Jump to content
Joe Sixpack

Sicherheit & Co?

Recommended Posts

Aloa und Salü!

 

Befasse mich seit einiger Zeit mit Prestashop. In Sachen CMS bin ich nicht ganz unbefleckt (WP, Drupal, Joomla, usw), hatte zwischendurch am Rande mal mit Magento und OsC zu tun. Ist aber schon ne Weile her.

 

Nun meine Frage an die Profis: gibt es sowas wie "Must Do" oder ein Sicherheitsleitfaden für Prestashop? Klar: vertrauenswürdige Module, zeitnahe Updates.... was noch? Adminverzeichnis mit htaccess schützen? Geotargeting...das Eine und Andere habe ich hier im Forum schon gelesen, vielleicht gibt es sowas wie eine gute Zusammenfassung? Oder eine Sammlung schädlicher Module, Lecks, ectpp wie zB http://secunia.com/community/advisories/search/?search=prestashop

 

>> TinyMCE Script Insertion Vulnerability, sehe ich da grad zB

PrestaShop 1.5.x:

No official solution is currently available (reportedly scheduled for release before end of July).

 

http://www.viruslist.com/de/advisories/54101

 

Mir ist schon bewusst, dass es 100% Sicherheit nicht gibt, aber man kann sich vorsehen und gut informieren. So bin ich bis jetzt immer gut gefahren mit vielen Websites (3x auf Holz klopf)

 

Vielen Dank schon mal für ein paar gute Profi-Tipps! :)

Share this post


Link to post
Share on other sites

Hi,

 

Sicherheit ist immer so eine Sache mit vielen Gesichtern.

Allgemein bringt es ja bereits viel den Admin umzubenennen, auch wenn das eigentlich unter die Kategorie "Sicherheit durch Unklarheit" (security by obscurity) fällt. Grundsätzlich muss man ja unterscheiden, woher die Angriffe kommen. Nummer 1 der schlimmsten Sicherheitslücken sind immer noch schlechte Passwörter.

 

Ansonsten:

- Sicherheitslücken in Prestashop (die eigentlich zeitnah gefixt werden)

- Sicherheitslücken in Modulen von Drittanbietern (hier wirds gefährlich)

- Plugins, die deinen Shop direkt ausspionieren wollen

 

Grundsätzlich hilft es schon viel das Öffnen externer URLs auf dem Server zu untersagen. Dann lässt sich der Shop zumindest mal weniger ausspionieren, aber auch das schafft keine 100% Sicherheit. Falls du Root-Zugriff auf den Server hast, kannst du weitere tolle Spielerein ausführen um deinen Shop abzusichern. Dazu gehört z.B. die automatische Kontrolle ob irgendwelche Core-Dateien von Prestashop verändert werden und Co.

 

Eine einfache Möglichkeit zumindest den Admin zu schützen ist natürlich .htaccess und letztlich natürlich auch SSL.

 

Viele Grüße,

Michael

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More