen fragen.
    Nachdem vor ein paar Jahren ein paar meiner Seiten gehackt wurden, hab ich mir die adminTools von Akeeba gekauft und das läuft nun standardmässig auf all meinen Seiten.
    Es ist besser geworden, aber leider wurden im letzten Jahr trotzdem einige Seiten gehackt.
    Mache regelmässig Updates und Backups, Passwörter und Verzeichnisse sind sicher usw.
    Meines Erachtens liegts meistens an unsicheren Erweiterungen von Drittanbietern.
    Habe selber in meiner Anfangszeit mit Joomla! den JCK- Editor eingesetzt, bei welchem ja bekannt ist, dass er öfter als "Einfallstor" missbraucht wurde...


    Welche Security-Componenten setzt ihr ein?
    Welche Erfahrungen habt ihr damit gemacht?


    Ich kenne ausser den admintools nur noch SecurityCheck.
    Was haltet ihr davon?


    Gibts noch andere empfehlenswerte Alternativen?


    Danke schonmal!

  • Die Frage wird so oft gestellt und die Antworten sind immer die selben:


    Die Sache ist, dass es keine empfehlenswerte Erweiterung gibt.
    Wie du ja nun selber mit AdminTools festgestellt hast...


    Gönne dir einmalig einen Profi, der deine Seiten mal durchgeht oder gönne dir einen Profi, der die Updates für dich fährt, turnusmäßig Backups macht und lange Zeit bei sich lokal vorhält und bei Hack im Vertrag drinnen hat, dass er dir die Seite wieder herstellt.


    Oder/Und dir ein "Sicherheitspapier" zusammenstellt, wei man richtig und sicher arbeitet.


    Betreibe FileZilla nur im Kioskmodus.
    Prüfe auch mal deinen Rechner gründlich auf Virusse.


    Mir wurde in den vielen Jahren Internet noch nie eine Seite gahackt (EDIT: für die ich verantwortlich war), außer 1, wo ich eindeutig selber Schuld war.
    Alles, was ich mache, aktuell halten und jede einzelne Erweiterung. Wobei ich nicht darauf warte, bis mir das irgendwo von alleine angezeigt wird, sondern mich auch mal alle paar Monate durchs Internet klicke, was sich so tut, getan hat.


    Du kannst es also nicht allein auf Erweiterungen schieben, wenn du sie sparsam installierst und keine Alfa-, Beta-Releases, sondern stabile Versionen und welche, die eben verlässlich noch gepfelgt werden.


    Kurz: Bist schon du. Kein Tool wird dich retten. Ich geh davon aus, dass dein Webspace nie korrekt bereinigt wurde.

  • Ok, wie machst du das "aktuell halten"?
    Ich erstelle Webseiten und habe den Anspruch, dass die auch nach Abschluss des Projekts einwandfrei funktionieren und möglichst sicher sind.


    Was ich mache ist, bei jedem Joomla! Update alle Seiten und Erweiterungen zu patchen.
    Was ich zeitlich nicht machen kann, ist bei jedem Update jeder Erweiterung ein Update dieser Komponente durchzuführen.


    Bei Seiten, bei denen ich längerfristige Wartungs/Content Verträge habe, setze ich auch den sehr sinnvollen Watchful-Client ein.
    Da sind Updates ja keinerlei Aufwand oder Problem.


    Bei Seiten, die nach Fertigstellung keinen Umsatz mehr für mich generieren, kann ich den Einsatz des Clients nicht gegenfinanzieren und setze diesen eben da nicht ein.
    Diese Seiten aktualisiere ich auch, aber eben zeitversetzt.


    Also eher ein zeit- und betriebswirtschaftliches Problem.
    Dabei stellt sich mir die Frage - bist du selbstständig oder angestellt? ;)


    Wie machst du das?
    Verdienst du soviel an deinen Seiten, dass der Zeitaufwand für die Updates über ein paar Jahre gedeckt ist?
    Hast du für alle deine Seiten Wartungs/Updateverträge?
    Setzt du irgendwelche "OneClickUpdate"-Tools oä ein? (Wobei ich mir denken könnte, dass solche auch sehr angreifbar sind).


    P.S.: FileZilla setze ich seit Jahren nicht mehr ein, sondern ein professionelles, kostenpflichtiges FTP-Tool.

  • Ich setzte gar nichts ein.
    Ich überlege so: Wäre es notwendig, ein Security-Tool einzusetzen dann
    a) hätte Joomla es eingebaut
    b) wären alle zig Millionen Seiten, die es nicht verwenden, bereits im Nirwana


    Deshalb sind die ganzen angebotenen Toos bestimmt in der besten Absicht angeboten und beruhigen das Gewissen.
    Ihre Wirksamkeit ist aber umstritten und zu Risiken und Nebenwirkungen - fragen Sie Ihren Arzt oder Apotheker (ersatzweise Google oder Joomla-Foren).

  • Bei Seiten, die nach Fertigstellung keinen Umsatz mehr für mich generieren, kann ich den Einsatz des Clients nicht gegenfinanzieren und setze diesen eben da nicht ein.
    Diese Seiten aktualisiere ich auch, aber eben zeitversetzt.


    bei solchen Seiten / Kunden übergebe ich dem Besitzer alle Passwörter und Zugänge und lösche diese bei mir. Für Updates usw ist er ab diesem Zeitpunkt selber verantwortlich. Hat er ein Problem, muss er selber damit fertigwerden. Oder mich oder jemand anderen damit beauftragen. Darüber wird der Kunde im Voraus aber auch informiert. Meist das beste Argument, um gleich einen Wartungsvertrag abschliessen zu können. Wer will schon kostenlos arbeiten?