Thema: Maximale Sicherheit

petersen · **am:** 07. August 2010, 13:42:10

Hallo Zusammen, durch langes Rumbasteln mithilfe dieses Forums habe ich nun geschafft, den Shop nach meinen Wünschen anzupassen. Nun bräuchte ich noch Hinweise und Tipps, wie ich meinen Shop sowie Kundendaten bestmöglichst (vor Hackern) schützen kann, kurzum, wie ich meinen Shop maximal sichern kann.

Vielen Dank für eure Tipps im Vorraus

Julian

Linkback: https://www.modified-shop.org/forum/index.php?topic=7202.0

Tomcraft · **Antwort #1 am:** 07. August 2010, 15:25:59

Der Shop selber ist sicher, aber eben nur so sicher, wie der Server auf dem er gehostet ist! Eine ungepatchte PHP-Installation mit Lücken oder eine unsichere MySQL-Installation auf dem Server können größere Einfallstore sein als der Shop.

Grüße

Torsten

guensi · **Antwort #2 am:** 07. August 2010, 20:09:47

Nun, da alle bisher bekannten Sicherheitslücken in der aktuellen Version der modified eCommerce Shopsoftware geschlossen sind sollte shopseitig maximale Sicherheit prinzipiell vorliegen.

Optimieren kannst du noch den Admin-Bereich. Dazu musst du in den Config-Dateien den Admin-Bereich komplett über ssl-Verschlüsselung laufen lassen. Also die Einstellungen für den Admin von http auf https (ggf. mit Spezifikationen deines Providers) einstellen, das läuft in der Regel problemlos.

Als nächstes könntest du daran gehen, den kompletten E-Mailverkehr über verschlüsselte Verbindungen laufen zu lassen.

Ebenso könntest du deinen Upload über ftp nur noch über sichere verschlüsselte Verbindungen (sftp) vornehmen.

Absolut wichtig - darauf achten Shopversion, Software etc. immer möglichst aktuell zu halten. Viele Updates bestehen in dem Schließen von Sicherheitslücken. (Für die Shopversion kannste das jederzeit über das SVN nachvollziehen)

Hab ich noch was vergessen? Bin kein Paranoiker, wenn was fehlt bitte nachtragen.

web28 · **Antwort #3 am:** 08. August 2010, 08:55:42

Man kann noch den Namen des Admin Ordners verändern: Name des Adminordners ändern

Gruss Web28

Phantom · **Antwort #4 am:** 08. August 2010, 09:05:48

Wenn Du Angst hast, kannst Du ja zusätzlich noch das hier installieren:
http://www.crawlprotect.com/

vsell · **Antwort #5 am:** 09. August 2010, 12:57:24

....oder sich direkt bei "bösen Buben" informieren

http://www.informationleak.net/index.php?p=tutorials

mantis · **Antwort #6 am:** 09. August 2010, 13:23:01

Ein 100% sicheres System ist nicht im Internet erreichbar.

Ist leider so - sonst kann man nur die Leichtsinnigkeit minimieren und einige Tools einsetzen um es den "Bösen Buben" schwierig zu machen.

Gruss
mantis

Thema: Maximale Sicherheit

petersen

Maximale Sicherheit

Tomcraft

Maximale Sicherheit

guensi

Maximale Sicherheit

web28

Maximale Sicherheit

Phantom

Maximale Sicherheit

vsell

Maximale Sicherheit

mantis

Maximale Sicherheit

Teile Thema

Ähnliche Themen

Bug: Maximale Produktanzahl

Verbraucherverordnung - Maximale Lieferzeit?

Attribute / maximale Attributanzahl?

Maximale Anzahl der Shopkategorien