Kategorien: Sicherheit

SIWECOS – Die Initiative für sichere Websites

Teilen

Die Abkürzung SIWECOS bedeutet: „Sichere Webseiten und Content Management Systeme“ und hilft Website-Betreibern, ihre Joomla-Sites auf mögliche Sicherheitslücken zu prüfen und gibt Tipps, wie diese zu beheben sind.

Nebst den hilfreichen Tipps wird auf Wunsch deine Seite täglich mit einem Scanner auf mögliche Sicherheits-Lecks überprüft. Dafür gibt es ein spezielles System-Plugin und Backend-Modul.

Was ist SIWECOS?

Das Ziel der Initiative von SIWECOS ist simpel und klar. Website-Betreiber und Admins sollen auf mögliche Sicherheits-Risiken und Verwundbarkeiten ihrer CMS-Seiten im Netz sensibilisiert werden. Bereits auf der Startseite des Projekts kann man mit einem Schnell-Check prüfen, wie es um die Sicherheit seiner Website steht.

Dank dem ausführlichen Bericht, den der Scanner nach kurzer Zeit ausspuckt, kann man seine Website, optimieren und entsprechend sicherer machen.

Beispiel einer Auswertung des Scanners

Wer von weiteren Zusatz-Leistungen profitieren will, kann sich registrieren und seine Website(n) in seinem Account erfassen. Dank dieser Erfassung prüft das System einmal pro Tag automatisch die eingetragenen Seiten und informiert dich umgehend bei möglichen neuen Risiken.

Was macht SIWECOS und was kostet es?

Herzstück des Projekts ist der Verwundbarkeits-Scanner. Tönt auf Englisch viel besser :). Dieser prüft verschiedenste Kriterien ab. Wer es genau wissen will, bekommt hier eine ausführliche Auflistung. In der Übersicht wird zwischen Einmal-Scans (Free) und Registrierten Sites (Pro) unterschieden.

Wer Pro liest, denkt schnell an bezahlter Dienst. Doch die Betreiber des Projekts versicherten mir, dass das Projekt im jetzigen Umfang immer kostenlos bleiben wird. Jedoch werden kostenpflichtige Zusatz-Dienstleistungen in der Zukunft nicht ausgeschlossen.

Was muss ich machen?

Registriere dich auf der Website und aktiviere dein Konto. Es kann sein, dass es zwischen Registrierung und Senden des Aktivierungslinks einige Minuten dauert.

Sobald dein Konto eingerichtet und aktiviert ist, kannst du deine erste Website erfassen. Dafür brauchst du lediglich die URL einzugeben und zu speichern. Damit das System sicherstellen kann, dass du der Besitzer der Seite bist, musst du mittels Meta-Tag oder Datei auf dem Server einen eindeutigen Schlüssel hinterlegen.

Validierungs-Prozess


Hinweis: Bei diesem Schritt kann es vereinzelt zu Problemen kommen, dass er die Seite nicht richtig validieren kann. Das Problem ist gemeldet und sollte schon bald behoben sein.

Joomla!-Plungin und Modul installieren

Auf der Projektwebsite bei Github, kannst du das Joomla! Installations-Paket herunterladen und installieren. Die Installation und Aktivierung des Backend-Moduls passiert automatisch.

Damit du aber Daten ins Modul geladen bekommst, benötigst du einen Zugang/API-Token, den du über die Einstellungen des System-Plugins herstellen kannst. Hier musst du einmalig deine Logindaten deiner SIWECOS-Registrierung hinterlegen.

Werte müssen ausgefüllt sein, damit das Modul die Daten laden kann

Die Daten werden nur einmalig für die Authentifizierung und Generierung des Tokens verwendet und sind nirgends in der DB oder sonst wo in einer Datei gespeichert. Sind die Login-Angaben korrekt erfasst, werden ab sofort die Statistiken auf der Startseite deines Joomla!-Backends angezeigt.

Dashboard-Ansicht im Joomla!-Backend

Das Erweiterungspaket unterstützt aktuell (Version 1.0.1) den Updatepfad von Joomla! nicht. D.h. neue Versionen müssen manuell gesucht, geprüft und bei Bedarf installiert werden. Auch hier hat man ein entsprechender Update-Support in Aussicht gestellt.

Das Qualitätssiegel

Wer die Besucher seiner Seite wissen lassen will, dass die Seite entsprechend gesichert ist, kann ein personalisiertes Qualitäts-Siegel, bestehend aus Bild und Link, einbinden. Das Bild wird vom Server geladen und verweist auf den jeweiligen Account. Ein Beispiel siehst du hier auf der Seite in der rechten Spalte.

Echtheits-Zertifikat, dass die Website korrekt geprüft ist

Klickt man auf den Link, kann die Echtheit der angezeigten Websitedaten überprüft werden.

Fazit

Das Projekt ist noch sehr jung. Aber das Ziel und die Absicht und wie es umgesetzt ist, finde ich sehr gut. Gerade für Personen, die dem Thema “Sicherheit” gegenüber nicht so aufgeschlossen sind, kann das eine grosse Hilfe sein.

Es sollte jeden Betreiber motivieren/animieren, die Seiten möglichst nah an die 100 Score-Punkte zu bringen. Jedoch darf man sich dabei nicht in falscher Sicherheit wägen. 100 Punkte sind keine Garantie, nicht verwundbar zu sein. Aber man ist sicher um einiges besser dran, als viele andere Seiten im Netz.

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 7 Tagen

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 2 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 3 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten