Drücke „Enter”, um zum Inhalt zu springen.

Sicherheit wird groß geschrieben

Veröffentlicht 18. März 2011
Stammbenutzer

Onlineanwendungen, wie z.B. auch der Oxidshop stehen 24/7 im Internet zur Verfügung. Wer es darauf anlegt, hat alle Zeit der Welt, den Shop auf Schwachstellen hin zu untersuchen. Ganz besonders, seit die CE-Version auch im Quelltext jedem zur Verfügung steht. Gefundene Fehler oder unsichere Zugänge können in Ruhe ausprobiert werden.
Daher ist es für jeden Shopbetreiber besonders wichtig, seinen Shop so gut wie möglich abzusichern. Damit meinen wir nicht, dass dieser nicht mehr erreichbar sein soll. Ganz im Gegenteil. Nur dort, wo ein Kunde nichts zu suchen hat, soll er auch nicht hingelangen können. Um diese Stellen zu finden, ist viel Fantasie gefragt. Immerhin sind Hacker, oder die sich dafür halten, sehr einfallsreich!
Wir empfehlen pauschal mehrere Massnahmen:

  • Halten Sie Ihren Shop (einigermaßen) aktuell. Wer heute noch mit einem Oxid-Shop der Version 3 oder noch früher unterwegs ist, sollte dringend über ein Update nachdenken. Und auch die ersten Versionen des 4er Shops weisen schon diverse Sicherheitslücken auf. Oxid macht allen Wartungsvertragsinhabern das Update leicht: Die Shopsoftware selbst erhält man mit einem gültigen Oxid-Support-und-Wartungsvertrag kostenfrei. Für die Installation stehen wir Ihnen gern zur Verfügung.
  • Installieren Sie die Sicherheitsprüfung, welche Teil unseres Modul-Connectors ist. Diese Komponenten stellen wir kostenfrei zur Verfügung und können einfach bei uns im Shop geladen werden. Die Sicherheitsprüfung checkt relevante Stellen Ihres Shop und teilweise auch der daneben installierten Software auf mögliche Schwachstellen und bietet Lösung zur Behebung. Dennoch erhebt diese Prüfung keinen Anspruch auf Vollständigkeit. Haben Sie noch eine ungeprüfte Schwachstelle entdeckt, teilen Sie uns diese bitte mit.
  • Verwenden Sie nur vertrauenserweckende Module. Diese werden von zertifizierten Oxid-Partnern (wie z.B. uns :)) angeboten.
  • Sprechen Sie Ihren Webhosting-Provider zum Thema „Sicherheit“ an. Er hat sicher auch Erfahrungen, von denen Sie profitieren können. Auch hier gibt es von Oxid zertifizierte Provider (z.B. Profihost).

Dennoch sollte jedes System individuell kontrolliert werden. Für Fragen stehen wir Ihnen gern bereit.

Veröffentlicht in Tipps & Tricks