www – Du bist nicht allein!

Teilen

Regelmässige Besucher unter euch können sich bestimmt noch erinnern, dass ich vor ca. zwei Monaten hier praktisch jeden Tag SQL-Fehlermeldungen auf der Seite hatte. Ich machte mich auf die Suche nach der Ursache.

Anfänglich hatte ich Joomla! 1.5 selber in Verdacht und danach auch meine Kommentarkomponente JomComment. Doch bei beiden konnte ich den Fehler Lokal nicht reproduzieren.

So ging meine Suche weiter, bis ich eines Tages mit Erschrecken meine riesige Logdatei analysiert habe. Dabei stellte ich fest, dass ich pro Tag mehr Attacken als Besucher hatte. Nach meinem anfänglichen Schock über diese Tatsache, habe ich mich dann auf die Suche nach einer Lösung gemacht. Bei der Analyse stellte ich ebenfalls fest, dass die Performance der Seite durch diese stetigen Angriffe recht stark beeinträchtigt wurde.

Die Antwortzeiten dauerten je nach Tageszeit relativ lange. Verursacht wurde diese Belastung nicht von regulären Besuchen, sondern von diesen Attacken. Dabei kamen mehrere 100 Anfragen gleichzeitig von der ein- und derselben IP-Adresse. Daher rührte auch mein SQL-Fehler. Der Ansturm von Anfragen verursachte bei der Datenbank ein Timeout, so dass auch echte Zugriffe von Besuchern nicht mehr rechtzeitig beantwortet werden konnten. So beschoss ich, etwas gegen diese Attacken zu unternehmen.

Dabei schaute ich mir JoomSuite Defender und jFirewall von BestForJoomla.com etwas genauer an. Ich entschied mich für jFireWall und habe die Erweiterung umgehend auf Joomlanews installiert. Nun ist sie seit gut drei Wochen im Einsatz und ich staunte nicht schlecht, was während dieser Zeit schon alles an Attacken abgewehrt wurden. Dabei wird die Angriffsart, sowie die IP-Adresse geloggt und umgehend blockiert. Eine weiterer Angriff von der gleichen IP-Adresse wird so verunmöglicht.

Waren es anfänglich mehrere Duzend Angriffe pro Tag, sind es mittlerweile nur noch 2-3 Angriffe täglich. So darf man getrost sagen, dass dank jFireWall die meisten Angreifer unschädlich gemacht werden konnten.

Dabei ist es mir wichtig zu erwähnen, dass wenn alle auf der Seite installierten Erweiterungen “lückenlos” programmiert sind, keine Gefahr für die Webseite besteht.
Doch ein Restrisiko von noch unentdeckten Sicherheitslücken besteht immer. Darum empfehle ich jedem, der eine Webseite betreibt, regelmässig Backups zu machen und auch ein Blick auf Secunia.com kann nie schaden. Für alle Fälle!

Die jFireWall Komponente ist in etwa mit einer Antivirensoftware zu vergleichen. Man fühlt sich etwas sicherer, aber man ist auch so nicht 100% vor einem möglichen Angriff geschützt. Doch seither hatte ich keinen SQL Fehler mehr und auch die Performance ist seitdem wieder sehr erfreulich. Dafür hat sich die Investiton von 40 € allemal gelohnt und kann jedem geplagten Joomla! Nutzer empfohlen werden.

zur Webseitezur Demo Benutzer & Passwort = demo
Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 2 Wochen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 3 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten