Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

www – Du bist nicht allein!

jFireWall

Regelmässige Besucher unter euch können sich bestimmt noch erinnern, dass ich vor ca. zwei Monaten hier praktisch jeden Tag SQL-Fehlermeldungen auf der Seite hatte. Ich machte mich auf die Suche nach der Ursache.

Anfänglich hatte ich Joomla! 1.5 selber in Verdacht und danach auch meine Kommentarkomponente JomComment. Doch bei beiden konnte ich den Fehler Lokal nicht reproduzieren.

So ging meine Suche weiter, bis ich eines Tages mit Erschrecken meine riesige Logdatei analysiert habe. Dabei stellte ich fest, dass ich pro Tag mehr Attacken als Besucher hatte. Nach meinem anfänglichen Schock über diese Tatsache, habe ich mich dann auf die Suche nach einer Lösung gemacht. Bei der Analyse stellte ich ebenfalls fest, dass die Performance der Seite durch diese stetigen Angriffe recht stark beeinträchtigt wurde.

Die Antwortzeiten dauerten je nach Tageszeit relativ lange. Verursacht wurde diese Belastung nicht von regulären Besuchen, sondern von diesen Attacken. Dabei kamen mehrere 100 Anfragen gleichzeitig von der ein- und derselben IP-Adresse. Daher rührte auch mein SQL-Fehler. Der Ansturm von Anfragen verursachte bei der Datenbank ein Timeout, so dass auch echte Zugriffe von Besuchern nicht mehr rechtzeitig beantwortet werden konnten. So beschoss ich, etwas gegen diese Attacken zu unternehmen.

Dabei schaute ich mir JoomSuite Defender und jFirewall von BestForJoomla.com etwas genauer an. Ich entschied mich für jFireWall und habe die Erweiterung umgehend auf Joomlanews installiert. Nun ist sie seit gut drei Wochen im Einsatz und ich staunte nicht schlecht, was während dieser Zeit schon alles an Attacken abgewehrt wurden. Dabei wird die Angriffsart, sowie die IP-Adresse geloggt und umgehend blockiert. Eine weiterer Angriff von der gleichen IP-Adresse wird so verunmöglicht.

Waren es anfänglich mehrere Duzend Angriffe pro Tag, sind es mittlerweile nur noch 2-3 Angriffe täglich. So darf man getrost sagen, dass dank jFireWall die meisten Angreifer unschädlich gemacht werden konnten.

Mein SQL-Fehler Verhältnis Besucher - Angriffe Angriffsarten Ansicht Komponenten-Statistik

Dabei ist es mir wichtig zu erwähnen, dass wenn alle auf der Seite installierten Erweiterungen „lückenlos“ programmiert sind, keine Gefahr für die Webseite besteht.
Doch ein Restrisiko von noch unentdeckten Sicherheitslücken besteht immer. Darum empfehle ich jedem, der eine Webseite betreibt, regelmässig Backups zu machen und auch ein Blick auf Secunia.com kann nie schaden. Für alle Fälle!

Die jFireWall Komponente ist in etwa mit einer Antivirensoftware zu vergleichen. Man fühlt sich etwas sicherer, aber man ist auch so nicht 100% vor einem möglichen Angriff geschützt. Doch seither hatte ich keinen SQL Fehler mehr und auch die Performance ist seitdem wieder sehr erfreulich. Dafür hat sich die Investiton von 40 € allemal gelohnt und kann jedem geplagten Joomla! Nutzer empfohlen werden.

zur Webseite – zur Demo Benutzer & Passwort = demo
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?