Die Sicherheit Ihrer Joomla-Website
Profitieren Sie vom smart security package, eine Art Versicherung für Ihre Website.
In Zeiten, in welchen sich Berichte über gehackte Firmen mit hohen Sicherheitsbudgets fast täglich wiederholen liegt es nahe, dass es unabdingbar ist, das eigene Website-System auf dem aktuellsten Stand zu halten. Zugegeben, eine hundertprozentige Sicherheit kann auch so nicht garantiert, jedoch eine wesentlich grössere Hürde für die Angreifer aufgebaut werden. Im Netz laden erstaunlich zahlreiche, schlecht gesicherte und veraltete Systeme Hacker und Bots geradezu ein, Schadcode einzuschleusen. Da liegt es in der Natur der Sache, dass mit einer hohen Hürde schon viel erreicht werden kann.
Legen Sie die technische Pflege Ihrer Website in die Hände von smart web. Anders als bei vielen Agenturen bezahlen Sie bei smart web keinen Fixpreis für den Unterhalt, sondern den effektiven Aufwand. Besitzer kleinerer Websites danken dafür. Es stehen Ihnen zwei Pakete zur Verfügung.
Quartals-Modell
- Dank zusätzlichen Erweiterungen und Einstellungen wird Ihre Website zu einer deutlich höherern Hürde für Hacker und Bots.
- Ihre Website wird von einem externen Monitoring überwacht. Auf Ausfälle oder Fehler kann so schnell reagiert werden.
- Ihre Website wird mindestens einmal pro Monat komplett gesichert.
- Updates werden einmal pro Quartal eingespielt. Wird von joomla.org ein Update veröffentlicht, welche eine Sicherheitslücke der Stufe «Mittel» oder «Hoch» enthält, wird dieses zusätzlich zum Quartalsplan eingespielt, falls diese Lücke für Ihr System relevant ist.
Sicherheits-Modell
- Enthält sämtliche Leistungen vom «Quartals-Modell».
- Jedes Joomla-Update wird eingespielt (zwei bis drei pro Quartal)
Fragen
Wieviel Kostet dieser Service?
Der Preis für diesen Service setzt sich folgendermassen zusammen:
- Installation und Konfiguration der Sicherheitskomponenten und Anschluss an das Monitoring-System: CHF 80 einmalig. Wurde die Website durch smart web erstellt und der Service gleich zu Beginn gebucht, ist dieser Aufwand geschenkt.
- Anteil an die Lizenzen für die Sicherheitskomponenten und das Monitoring-System: CHF 40 pro Jahr. Würden Sie diese Werkzeuge und Abos einzeln erwerben, kosten Sie diese je nach Wechselkurs jährlich ca. CHF 325. Dank den Mengenpreisen von smart web entstehen für Sie deutlich tiefere Kosten.
- Regelmässige Backups und Updates (beispielsweise von 5.1.0 zu 5.1.1) kosten CHF 56, bei umfassenden Websites etwas mehr. Falls Sie unsicher sind in welche Kategorie Ihre Website gehört, fragen Sie unverbindlich nach.
- Eine Migration auf eine Hauptversion (beispielsweise von 3.x zu 5.x) oder ein erstes Update eines veralteten Systems verursachen einen grösseren Aufwand. In diesen Fällen erhalten Sie aber vor der Ausführung eine Kostenschätzung.
Welches Modell soll ich wählen?
Als Fachmann muss ich empfehlen, jedes Update möglichst zeitnah einzuspielen. Doch auch das Quartals-Modell ist besser als Nichts und ein gangbarer Kompromiss zwischen Preis und Sicherheit, falls ein gewisses Risiko für einen Ausfall tragbar ist. Bei grösseren Websites, bei welchen ein Ausfall weitere Konsequenzen hätte, sind die Updates regelmässig und jeweils so schnell als möglich einzuspielen (Sicherheits-Modell).
Weshalb genau braucht meine Website Updates?
