Sicherheit für Online-Shops: Die Basics Sicherheit, Shop-Software

Sicherheit für Online-Shops: Die Basics

Einfache Tipps, um den Grundschutz Ihres Shops zu gew?hrleisten

Auch wenn Sie SSL-Verschl?sselung verwenden und keine Kreditkartendaten Ihrer Kunden speichern - Sicherheits-L?cken k?nnen bereits bei der Installation entstehen und k?nnen die Shop-Sicherheit gef?hrden. Folgende Hinweise sind eigentlich selbstverst?ndlich, dennoch findet man immer wieder Shop-Bestreiber, die diese Punkte missachten - sei es aus Unwissenheit, oder diese simplen Sicherheitsma?nahmen wurden einfach vergessen.

1) L?schen Sie den Installations-Routinen Ihres Shops
Bei fast allen g?ngigen Open-Source Shop-L?sungen findet man eine Installationsroutine in einem speziellen Verzeichnis, die einfach ?ber den Browser aufgerufen werden kann. ?ber diese Scripte k?nnten Angreifer versuchen, schreibend auf Ihren Server zuzugreifen und so die Kontrolle zu ?bernehmen. Nach der Installation sollten diese Ordner gel?scht werden.

2) ?ndern Sie den Ordnernamen Ihres Admin-Ordners
Bei CMS-Systemen und Online-Shops befindet sich die Verwaltungsoberfl?che in einem vorbenannten Ordner, und sind somit f?r Hacker einfach zu erreichen. Falls m?glich benennen Sie diesen Ordner um. Daf?r m?ssen, neben dem reinen Namenswechsel, unter Umst?nden ?nderungen an verschiedenen Konfigurations-Dateien erforderlich werden. Auch wenn sich die ?nderung als aufw?ndiger herausstellt: Angreifer haben es weitaus schwerer in Ihren Backend-Bereich einzudringen, wenn der Ordnername unbekannt ist.

3) Verwenden Sie ausreichend starke Passw?rter f?r Ihren Adminbereich
Verwendete Passw?rter sollten prinzipiell eine ausreichend starke Codierung aufweisen: 8 Zeichen aus unzusammenh?ngenden Kombinationen aus Buchstaben, Ziffern und - falls unterst?tzt - Zeichen sollten es schon sein. L?schen Sie bei dieser Gelegenheit gleich unbenutzte, oder bereits von der Shopsoftware angelegte Adminkonten. Einige Shops weisen die Standard-Logins auf und sind daher komplett ungesichert, da diese Pasw?rter in der Installationsroutine, oder in der Beschreibung Ihres Shops angegeben ist.

4) Entfernen Sie verr?terische Details Ihres Shops
Wenn durch angepasstes Design die verwendetet Shopversion f?r Angreifer nicht klar ersichtlich ist, versuchen diese durch Abfrage von mitinstallierten Dateien die aktuelle Version herauszufinden. Zum Beispiel kann die Versionsnummer durch unbedacht mitinstallierten Anleitungen im .pdf-Format leicht herausgelesen werden. Kontrollieren Sie, ob mit Ihrer Shop-Software eventuelle Zusatzinformationen auf Ihrem Server intstalliert wurden, und l?schen Sie alle nichtverwendeten, bzw. nicht verwendeten Daten.

5) Bleiben Sie aktuell
?berpr?fen Sie regelm??ig in den Entwicklerforen, ob sich in der von Ihnen eingesetzten Shop-Version Sicherheitsl?cken ergeben haben, und ob f?r diese bereits Patches existieren. Der Vorteil einer gro?en Entwicklergemeinde der Open-Source Shops ist, dass erkannte L?cken schnell geschlossen werden - nur liegt es dann an Ihnen diese Patches auch einzuspielen, und Ihren Shop aktuell und sicher zu halten.

Erschienen am 13.07.2008, um 17:43h.

 

 

Copyright © 2025 PHP-Shops.de - Artikel, Berichte und Tutorials | Impressum | Durch Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Informationen finden Sie hier: Datenschutzerklärung