Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.
 
Inhaltsverzeichnis
Vorwort
Teil I Grundlagen
1 Einleitung
2 Testumgebung einrichten
3 Live-Umgebung einrichten
4 Website planen
Teil II Joomla! benutzen
5 Website-Frontend kennenlernen
6 Administrations-Backend bedienen
7 Content verwalten
8 Contentpflege konfigurieren
9 Menüs aufbauen
10 Layout und Design anpassen
11 Benutzerverwaltung einrichten
12 Mehrsprachigkeit aktivieren
13 System konfigurieren
Teil III Joomla! erweitern
14 Erweiterungen aktivieren
15 Offizielle Joomla!-Komponenten
16 Empfohlene Erweiterungen
17 Joomla! als Content-Management‐System
18 Joomla! als Community-Plattform
19 Joomla! als Online-Shop
Teil IV Joomla! warten
20 Wartung allgemein
21 Joomla! und Content deployen
22 Sicherheit ausbauen
23 Performance- und Suchmaschinenoptimierung
24 Notfallmaßnahmen
Teil V Joomla!-Erweiterungen entwickeln
25 Grundlagen zur Erweiterungsentwicklung
26 Templates entwickeln
27 Plugins entwickeln
28 Module entwickeln
29 Komponenten entwickeln
30 Erweiterungen veröffentlichen
Stichwortverzeichnis

Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Joomla! 3 von von Richard Eisenmenger
Das umfassende Handbuch
Buch: Joomla! 3

Joomla! 3
Pfeil 24 Notfallmaßnahmen
Pfeil 24.1 Sofortmaßnahmen bei einem Angriff
Pfeil 24.1.1 Maßnahmen-Checkliste
Pfeil 24.1.2 Schadcode lokalisieren
Pfeil 24.1.3 Website reparieren oder neu aufbauen
Pfeil 24.2 Joomla!-Problemlösungen
Pfeil 24.2.1 Passwort des Super Benutzers zurücksetzen
Pfeil 24.2.2 Erweiterung per Hand deaktivieren
Pfeil 24.2.3 Erweiterung per Hand entfernen
Pfeil 24.3 Joomla!-Fehlerbehandlung
Pfeil 24.3.1 White Screen of Death
Pfeil 24.3.2 JavaScript-Fehler
Pfeil 24.3.3 Leere Fenster, fehlende Inhalte oder Menüs
Pfeil 24.3.4 »404«-Fehler
Pfeil 24.3.5 Datum in der URL
Pfeil 24.3.6 Datenbankprobleme
Pfeil 24.3.7 Fehlermeldung: »JUser: Fehler beim Laden des Benutzers«
Pfeil 24.3.8 »Warnung: Es gibt keinen Zugriff auf die privaten Seiten.«
 
Zum Seitenanfang

24    Notfallmaßnahmen Zur vorigen ÜberschriftZur nächsten Überschrift

Was tun, wenn Ihre Joomla!-Website gehackt wurde? Oder falls nach der Installation einer Erweiterung nur noch weiße Seiten erscheinen? Dieses Kapitel ist Ihre erste Anlaufstelle für Probleme mit Ihrer Website – oder falls Sie einfach nur das Passwort vergessen haben.

Problembehandlungen finden Sie in diesem Handbuch bei den Themen oder Komponentenanleitungen, bei denen die Schwierigkeiten möglicherweise auftreten. Einige Aspekte sind jedoch allgemeiner Natur oder so wichtig, dass sie in diesem Kapitel besondere Aufmerksamkeit verdienen.

Sie erfahren hier, was Sie bei einem Hackerangriff unternehmen, um Ihre Websitebesucher, sich selbst und das Google-Ranking Ihrer Website zu schützen. Die späteren Abschnitte beschäftigen sich mit allgemeineren Fehlermeldungen und Problemen, denen Sie bei der täglichen Arbeit mit Joomla! und der Serverumgebung begegnen können. Eine erste Anlaufstelle, falls Ihnen nach einer Komponenteninstallation ein blütenweißer Bildschirm begegnet und Sie einen schnellen Tipp benötigen, wie die PHP-Fehlerausgabe aktiviert wird.

