Als Joomla! Super-User den Überblick behalten

ea457adccaa9e569cff05de9b4f3b04d

Eine grosse Gefahr im Netz kommt von Angreifern, die Lücken in der installierten Website-Software ausnutzen, um die Kontrolle zu übernehmen und anschliessend über solche Kanäle Schindluder zu betreiben.

Das ist bei Joomla! und seinen installierten Erweiterungen nicht anders. Wird eine Schwachstelle mal publik, ist es eine Frage der Zeit, bis Angreifer diese ausnutzen. Darum heisst es für Website-Betreiber updaten, updaten und nochmals updaten. Geschieht das nicht, fangen Hoster aus Sicherheitsgründen an, Sites zu sperren oder ganz abzuschalten.

Bei einer oder zwei Websites hat man problemlos den Überblick. Werden es aber immer mehr, so muss man mühselig jede einzelne Seite abklopfen und prüfen, welche Joomla!-Version am Laufen ist, welche Sprachpakete, Templates und Erweiterungen installiert sind und ob sie auf dem neusten Stand sind.

Denn alle diese Elemente sind der potenziellen Gefahr eines möglichen Angriffs ausgesetzt. So muss man bei jeder Seite mind. wöchentlich überprüfen und gegebenenfalls per Mausklick oder von Hand die Updates einspielen. Doch das geht jetzt einfacher und viel schneller….

[groups_non_member group=”Leser”]

Dieser Inhalt ist nur für die Abo Leser. Bitte anmelden oder ein Lese Abo lösen.

[groups_login] [/groups_non_member]

[groups_member group=”Leser”]

Abhilfe gibt es jetzt ab sofort mit einer einzigen Übersicht, in der alle Joomla!-Versionen und Erweiterungen von duzenden von Sites übersichtlich dargestellt sind. Dank diesem übersichtlichen Monitoring kann man auch gleich sämtliche Updates anstossen und in Minutenschnelle duzende von Websites aktualisieren.

Wie funktioniert das?

Ganz einfach. Man installiert auf allen seinen Websites, die geprüft werden sollen, eine Erweiterung bestehend aus Komponente und Plugin. Anschliessend verbindet man diese Websites mit einem Online-Service, der danach die Überprüfung übernimmt.

Nun ist das nicht irgendein Service sondern einer von den Jungs von OSTraining. Steve Burge, der CEO der Firma war auch Boardmember bei OSM und arbeitete auch lange Zeit im Joomla! Development-Team.

Der neue Service heisst Admincredibile.

Eine Website mit dem Service zu verbinden geht ganz schnell. Als erstes installiert man die Erweiterung (Komponente & Plugin). Danach muss man das Plugin aktivieren. Für Akeeba-AdminTools Nutzer muss noch eine Ausnahmeregelung für die WAF hinterlegt werden. Dies kann man mit dem Aufruf der Admincredibile-Komponente erledigen.

Nun loggt man sich auf der Service-Site von Admincredibile ein und erstellt einen neuen Website-Eintrag. Nunn muss noch der API-Schlüssel (Identifikation) für die Site eingerichtet werden. Da klickt man auf “Authorize The App To Make Updates” um die Verbindung zu autorisieren. Jetzt beginnt der service zu arbeiten und erstellt ein Monitorigen der gesamten website-Installation. Diese Seitenübersicht kommt dann etwa so daher:

1. Übersicht aller Seiten

admin c1

2. Detailansicht einer Seite

admin c2

admin c3

Seit kurzem kann nun jeder der möchte, mit zwei Seiten den Service ausprobieren und je nach Gefallen sich ein passendes Jahres-Abo aussuchen. Im ersten (Beta-) Jahr kostet der Service gerade mal $ 40.– Dollar. Danach soll es den Service ab $13.– Dollar pro Monat für das Managen von 30 Websites geben.

Im Moment kann man nur mit Kreditkarte zahlen. Die Möglichkeit via Paypal zu zahlen soll schon bald folgen.

Fazit

Admincredibile ein smarter Service mit großem Potenzial. Man kann mit einem einzigen Mausklick x-Joomla!-Seiten (Core und Extensions) gleichzeitig aktualisieren. Den Service gibt es aber zur Zeit nur auf Englisch. D.h. man sollte schon ein paar Brocken Englisch verstehen, um damit klar zu kommen. Gerade bei Fehler oder Problemen sollte man sich die FAQ auf der Site zu Rate ziehen.

Jedoch wie mir Steve gesagt hat, sind Übersetzungen in andere Sprachen bereits in Arbeit. Dabei wird Spanisch als erstes übersetzt aber auch Deutsch soll schon bald verfügbar sein….

Zudem muss man sich bewusst sein, dass dieses Dashboard durchaus ein gewisses Klumpenrisiko darstellt. Ist das Konto erstmal von einem Fremden in Besitz genommen, so hat er auf einen Schlag alle verwalteten Webseiten mit den entsprechenden Token unter seiner Kontrolle. Jedoch muss ich an dieser Stelle auch betonen, dass man im Moment nur Updates anstoßen und keine anderweitigen Sachen ausführen kann. So gesehen ist das Risiko überschaubar.

Für nächste Woche (Ende Februar) ist ein größeres Update mit einer Zweistufen-Autorisierung vorgesehen, weiter soll eine IP-Protokollierung und Blockierung hinzukommen, die mit einer Black- resp. Whitelist ausgestattet ist. Die Jungs geben mächtig Gas und es ist sehr erfreulich, was sie in so kurzer Zeit schon alles realisiert haben.

Am Besten empfiehlt sich, seine Erfahrungen damit gleich selber zu machen. Von mir gibt es auf jeden Falle eine Empfehlung – Daumen hoch!

Hinweis

Natürlich gibt es noch weitere Monitoring-Services im Netz. Durchaus erwähnenswert ist da der Dienst von watchful.li. Dieser ist bereits seit längerer Zeit im Netz und bietet nebst den bereits erwähnten Monitoring-Funktionen noch zusätzliche Tools wie Malwarescanner, Akkeba Backup-Anstossen und Email-Alarmierung bei Auffälligkeiten. Jedoch ist da auch der Preis entsprechend höher. Die Basisangebote beginnen bei $ 5.– Dollar pro Monat für fünf Webseiten und gehen bis zu $ 75.– Dollar pro Monat für das Monitoring von 100 Webseiten.

admin c4

admin c5

Da bleibt für den Anwender nur noch die Qual der Wahl. Falls ihr weitere solche Services kennt oder bereits Erfahrung mit solchen Diensten habt, dann lasst es uns wissen (z.B. mit einem Kommentareintrag unterhalb dieses Artikels).

[/groups_member]

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

akeeba backup 7 alternativen

Akeeba Alternativen

Mit dem 7.x Release kürzt Akeeba seine Funktionen in der kostenlosen Coreversion. Hier ein paar Alternativen, wenn man nicht auf die Pro Version umsteigen will.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?

Schon Aboleser?

Suche dir jetzt eines der Leseabos aus und profitiere von vielen Vorteilen als Aboleser!