Regelmässige Besucher unter euch können sich bestimmt noch erinnern, dass ich vor ca. zwei Monaten hier praktisch jeden Tag SQL-Fehlermeldungen auf der Seite hatte. Ich machte mich auf die Suche nach der Ursache.
Anfänglich hatte ich Joomla! 1.5 selber in Verdacht und danach auch meine Kommentarkomponente JomComment. Doch bei beiden konnte ich den Fehler Lokal nicht reproduzieren.
So ging meine Suche weiter, bis ich eines Tages mit Erschrecken meine riesige Logdatei analysiert habe. Dabei stellte ich fest, dass ich pro Tag mehr Attacken als Besucher hatte. Nach meinem anfänglichen Schock über diese Tatsache, habe ich mich dann auf die Suche nach einer Lösung gemacht. Bei der Analyse stellte ich ebenfalls fest, dass die Performance der Seite durch diese stetigen Angriffe recht stark beeinträchtigt wurde.
Die Antwortzeiten dauerten je nach Tageszeit relativ lange. Verursacht wurde diese Belastung nicht von regulären Besuchen, sondern von diesen Attacken. Dabei kamen mehrere 100 Anfragen gleichzeitig von der ein- und derselben IP-Adresse. Daher rührte auch mein SQL-Fehler. Der Ansturm von Anfragen verursachte bei der Datenbank ein Timeout, so dass auch echte Zugriffe von Besuchern nicht mehr rechtzeitig beantwortet werden konnten. So beschoss ich, etwas gegen diese Attacken zu unternehmen.
Dabei schaute ich mir JoomSuite Defender und jFirewall von BestForJoomla.com etwas genauer an. Ich entschied mich für jFireWall und habe die Erweiterung umgehend auf Joomlanews installiert. Nun ist sie seit gut drei Wochen im Einsatz und ich staunte nicht schlecht, was während dieser Zeit schon alles an Attacken abgewehrt wurden. Dabei wird die Angriffsart, sowie die IP-Adresse geloggt und umgehend blockiert. Eine weiterer Angriff von der gleichen IP-Adresse wird so verunmöglicht.
Waren es anfänglich mehrere Duzend Angriffe pro Tag, sind es mittlerweile nur noch 2-3 Angriffe täglich. So darf man getrost sagen, dass dank jFireWall die meisten Angreifer unschädlich gemacht werden konnten.
Dabei ist es mir wichtig zu erwähnen, dass wenn alle auf der Seite installierten Erweiterungen „lückenlos“ programmiert sind, keine Gefahr für die Webseite besteht.
Doch ein Restrisiko von noch unentdeckten Sicherheitslücken besteht immer. Darum empfehle ich jedem, der eine Webseite betreibt, regelmässig Backups zu machen und auch ein Blick auf Secunia.com kann nie schaden. Für alle Fälle!
Die jFireWall Komponente ist in etwa mit einer Antivirensoftware zu vergleichen. Man fühlt sich etwas sicherer, aber man ist auch so nicht 100% vor einem möglichen Angriff geschützt. Doch seither hatte ich keinen SQL Fehler mehr und auch die Performance ist seitdem wieder sehr erfreulich. Dafür hat sich die Investiton von 40 € allemal gelohnt und kann jedem geplagten Joomla! Nutzer empfohlen werden.
