Sicherheit für Online-Shops: Die Basics Sicherheit, Shop-Software

Sicherheit für Online-Shops: Die Basics

Einfache Tipps, um den Grundschutz Ihres Shops zu gewährleisten

Auch wenn Sie SSL-Verschlüsselung verwenden und keine Kreditkartendaten Ihrer Kunden speichern - Sicherheits-Lücken können bereits bei der Installation entstehen und können die Shop-Sicherheit gefährden. Folgende Hinweise sind eigentlich selbstverständlich, dennoch findet man immer wieder Shop-Bestreiber, die diese Punkte missachten - sei es aus Unwissenheit, oder diese simplen Sicherheitsmaßnahmen wurden einfach vergessen.

1) Löschen Sie den Installations-Routinen Ihres Shops
Bei fast allen gängigen Open-Source Shop-Lösungen findet man eine Installationsroutine in einem speziellen Verzeichnis, die einfach über den Browser aufgerufen werden kann. Über diese Scripte könnten Angreifer versuchen, schreibend auf Ihren Server zuzugreifen und so die Kontrolle zu übernehmen. Nach der Installation sollten diese Ordner gelöscht werden.

2) Ändern Sie den Ordnernamen Ihres Admin-Ordners
Bei CMS-Systemen und Online-Shops befindet sich die Verwaltungsoberfläche in einem vorbenannten Ordner, und sind somit für Hacker einfach zu erreichen. Falls möglich benennen Sie diesen Ordner um. Dafür müssen, neben dem reinen Namenswechsel, unter Umständen Änderungen an verschiedenen Konfigurations-Dateien erforderlich werden. Auch wenn sich die Änderung als aufwändiger herausstellt: Angreifer haben es weitaus schwerer in Ihren Backend-Bereich einzudringen, wenn der Ordnername unbekannt ist.

3) Verwenden Sie ausreichend starke Passwörter für Ihren Adminbereich
Verwendete Passwörter sollten prinzipiell eine ausreichend starke Codierung aufweisen: 8 Zeichen aus unzusammenhängenden Kombinationen aus Buchstaben, Ziffern und - falls unterstützt - Zeichen sollten es schon sein. Löschen Sie bei dieser Gelegenheit gleich unbenutzte, oder bereits von der Shopsoftware angelegte Adminkonten. Einige Shops weisen die Standard-Logins auf und sind daher komplett ungesichert, da diese Paswörter in der Installationsroutine, oder in der Beschreibung Ihres Shops angegeben ist.

4) Entfernen Sie verräterische Details Ihres Shops
Wenn durch angepasstes Design die verwendetet Shopversion für Angreifer nicht klar ersichtlich ist, versuchen diese durch Abfrage von mitinstallierten Dateien die aktuelle Version herauszufinden. Zum Beispiel kann die Versionsnummer durch unbedacht mitinstallierten Anleitungen im .pdf-Format leicht herausgelesen werden. Kontrollieren Sie, ob mit Ihrer Shop-Software eventuelle Zusatzinformationen auf Ihrem Server intstalliert wurden, und löschen Sie alle nichtverwendeten, bzw. nicht verwendeten Daten.

5) Bleiben Sie aktuell
Überprüfen Sie regelmäßig in den Entwicklerforen, ob sich in der von Ihnen eingesetzten Shop-Version Sicherheitslücken ergeben haben, und ob für diese bereits Patches existieren. Der Vorteil einer großen Entwicklergemeinde der Open-Source Shops ist, dass erkannte Lücken schnell geschlossen werden - nur liegt es dann an Ihnen diese Patches auch einzuspielen, und Ihren Shop aktuell und sicher zu halten.

Erschienen am 13.07.2008, um 17:43h.


Trackback für diesen Artikel:
http://www.php-shops.de/trackback.php?id=24

Diese Seite bookmarken bei:
del.icio.us digg Folkd Google Newsvine Oneview Reddit SeekXL Stumble Upon Technorati Webnews Mister Wong Yahoo

 

 

Kommentare

Schreiben Sie den ersten Kommentar zu diesem Artikel:

Haben Sie Fragen zu diesem Artikel?

* = erforderliche Eingabe

:

:

:


5 + 9 =