Wer freut sich nicht über Weihnachtspost - egal ob per Brief oder übers Internet - als Email.
Was sich allerdings heute in meinem SPAM-Ordner fand, ist wohl eher für einige Haushalte eine böse Überraschung sein. Daher an dieser Stelle ein Warnung vor dem Öffnen von folgender Mail (bzw. deren Anhang):
Wenn PayPal (oder Postbank, VISA etc.) per Email um das Bestätigen von persönlichen Daten bittet, sollten ganz massiv die Alarmglocken läuten.
Da aktuell haufenweise Spam dieser Art in sämtlichen Postfächern aufläuft, ist mir das einen Blogeintrag wert.
An verschiedenStellen wird schon vor den Phishing-Mails gewarnt, ich will hier ebenfalls davor warnen. Dies Mail sollte am Nachladen externer Grafiken gehindert und sofort gelöscht werden.
Der Inhalt ist - oberflächlich gelesen - fast korrekt lokalisiert. Das macht das Erkennen schwierig.
Hier der verdächtige Inhalt im Kontext:
Akeeba Backup, die wohl beliebteste Lösung für Joomla!-Datensicherungen, wurde auf die Version 3.3.5 angehoben. Nicholas Dionysopoulos, der Entwickler, berichtete davon gestern via Twitter und im Blog von AkeebaBackup.
Es wird von einschneidenden Änderungen im Kern der freien Version von Akeeba Backup berichtet. Leider wird unter dem Vorzeichen, dass die freie Version möglichst simpel bleiben soll, diese version um einige bisher schon vorhandene Möglichkeiten beschnitten.
Dazu zählen v.a. die Wiederherstellungspunkte sowie die automatische Benachrichtgung per Email bei neuen Versionen. Beides wird ersatzlos gestrichen - beziehungsweise bleibt der professionellen Version vorbehalten.
Für Akeeba Backup Professional wird eine jährliche Gebühr via Abo von 40.00 € fällig.
Es ist immer das Gleiche - wenn ein Projekt abgeschlossen ist bzw. eine Webseite online geht, gibt es immer eine Liste an Aufgaben abzuarbeiten. Meistens sind diese Aufgaben ähnlich, wenn nicht sogar deckungsgleich.
Eine Webseite abzusichern, insbesondere wenn sie mit einem dynamischen, datenbankgestützten CMS wie Joomla! erstellt wurde, sollte nie auf die leichte Schulter genommen oder gar außer Acht gelassen werden.
Aus diesem Grund gibt es in Foren und Userportalen unzählige Beiträge zu diesem Thema. Alle haben meist eines gemeinsam - es läuft auf ein paar bestimmte Maßnahmen hinaus, die es zu beachten gilt. Aus diesen Maßnahmen entsteht schnell eine Liste, die es - wie eingangs erwähnt - abzuarbeiten gilt, eine Sicherheits-Checkliste (SecurityChecklist).
Meine ganz persönliche Security Checklist ist aus vielen Erfahrungen und mit Hilfe anderer Aktiven der Joomla-Gemeinde entstanden.
Neben den "reinen" Sicherheitsmaßnahmen besteht meine Checkliste auch zu einem Teil aus OnPage-Optimierungen, da es sich einfach anbietet.
Meine Liste steht hier zum freien Download zur Verfügung. Ich habe sie unter die Creative Commons Lizenz gestellt. (Creative Commons Lizenz 3.0 BY SA)
Wer Fragen, Ergänzugen oder Korrekturen hat, darf gerne kommentieren!
SecurityChecklist_by_germanis.de.pdf227.28 kB (Version 1.0)