Vollständig kann diese Tippsammlung natürlich nicht sein, dafür ist die Vielfalt an Kombinationen von Joomla!, Erweiterungen und Servern zu mannigfaltig. Finden Sie für die von Ihnen beobachteten Probleme keine Lösung in diesem Handbuch, besuchen Sie die Foren unter http://www.joomlaportal.de, http://forum.joomla.de bzw. das umfangreichste und aktuellste, aber englischsprachige unter http://forum.joomla.org. In der Community weiß immer jemand weiter, da Sie wahrscheinlich nie der Einzige sind, der auf einen bestimmten Fehler stößt. Betrifft das Problem eine spezielle Erweiterung, bemühen Sie den Support des Entwicklers.

Begriff Erklärung
Kompromittierung Unsicherer Status einer Website nach einem Hackerangriff. Kompromittierte Websites oder Webserver können Schadcode ausführen, Viren an Websitebesucher ausliefern oder Spammeldungen auf Webseiten einblenden. Ohne ausführliche Analyse ist nicht vorhersehbar, wie schlimm der Schaden ist, darum sind pessimistische Maßnahmen erforderlich, z. B. die Website sofort offline zu schalten und alle Passwörter zu ändern.
Fehlerbericht, Error Reporting Berichterstattung von PHP-Programmfehlern anhand verschiedener einstellbarer Detailstufen. Die einfache Stufe stellt Warnungen und Fehler dar, per Maximum erhalten Sie zusätzliche Hinweise über möglicherweise problematischen Quellcode. Die Stufeneinstellung erfolgt grundsätzlich in Joomla! über SystemKonfiguration • Reiter Server • Feld Fehler berichten, aber auch die php.ini- und .htaccess-Konfigurationsdateien können eine andere Stufe erzwingen. Auf einem Live-System sollte die Fehlerberichterstattung ausgestellt sein, da die programminternen Fehlermeldungen auf Webseiten unseriös wirken.
White Screen of Death Vollständiger Abbruch der Seitengenerierung und ‐ausgabe aufgrund eines schwerwiegenden PHP-Fehlers, meist wegen einer fehlerhaften kürzlich installierten Erweiterung. Da Fehlermeldungen nicht hübsch anzusehen sind und unprofessionell wirken, werden sie standardmäßig ausgeblendet. Eine Einstellung in der globalen Joomla!-Konfiguration, der PHP-Konfigurationsdatei php.ini oder verzeichnisspezifischen Serverkonfigurationsdatei .htaccess steuert die Ausgabe der Fehler. Alternativ werfen Sie einen Blick in die PHP-Fehlerlogdatei, die aber nicht bei allen Webhostern eingesehen werden kann.

Tabelle 24.1    Die wichtigsten Begriffe zu Notfallmaßnahmen

 
Zum Seitenanfang

24.1    Sofortmaßnahmen bei einem Angriff Zur vorigen ÜberschriftZur nächsten Überschrift

Falls Sie einen Verdacht und/oder eine Bestätigung haben, dass Ihre Website kompromittiert wurde, ist schnelles Handeln angesagt. Denn im schlechtesten Fall infizieren sich jetzt Ihre Websitebesucher mit einem Virus und Ihre Site landet bei Google nicht im, sondern auf dem Index und wird Suchmaschinenbenutzern als gefährlich angezeigt.

 
Zum Seitenanfang

24.1.1    Maßnahmen-Checkliste Zur vorigen ÜberschriftZur nächsten Überschrift

Bearbeiten Sie so rasch wie möglich die folgenden vier Punkte, um sich und Ihre Websitebesucher vor Schäden zu schützen.

  1. Beschränken Sie sofort den Zugriff auf die Website
    Nutzen Sie eine IP-Sperre, damit niemand außer Ihnen die Website erreicht. Dazu klicken Sie auf den Button Notfallabschaltung der Admin Tools (siehe Abschnitt 16.3, »Mehr Sicherheit mit Admin Tools«), oder Sie modifizieren die im Joomla!-Hauptverzeichnis liegende .htaccess-Datei per Hand, siehe Abschnitt 22.2.3, »Websitezugriff anhand der IP einschränken«.

  2. Ändern Sie alle Passwörter
    Vergeben Sie sofort neue Passwörter für die Datenbank, alle FTP-Konten und die Administratoren und Super Benutzer Ihrer Joomla!-Website. Sie müssen davon ausgehen, dass jemand außer Ihnen aktuell Zugriff auf alle Systeme hat. Unter Umständen sind weitere Maßnahmen für Ihren Webspace notwendig, kontaktieren Sie deshalb gegebenenfalls Ihren Webhoster, der für solche Fälle einen Notfallplan hat.

  3. Erstellen Sie ein Backup
    Für spätere forensische Untersuchungen ist es wichtig, dass Sie auf alle Dateien und Datenbankinhalte zum Zeitpunkt der Kompromittierung zugreifen können. Ziehen Sie sich deshalb, z. B. mit Akeeba Backup, eine Sicherheitskopie, die Sie im Titel eindeutig als kompromittiert kennzeichnen.

  4. Deaktivieren Sie die Website, oder spielen Sie ein sicheres Backup ein
    Falls Sie sicher sind, dass die Kompromittierung in einer bestimmten Sicherheitskopie noch nicht vorlag, spielen Sie diese auf die Live-Webseite.

    Achtung: Ein Hackerangriff kann auch lange vor den Kompromittierungssymptomen (Spammailversand über Ihren Server, neue Links auf der Homepage) stattgefunden haben, z. B. schon kurz nach Installation einer sicherheitskritischen Erweiterung. Isolieren Sie den Zeitpunkt, zu dem Ihre Website intakt war, mit viel Sorgfalt und Puffer, verzichten Sie dabei lieber auf die eine oder andere Erweiterung, bei der Sie sich nicht sicher sind.

    Falls Sie auf keinen sicheren Stand zurückgreifen können, deaktivieren Sie die Website, denn Sie können nicht sicher sein, ob im Hintergrund Scripts laufen, die ihre zweifelhaften Aufgaben selbstständig, ohne aktiven Webseitenbesuch, durchführen. Stellen Sie vielleicht eine statische Wartungsseite ein, sorgen Sie aber auf jeden Fall dafür, dass keine Scripts mehr ausgeführt werden können, auch nicht über Cronjobs. Im Zweifelsfall löschen Sie per FTP alle Dateien.

Tipp: Kommerziellen Dienst myjoomla.com nutzen

Um ein kompromittiertes oder in Verdacht stehendes Joomla!-System gründlich unter die Lupe zu nehmen, benötigen Sie zunächst keinen teuren Consultant, sondern nutzen einen kostenlosen Audit des Dienstleisters {manage}.myJoomla unter https://myjoomla.com. Das beliebte Tool installiert in Ihrem CMS eine Erweiterung, mit der sich die automatisierten Überprüfungsscripts verbinden, um alle erdenkbaren Schwächen ausfindig zu machen. Geprüft werden die Serverkonfiguration, Einstellungen von Joomla! und Erweiterungen, Verzeichnis- und Dateirechte, aber vor allem sämtliche Dateiinhalte, um etwaigen Schadcode aufzuspüren (siehe Abbildung 24.1).

Bei {manage}.myJoomla erhalten Sie einen kostenlosen Audit, der Ihre Website auf Herz und Nieren prüft.

Abbildung 24.1    Bei {manage}.myJoomla erhalten Sie einen kostenlosen Audit, der Ihre Website auf Herz und Nieren prüft.

 
Zum Seitenanfang

24.1.2    Schadcode lokalisieren Zur vorigen ÜberschriftZur nächsten Überschrift

Nun kann Ihre Website keinen Schaden mehr anrichten, und Sie legen sich einen weiteren Vorgehensplan zurecht. Um Ihre Website möglichst schnell wieder live schalten zu können, isolieren und analysieren Sie die Kompromittierung, um dann zu beurteilen, ob Ihre Website repariert werden kann oder vollständig neu aufgezogen werden muss. Die Methode ist einfach, aber zeitaufwendig: Sie vergleichen alle Dateien aus dem infizierten Backup mit den Originaldateien von Joomla! und allen Erweiterungen. Werfen Sie vorher einen Blick in alle .htaccess-Serverkonfigurationsdateien, denn das sind beliebte Orte, in die Schadcode eingeschleust wird.

