Blog
- Geschrieben von Christian Wolff
- Erstellt: 21. August 2018
- Zuletzt aktualisiert: 07. Juli 2020
Viele Nutzer setzen die Backup-Erweiterung Akeeba Backup ein. Diese ist recht praktisch, ich setze sie selbst gerne ein, da es viele Schritte vereinfacht. Und sie ist mächtig, sehr mächtig. Wenn man ein Backup, egal ob im .jpa- oder .zip-Format, wiederherstellen möchte, benötigt man bekannter Weise Akeeba Kickstart. Man lädt es gemeinsam mit dem Backup auf den Server, und ruft es dann im Browser auf. Dieses Tool entpackt das Backup auf dem Webspace, und schubst die Installationroutine an.
Aber es kann noch mehr: es kann .zip-Dateien von jedem beliebigen Quellserver auf den eigenen Webspace importieren, und extrahieren. Und genau da wird es gefährlich. Es gibt automatisierte Scripts (Bots), die das gesamte Internet nach der Datei kickstart.php durchsuchen, und durch eine Routine in diesem Bot automatisch Schadcode in einem .zip-Archiv auf den Server laden. In ein solches Archiv lassen sich beliebige Dateien wie Trojaner, Shells, Phishing-Scripts, SEO-Spam für Kickstart (und vorerst auch vor der Virenprüfsoftware des Servers) unsichtbar verpacken, denn Kickstart prüft nicht, was es hochlädt und entpackt.
Am Ende der Wiederherstellung eines Backups mit Akeeba Backup wird man aufgefordert, den Button "Aufräumen" zu klicken. Das sollte man dringlichst tun, somit werden sämtliche Kickstart-Dateien und auch das Backup restlos vom Server gelöscht. Trotzdem schadet es nicht, das mittels FTP zu kontrollieren. Damit Ihre Seite weiterhin sicher bleibt .
- Geschrieben von Christian Wolff
- Erstellt: 18. Januar 2018
- Zuletzt aktualisiert: 25. Mai 2018
Ein SSL(TLS)-Zertifikat bewirkt, dass sämtlicher Datenverkehr zwischen Browser (Client) und Server verschlüsselt wird, und es somit keine Möglichkeit gibt, diesen Verkehr abzuhören oder mitzuschneiden. Besonders wichtig, wenn es um persönliche Daten handelt, wie sich jeder vorstellen kann. Jeder gute Hoster bietet solche Zertifikate an, manche als kostenfreie Let's Encrypt Zertifikate, viele als Zertifikate, die von Ihrem Hoster von einem Anbieter erworben, und kostenpflichtig an Sie weitergegeben werden. Im Schnitt kostet ein solches Zertifikat ab 25 bis 40 Euro im Jahr. Bitte informieren Sie sich bei Ihrem Hoster selbst darüber, er kann Sie entsprechend beraten, welches Zertifikat für Sie sinnvoll ist.
Wie Sie Joomla beibringen, alle Seiten SSL-verschlüsselt auszugeben, und das "https" in der Adressleiste anzuzeigen, erfahren Sie hier...
- Geschrieben von Christian Wolff
- Erstellt: 31. Mai 2017
- Zuletzt aktualisiert: 01. Juni 2017
- Geschrieben von Christian Wolff
- Erstellt: 27. April 2017
- Zuletzt aktualisiert: 27. April 2017
Weiterlesen: Der Apache und die Umlaute in Datei- und Verzeichnisnamen
- Geschrieben von Christian Wolff
- Erstellt: 10. April 2017
- Zuletzt aktualisiert: 11. April 2017