Hallo,
ich habe eine CMS Seite von Joomla, die leider immer wieder gehackt wird.
Gibt es keine Möglichkeit alle Dateien oder Verzeichnisse komplett zu sperren, damit die Seite nur noch betrachtet werden kann?
zB über .htaccess eventuell?
Ich würde die Seite dann nur wieder freischalten, wenn ich mal eine kleinigkeit abändern muss.
Ist eien vollsperrung nicht möglich? Das die Seite nur noch betrachtet werden kann?
Seite 1 von 1
Webseite komplett sperren Damit sie nicht gehackt werden kann
Anzeige
#2
geschrieben 11. September 2013 - 09:26
Was wird denn gehackt? Wird die Datenbank manipuliert oder der FTP-Zugang oder haben die sonst irgendwie Zugang zum Server? Ich nehme mal an eine Manipulation der Datenbank über irgendeine Lücke im CMS. Da sollte man immer schön die Aktualisierungen mitmachen aber wenn die Seite ohnehin nur eine Leseseite sein soll ohne besucherseitige Interaktion, wäre es doch einfacher, eine statische Seite zu machen.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
#3
geschrieben 11. September 2013 - 09:36
es ist leider so eine art online shop. aber ohne einkaufsmöglichkeiten. eine art Katalog.
ich bin jetzt auf joomla 1.5 vorletzte version. das kann ich nicht aktuellisieren. aber wird danach vermutlich trotzdem weiterhin gehackt.
deswegen wollte ich möglichst viel sperren. weiß nur nicht wie weit ich gehen kann und wie man das anstellt.
ich bin jetzt auf joomla 1.5 vorletzte version. das kann ich nicht aktuellisieren. aber wird danach vermutlich trotzdem weiterhin gehackt.
deswegen wollte ich möglichst viel sperren. weiß nur nicht wie weit ich gehen kann und wie man das anstellt.
#4 _Niedlicher Zwerg_
geschrieben 11. September 2013 - 10:56
Darum ging es doch hier schon Joomla 1.5 wird gehackt. Was tun? nicht das die Seite immer noch online ist.
#5
geschrieben 11. September 2013 - 11:03
warum kannst du joomla nicht aktualisieren? um kritische sicherheitslücken zu schließen, solltest du das in jedem fall tun. andernfalls musst du weiterhin mit angriffen rechnen. die aktuelle version ist 2.5.14. die 1.5.x version wird nicht mehr supportet.
entweder packst du in jedes verzeichnis, das gesperrt werden soll, eine .htaccess datei mit einer zugriffssperre, etwa:
oder in server konfiguration (apache) führst du jedes verzeichnis auf, das gesperrt werden soll:
entweder packst du in jedes verzeichnis, das gesperrt werden soll, eine .htaccess datei mit einer zugriffssperre, etwa:
AuthType Basic AuthName Ordner1 require group nogroup
oder in server konfiguration (apache) führst du jedes verzeichnis auf, das gesperrt werden soll:
<Directory /Ordner1> Order allow,deny Deny from all </Directory>
Zitat
Homer: „Warum passieren mir immer nur Dinge, die sonst nur dämlichen Menschen passieren?!“
#6
geschrieben 12. September 2013 - 23:29
Abgesehen davon ist es nicht sonderlich anzuraten alte Versionen zu nutzen. Ich wurde kürzlich von meinem Hoster informiert, dass die von mir verwendete und von ihm vorgeschlagene Version Sicherheitslücken enthält. Das führte dann auch zu Angriffen wie ich den Logs entnehmen durfte. Da ich aber bereits eh dabei war umzusatteln und immer noch bin, habe ich die die Installation kurzerhand vom Server genommen und portiere jetzt in mühsamer Arbeit die Daten neu auf die neue Installation.
Ob es sich dabei allerdings um Joomla handeln wird ist fraglich. Was für ein Plug-in bzw. welche Komponente nutzt du denn? Dann kannst du schauen ob die für die neue Software vorhanden ist.
Ob es sich dabei allerdings um Joomla handeln wird ist fraglich. Was für ein Plug-in bzw. welche Komponente nutzt du denn? Dann kannst du schauen ob die für die neue Software vorhanden ist.
Mit allem, was du tust, machst du offenkundig, mit welcher Einstellung du durch's Leben gehst. -- Steffen Glückselig
#7
geschrieben 13. September 2013 - 05:50
Der einfachste Weg ist, den Ordner mit der Website darin einfach nicht freizugeben, oder in einen nicht-freigegeben Ordner zu verschieben. Das geht normalerweise übers Admin-Panel des Webhosters.
Thema verteilen:
Seite 1 von 1