Sicherheitslücke selbst gemacht: Gefährdung durch nicht-aktuelle CMS

Unnötig: Viele Webauftritte werden aufgrund nicht-aktueller Software Ziel von meist automatisierten Angriffen. 

Sicherheit geht vor: Auf unseren Servern laufen regelmäßig Programme, die die Server auf einen eventuellen Schadsoftwarebefall überprüfen; dennoch obliegt es den Webseitenbetreibern, einer Gefährdung vorzubeugen.

Unsere Statistiken zeigen, dass vor allem Wordpress- und Joomla- Installationen immer wieder Ziel von kriminellen Manipulationen werden. Aus diesem Grunde möchten wir an dieser Stelle unsere Kunden noch einmal bitten, die jeweils installierten Webapplikationen zu überprüfen. 

Auch lohnt eine Überprüfung des eigenen Computers, wie die Information des BSI zeigt, ebenfalls.

Nutzen Sie beim Update Ihres CMS bitte nicht die von Parallels bereitgestellte Update-Funktion, sondern loggen Sie sich in das Admin-Backend des jeweiligen CMS ein und starten Sie dort die Update-Prozedur. Achten Sie bitte darauf, dass PHP, wie standardmäßig voreingestellt, als FastCGI-Anwendung ausgeführt wird.

Wir bitten ebenfalls darum, auch Erweiterungen und Plugins regelmäßig auf eventuelle Updates hin zu prüfen und diese bei Bedarf durchzuführen. 

Sofern Hilfestellung benötigt wird, gerade beim Umstieg von sicherheitskritischen, da nicht mehr weiter aktualisierbaren CMS-Versionen wie Joomla 1.5, stehen wir gerne via Email oder Telefon zur Verfügung. Wir möchten unsere Kunden bitten, dieses Hilfeangebot bei Unsicherheiten anzunehmen.