Werbung
Mittwoch, 25 April 2018 20:57

SIWECOS – Die Initiative für sichere Websites

Geschrieben von

Die Abkürzung SIWECOS bedeutet: „Sichere Webseiten und Content Management Systeme“ und hilft Website-Betreibern, ihre Joomla-Sites auf mögliche Sicherheitslücken zu prüfen und gibt Tipps, wie diese zu beheben sind.

Nebst den hilfreichen Tipps wird auf Wunsch deine Seite täglich mit einem Scanner auf mögliche Sicherheits-Lecks überprüft. Dafür gibt es ein spezielles System-Plugin und Backend-Modul.

Was ist SIWECOS?

Das Ziel der Initiative von SIWECOS ist simpel und klar. Website-Betreiber und Admins sollen auf mögliche Sicherheits-Risiken und Verwundbarkeiten ihrer CMS-Seiten im Netz sensibilisiert werden. Bereits auf der Startseite des Projekts kann man mit einem Schnell-Check prüfen, wie es um die Sicherheit seiner Website steht. 

Dank dem ausführlichen Bericht, den der Scanner nach kurzer Zeit ausspuckt, kann man seine Website, optimieren und entsprechend sicherer machen.

siweco 1

Wer von weiteren Zusatz-Leistungen profitieren will, kann sich registrieren und seine Website(n) in seinem Account erfassen. Dank dieser Erfassung prüft das System einmal pro Tag automatisch die eingetragenen Seiten und informiert dich umgehend bei möglichen neuen Risiken. 

Was macht SIWECOS und was kostet es?

Herzstück des Projekts ist der Verwundbarkeits-Scanner. Tönt auf Englisch viel besser :). Dieser prüft verschiedenste Kriterien ab. Wer es genau wissen will, bekommt hier eine ausführliche Auflistung. In der Übersicht wird zwischen Einmal-Scans (Free) und Registrierten Sites (Pro) unterschieden.

Wer Pro liest, denkt schnell an bezahlter Dienst. Doch die Betreiber des Projekts versicherten mir, dass das Projekt im jetzigen Umfang immer kostenlos bleiben wird. Jedoch werden kostenpflichtige Zusatz-Dienstleistungen in der Zukunft nicht ausgeschlossen.

Was muss ich machen?

Registriere dich auf der Website und aktiviere dein Konto. Es kann sein, dass es zwischen Registrierung und Senden des Aktivierungslinks einige Minuten dauert.

Sobald dein Konto eingerichtet und aktiviert ist, kannst du deine erste Website erfassen. Dafür brauchst du lediglich die URL einzugeben und zu speichern. Damit das System sicherstellen kann, dass du der Besitzer der Seite bist, musst du mittels Meta-Tag oder Datei auf dem Server einen eindeutigen Schlüssel hinterlegen.

siweco 2

Hinweis: Bei diesem Schritt kann es vereinzelt zu Problemen kommen, dass er die Seite nicht richtig validieren kann. Das Problem ist gemeldet und sollte schon bald behoben sein.

Anzeige:

Joomla!-Plungin und Modul installieren

Auf der Projektwebsite bei Github, kannst du das Joomla! Installations-Paket herunterladen und installieren. Die Installation und Aktivierung des Backend-Moduls passiert automatisch.

Damit du aber Daten ins Modul geladen bekommst, benötigst du einen Zugang/API-Token, den du über die Einstellungen des System-Plugins herstellen kannst. Hier musst du einmalig deine Logindaten deiner SIWECOS-Registrierung hinterlegen.

siweco 3

Die Daten werden nur einmalig für die Authentifizierung und Generierung des Tokens verwendet und sind nirgends in der DB oder sonst wo in einer Datei gespeichert. Sind die Login-Angaben korrekt erfasst, werden ab sofort die Statistiken auf der Startseite deines Joomla!-Backends angezeigt.

siweco 5

Das Erweiterungspaket unterstützt aktuell (Version 1.0.1) den Updatepfad von Joomla! nicht. D.h. neue Versionen müssen manuell gesucht, geprüft und bei Bedarf installiert werden. Auch hier hat man ein entsprechender Update-Support in Aussicht gestellt.

Das Qualitätssiegel

Wer die Besucher seiner Seite wissen lassen will, dass die Seite entsprechend gesichert ist, kann ein personalisiertes Qualitäts-Siegel, bestehend aus Bild und Link, einbinden. Das Bild wird vom Server geladen und verweist auf den jeweiligen Account. Ein Beispiel siehst du hier auf der Seite in der rechten Spalte.

siweco 4

Klickt man auf den Link, kann die Echtheit der angezeigten Websitedaten überprüft werden.

Fazit

Das Projekt ist noch sehr jung. Aber das Ziel und die Absicht und wie es umgesetzt ist, finde ich sehr gut. Gerade für Personen, die dem Thema "Sicherheit" gegenüber nicht so aufgeschlossen sind, kann das eine grosse Hilfe sein.

Es sollte jeden Betreiber motivieren/animieren, die Seiten möglichst nah an die 100 Score-Punkte zu bringen. Jedoch darf man sich dabei nicht in falscher Sicherheit wägen. 100 Punkte sind keine Garantie, nicht verwundbar zu sein. Aber man ist sicher um einiges besser dran, als viele andere Seiten im Netz.

Fehler im Text gefunden? Dann kontaktiere mich bitte. Vielen Dank!
Gelesen 329 mal
BLOG COMMENTS POWERED BY DISQUS
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner

Einen Fehler im Artikel melden

Bitte benütze dieses Formular, um einen Fehler im Artikel zu melden.

Die mit dem * gekenntzeichneten Felder müssen zwingend ausgefüllt werden!