Castles' layouts

Schützen Sie Ihren Blog

Burgen haben einfache (um nicht zu sagen langweilige!) Grundrisse.
Aber warum? Wieso hat man ihnen nicht ausgefallene Grundrisse verpasst?

Schicke Layouts

Sie wären mit lustigen Formen doch so viel attraktiver!

Attraktiver, aber auch weniger sicher.

Burgen wurden mit dem Fokus auf die Verteidigung gebaut: Sie sollte die Angriffsfläche reduzieren und gezielt kontrollieren. Ausgefallene Extras sorgen für Schlupflöcher und erschweren die Verteidigung.

Langweilig, aber mehr Kontrolle

Genauso ist es auch mit einem Blog. Wenn Sie Ihren eigenen Blog erstellen, kommen Sie sicher in die Versuchung jede Menge Addons zu installieren, um Ihr neues Projekt ansprechend zu gestalten: Kontaktformulare, Diashows, RSS, etc.

Von einer Marketingperspektive aus ist das selbstverständlich durchaus nachvollziehbar – wer sieht nicht gerne attraktiv aus? Mit jedem neuen Addon wird allerdings auch die Angriffsfläche größer.

Gerade in letzter Zeit wurden vermehrt Attacken gemeldet. Nachforschungen haben ergeben, dass nicht alle Plugins den gleichen Qualitätsstandards folgen, wenn es um Sicherheit geht.

Wie
Typischerweise verschafft man sich auf Blogs entweder über die sogenannte Brute-Force-Methode oder das Ausnutzen schwacher Plugins unerlaubten Zugriff.

Wieso
Normalerweise ist das Ziel eines solchen Angriffs, Teile Ihres Blogs zu modifizieren um Besucher auf Malware weiterzuleiten und/oder um auf andere Webseiten zu verlinken, damit deren Ranking in den Suchmaschinen erhöht und so mehr Werbeeinnahmen generiert werden können. Eine weitere Möglichkeit wäre gar Ihren Server zu übernehmen und ihn als Relais für schädliche Inhalte zu nutzen.

Konsequenzen
Bestenfalls wird Ihr Blog auf die Schwarze Liste gesetzt und potentielle Besucher zu ihrem eigenen Schutz daran gehindert, ihn zu betreten.

Eine BrowserwarnungDas ist nicht besonders attraktiv.

Schlimmstenfalls kann Ihre Datenbank gestohlen / gelöscht / ausgelöst oder ihr Server (illegal) übernommen werden. Das Horrorszenario in letzterem Fall: Sie könnten haftbar sein.

Extra
Da solche Angriffe normalerweise still und heimlich erfolgen, könnten Sie nun vielleicht denken, dass es sich um einen falschen Alarm handelt – es scheint sich schließlich nichts verändert zu haben. Allerdings: Eine kleine URL die in eines der PHP-Skripts eingefügt wird, kann große Folgen haben.

Was nun? Schützen Sie Ihren Blog!
Um Ihren Blog zu schützen sollten Sie die Angriffsfläche reduzieren und die Kontrolle über Ihre Verteidigung behalten:

  • Reduzieren Sie die Schwachstellen indem Sie überflüssige oder unsichere Plugins entfernen. Googlen Sie hierzu den Namen des Plugins und finden Sie heraus, ob es weit verbreitet ist, ob es Meldungen über Sicherheitslücken gab und ob der Autor diese schließt und das Addon pflegt und aktualisiert.
  • Lassen Sie Logs erstellen und überprüfen Sie diese regelmäßig.
  • Sichern Sie Ihre Blogdateien: Zum einen natürlich, um sie im Falle einer Löschung zur Hand zu haben. Zugleich macht es Ihnen jedoch auch das Analysieren nach einer Infektion einfacher und erlaubt das schnellere Auffinden der modifizierten Dateien.

Dieser Artikel ist auch verfügbar in: Englisch

Engine developer