Basiert Ihre Website auf einem Content Mangement System (CMS), muss dieses regelmässig aktualisiert werden. Der Code eines CMS wird sehr sorgfältig programmiert und geprüft, dennoch kann es in den tausenden Zeilen Code mal vorkommen, dass sich eine Unachtsamkeit einschleicht. Falls ein solcher Fehler gefunden wird, reagiert das Entwicklerteam und stellt ein Update zur Verfügung. Dieses muss dann auf Ihrer Website installiert werden, um das Leck zu schliessen und somit die Website wieder sicher zu machen. Dies ist bei Software üblich, wie Sie im nächsten Punkt lesen können.
Habe ich eine Garantie, dass meine Website nicht gehackt wird, falls ich eines der Modelle buche?
Leider nicht, denn es spielen weitere Faktoren eine Rolle. Beispielsweise wie sicher Ihr Passwort für das System ist, wie und wo dieses gespeichert wurde oder an welche Personen man dieses weitergibt. Auch der Hosting-Anbieter muss seine Arbeit machen und die Struktur, auf welchem Ihr System aufbaut, auf dem neusten Stand halten. Falls auf Ihrem Hostingserver andere Projekte oder Systeme installiert sind, können Schwachstellen auch dort zu finden sein. Fakt ist jedoch, dass sämtliche Totalausfälle, mit welchen smart web während der letzten Jahre konfrontiert war, ausnahmslos über längere Zeit ungepflegte Websites betrafen.
Welche Kosten entstehen, wenn meine Website gehackt wurde?
Diese Frage ist leider nicht einfach zu beantworten und muss von Fall zu Fall betrachtet werden. Garantiert ist der Aufwand um ein Mehrfaches kleiner, wenn das System gepflegt und die Updates eingespielt wurden. Oft macht es keinen Sinn die Quelle des Hacks zu suchen, denn in der Zeit, welche für eine solche Recherche aufgewendet werden müsste, ist das System meistens wieder neu aufgebaut online.
Never change a running system. Die Website läuft doch gut, oder?
Beim heimischen Computer, wie auch beim Auto ist es selbstverständlich, dass regelmässig Aktualisierungen eingespielt werden, bzw. ein Service gemacht wird. Ihre Website ist rund um die Uhr im Internet einseh- und angreifbar, weshalb es mindestens so wichtig ist, dass diese abgesichert ist. Zudem erhöhen auch die Hosting Provider (Anbieter, welche den Speicherplatz und die Infrastruktur für Ihre Website zur Verfügung stellen) Ihre Richtlinien und aktualisieren Ihre Systeme. Ohne Pflege wird Ihr System irgendwann nicht mehr mit dieser Basis kompatibel sein.
Ich kann ja dann aktiv werden, sich die Website seltsam verhält
Leider ist es nicht ganz so einfach. Wurde das System lange nicht mehr gepflegt sind unter Umständen mehrere Stufen notwendig, um ein System wieder einwandfrei zum Laufen zu bringen. Der Aufwand dafür kann schnell bedeutend grösser sein, als wenn die Website regelmässig gepflegt wurde. Zudem passiert ein Ausfall oft überraschend und Ihr Webmaster hat vielleicht keine freien Ressourcen. Oft merken Sie lange nicht, dass ihre Website infiltriert wurde, denn im Gegensatz zu früher werden solche Systeme meistens nicht mehr zur Profilierung eines Hackers genutzt, sondern bewusst unauffällig im Hintergrund manipuliert. Das System kann so beispielsweise als «Waffe» gegen andere Websites (DDos-Attacken) oder zum Verteilen von Schadsoftware eingesetzt werden. Falls dies bemerkt wird, kann Ihr Hosting-Provider das System sofort abzuschalten. Vermehrt werden auch Browserhersteller (primär Google und Mozilla) aktiv, indem sie Websites selber auf Blacklists setzen und stattdessen eine Warnmeldung anzeigen. Es kann Tage dauern, bis dieser Zustand wieder behoben wurde.
Haben Sie weitere Fragen?
Senden Sie bitte eine E-Mail an