www – Du bist nicht allein!

Teilen

Regelmässige Besucher unter euch können sich bestimmt noch erinnern, dass ich vor ca. zwei Monaten hier praktisch jeden Tag SQL-Fehlermeldungen auf der Seite hatte. Ich machte mich auf die Suche nach der Ursache.

Anfänglich hatte ich Joomla! 1.5 selber in Verdacht und danach auch meine Kommentarkomponente JomComment. Doch bei beiden konnte ich den Fehler Lokal nicht reproduzieren.

So ging meine Suche weiter, bis ich eines Tages mit Erschrecken meine riesige Logdatei analysiert habe. Dabei stellte ich fest, dass ich pro Tag mehr Attacken als Besucher hatte. Nach meinem anfänglichen Schock über diese Tatsache, habe ich mich dann auf die Suche nach einer Lösung gemacht. Bei der Analyse stellte ich ebenfalls fest, dass die Performance der Seite durch diese stetigen Angriffe recht stark beeinträchtigt wurde.

Die Antwortzeiten dauerten je nach Tageszeit relativ lange. Verursacht wurde diese Belastung nicht von regulären Besuchen, sondern von diesen Attacken. Dabei kamen mehrere 100 Anfragen gleichzeitig von der ein- und derselben IP-Adresse. Daher rührte auch mein SQL-Fehler. Der Ansturm von Anfragen verursachte bei der Datenbank ein Timeout, so dass auch echte Zugriffe von Besuchern nicht mehr rechtzeitig beantwortet werden konnten. So beschoss ich, etwas gegen diese Attacken zu unternehmen.

Dabei schaute ich mir JoomSuite Defender und jFirewall von BestForJoomla.com etwas genauer an. Ich entschied mich für jFireWall und habe die Erweiterung umgehend auf Joomlanews installiert. Nun ist sie seit gut drei Wochen im Einsatz und ich staunte nicht schlecht, was während dieser Zeit schon alles an Attacken abgewehrt wurden. Dabei wird die Angriffsart, sowie die IP-Adresse geloggt und umgehend blockiert. Eine weiterer Angriff von der gleichen IP-Adresse wird so verunmöglicht.

Waren es anfänglich mehrere Duzend Angriffe pro Tag, sind es mittlerweile nur noch 2-3 Angriffe täglich. So darf man getrost sagen, dass dank jFireWall die meisten Angreifer unschädlich gemacht werden konnten.

Dabei ist es mir wichtig zu erwähnen, dass wenn alle auf der Seite installierten Erweiterungen “lückenlos” programmiert sind, keine Gefahr für die Webseite besteht.
Doch ein Restrisiko von noch unentdeckten Sicherheitslücken besteht immer. Darum empfehle ich jedem, der eine Webseite betreibt, regelmässig Backups zu machen und auch ein Blick auf Secunia.com kann nie schaden. Für alle Fälle!

Die jFireWall Komponente ist in etwa mit einer Antivirensoftware zu vergleichen. Man fühlt sich etwas sicherer, aber man ist auch so nicht 100% vor einem möglichen Angriff geschützt. Doch seither hatte ich keinen SQL Fehler mehr und auch die Performance ist seitdem wieder sehr erfreulich. Dafür hat sich die Investiton von 40 € allemal gelohnt und kann jedem geplagten Joomla! Nutzer empfohlen werden.

zur Webseitezur Demo Benutzer & Passwort = demo
Roger Perren

Letzte Beiträge

Joomla! 3.9.13 Update erschienen!

Das Joomla! 3.9.13 Update behebt zwei kleinere Sicherheits-Lücken sowie 26 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

Neues Spring Template fürs Backend von Joomla! 4

Erfrischend neues Joomla! 4 Admin-Template namens «Spring» vorgestellt. Ich habe das neue Template angeschaut und meine erste Eindrücke als Vor-… Weiterlesen

vor 3 Wochen

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Monat

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 2 Monaten

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 3 Monaten