Kategorien: Sicherheit

SIWECOS – Die Initiative für sichere Websites

Teilen

Die Abkürzung SIWECOS bedeutet: „Sichere Webseiten und Content Management Systeme“ und hilft Website-Betreibern, ihre Joomla-Sites auf mögliche Sicherheitslücken zu prüfen und gibt Tipps, wie diese zu beheben sind.

Nebst den hilfreichen Tipps wird auf Wunsch deine Seite täglich mit einem Scanner auf mögliche Sicherheits-Lecks überprüft. Dafür gibt es ein spezielles System-Plugin und Backend-Modul.

Was ist SIWECOS?

Das Ziel der Initiative von SIWECOS ist simpel und klar. Website-Betreiber und Admins sollen auf mögliche Sicherheits-Risiken und Verwundbarkeiten ihrer CMS-Seiten im Netz sensibilisiert werden. Bereits auf der Startseite des Projekts kann man mit einem Schnell-Check prüfen, wie es um die Sicherheit seiner Website steht.

Dank dem ausführlichen Bericht, den der Scanner nach kurzer Zeit ausspuckt, kann man seine Website, optimieren und entsprechend sicherer machen.

Beispiel einer Auswertung des Scanners

Wer von weiteren Zusatz-Leistungen profitieren will, kann sich registrieren und seine Website(n) in seinem Account erfassen. Dank dieser Erfassung prüft das System einmal pro Tag automatisch die eingetragenen Seiten und informiert dich umgehend bei möglichen neuen Risiken.

Was macht SIWECOS und was kostet es?

Herzstück des Projekts ist der Verwundbarkeits-Scanner. Tönt auf Englisch viel besser :). Dieser prüft verschiedenste Kriterien ab. Wer es genau wissen will, bekommt hier eine ausführliche Auflistung. In der Übersicht wird zwischen Einmal-Scans (Free) und Registrierten Sites (Pro) unterschieden.

Wer Pro liest, denkt schnell an bezahlter Dienst. Doch die Betreiber des Projekts versicherten mir, dass das Projekt im jetzigen Umfang immer kostenlos bleiben wird. Jedoch werden kostenpflichtige Zusatz-Dienstleistungen in der Zukunft nicht ausgeschlossen.

Was muss ich machen?

Registriere dich auf der Website und aktiviere dein Konto. Es kann sein, dass es zwischen Registrierung und Senden des Aktivierungslinks einige Minuten dauert.

Sobald dein Konto eingerichtet und aktiviert ist, kannst du deine erste Website erfassen. Dafür brauchst du lediglich die URL einzugeben und zu speichern. Damit das System sicherstellen kann, dass du der Besitzer der Seite bist, musst du mittels Meta-Tag oder Datei auf dem Server einen eindeutigen Schlüssel hinterlegen.

Validierungs-Prozess


Hinweis: Bei diesem Schritt kann es vereinzelt zu Problemen kommen, dass er die Seite nicht richtig validieren kann. Das Problem ist gemeldet und sollte schon bald behoben sein.

Joomla!-Plungin und Modul installieren

Auf der Projektwebsite bei Github, kannst du das Joomla! Installations-Paket herunterladen und installieren. Die Installation und Aktivierung des Backend-Moduls passiert automatisch.

Damit du aber Daten ins Modul geladen bekommst, benötigst du einen Zugang/API-Token, den du über die Einstellungen des System-Plugins herstellen kannst. Hier musst du einmalig deine Logindaten deiner SIWECOS-Registrierung hinterlegen.

Werte müssen ausgefüllt sein, damit das Modul die Daten laden kann

Die Daten werden nur einmalig für die Authentifizierung und Generierung des Tokens verwendet und sind nirgends in der DB oder sonst wo in einer Datei gespeichert. Sind die Login-Angaben korrekt erfasst, werden ab sofort die Statistiken auf der Startseite deines Joomla!-Backends angezeigt.

Dashboard-Ansicht im Joomla!-Backend

Das Erweiterungspaket unterstützt aktuell (Version 1.0.1) den Updatepfad von Joomla! nicht. D.h. neue Versionen müssen manuell gesucht, geprüft und bei Bedarf installiert werden. Auch hier hat man ein entsprechender Update-Support in Aussicht gestellt.

Das Qualitätssiegel

Wer die Besucher seiner Seite wissen lassen will, dass die Seite entsprechend gesichert ist, kann ein personalisiertes Qualitäts-Siegel, bestehend aus Bild und Link, einbinden. Das Bild wird vom Server geladen und verweist auf den jeweiligen Account. Ein Beispiel siehst du hier auf der Seite in der rechten Spalte.

Echtheits-Zertifikat, dass die Website korrekt geprüft ist

Klickt man auf den Link, kann die Echtheit der angezeigten Websitedaten überprüft werden.

Fazit

Das Projekt ist noch sehr jung. Aber das Ziel und die Absicht und wie es umgesetzt ist, finde ich sehr gut. Gerade für Personen, die dem Thema “Sicherheit” gegenüber nicht so aufgeschlossen sind, kann das eine grosse Hilfe sein.

Es sollte jeden Betreiber motivieren/animieren, die Seiten möglichst nah an die 100 Score-Punkte zu bringen. Jedoch darf man sich dabei nicht in falscher Sicherheit wägen. 100 Punkte sind keine Garantie, nicht verwundbar zu sein. Aber man ist sicher um einiges besser dran, als viele andere Seiten im Netz.

Roger Perren

Letzte Beiträge

Google Analytics auf der Joomla-Site erzwingen

Wie man trotz Google Analytics Blocker die Besucher auf seiner Joomla-Seite tracken kann, verrate ich dir in diesem Artikel. Weiterlesen

vor 4 Tagen

Bilder in Joomla! richtig optimieren

In Anlehnung an einen Artikel vor knapp vier Jahren, wollte ich schauen, was sich in der Zwischenzeit bei der Bildoptimierung… Weiterlesen

vor 6 Tagen

Das Joomla! 3.9.5 veröffentlicht!

Das Joomla! 3.9.5 Update behebt eine als hoch und zwei als niedrig eingestufte Lecks sowie 24 gemeldete Probleme, die in… Weiterlesen

vor 2 Wochen

Den Nicepage Template-Builder angeschaut

Ich habe mir den Template-Builder von Nicepage angeschaut. Was er kann und ob er schon bald die Joomla! Template-Clubs verdrängt,… Weiterlesen

vor 3 Wochen

Joomla registriert deine Domain

Ab sofort kannst du deine Wunsch-TLD auch bei joomla.org registrieren lassen. Gerade der Preis scheint sehr interessant zu sein und… Weiterlesen

vor 4 Wochen

Das Joomla! 3.9.4 Update ist da!

Das Joomla! 3.9.4 Update behebt vier Sicherheitslücken, wovon eine als hoch und vier als niedrig eingestuft wurden sowie 28 gemeldete… Weiterlesen

vor 1 Monat