Für solch einen Vergleich legen Sie die entpackte Sicherheitskopie der kompromittierten Website in ein Verzeichnis auf Ihrem Rechner, in dem keine PHP-Scripts ausgeführt werden können. (Idealerweise machen Sie das in einer frischen virtuellen Maschine, z. B. über VirtualBox.) Mit etwas Glück schlägt jetzt schon Ihre lokale Antivirensoftware Alarm und meldet infizierte Dateien.

Besorgen Sie sich jetzt die Installationsarchive von Joomla! und aller Erweiterungen, und entpacken Sie sie ebenfalls an einen dedizierten Ort. Achten Sie auf die exakte Übereinstimmung der Versionsnummern. Mit einem Verzeichnis- und Dateivergleichstool halten Sie nun alle Komponenten nebeneinander (siehe Abbildung 24.2). Beispiel für solch ein Programm ist BeyondCompare, erhältlich für alle Betriebssysteme (http://www.scootersoftware.com), das z. B. Dateigrößenunterschiede in einem Verzeichnisbaum farblich hervorhebt und per Mausklick einen Vergleich der Dateiinhalte öffnet.

Über ein Verzeichnis- und Dateivergleichstool erkennen Sie die Unterschiede zwischen einer frischen und einer infizierten Joomla!-Installation; führen Sie den Vergleich auch für alle Erweiterungen durch.

Abbildung 24.2    Über ein Verzeichnis- und Dateivergleichstool erkennen Sie die Unterschiede zwischen einer frischen und einer infizierten Joomla!-Installation; führen Sie den Vergleich auch für alle Erweiterungen durch.

Schadhaften Code erkennen Sie an einem Unterschied zwischen Originaldatei und Datei der kompromittierten Joomla!-Installation. Meist wurde er verschlüsselt und ist nicht lesbar, aber jetzt wissen Sie, wo die Infektion vorliegt. Damit identifizieren Sie, wie es zur Kompromittierung kam. In der Regel ist eine unsichere Erweiterung schuld an der Misere oder das Ignorieren von Joomla!- und Erweiterungen-Updates. Am häufigsten sind übrigens Komponenten und Plugins betroffen, der Joomla!-Core ist dagegen so gut wie wasserdicht.

 
Zum Seitenanfang

24.1.3    Website reparieren oder neu aufbauen Zur vorigen ÜberschriftZur nächsten Überschrift

An dieser Stelle entscheiden Sie, welches weitere Vorgehen weniger Aufwand verursacht:

  • Händisches Herausoperieren des Schadcodes bzw. der gesamten infizierten Erweiterung. Da Sie gerade in einer nicht lauffähigen Joomla!-Installation arbeiten, ist eine Deinstallation über Erweiterungen • Seitenleiste Verwalten nicht möglich, siehe Abschnitt 24.2.3, »Erweiterung per Hand entfernen«.

  • Neuaufbau der gesamten Website: aufwendig und zeitraubend, aber oft die sicherste Methode

In beiden Fällen können Sie natürlich die Inhalte Ihrer alten Website wiederverwenden; eine Infektion der Datenbank ist selten. Wenn Sie allerdings eine Erweiterung wie Sourcerer einsetzen, um in Beiträgen oder Modulen PHP- oder JavaScript-Code ausführen zu können, sollten Sie diese Erweiterung zunächst ausgeschaltet lassen und alle Inhaltselemente überprüfen.

 


Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.

>> Zum Feedback-Formular
<< zurück
 Zum Katalog
Zum Katalog: Joomla! 3 Joomla! 3
Jetzt bestellen

 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: HTML5 und CSS3
HTML5 und CSS3


Zum Katalog: Schrödinger lernt HTML5, CSS und JavaScript
Schrödinger lernt HTML5, CSS und JavaScript


Zum Katalog: Einstieg in PHP 7 und MySQL
Einstieg in PHP 7 und MySQL


Zum Katalog: PHP 7 und MySQL
PHP 7 und MySQL


Zum Katalog: Erfolgreiche Websites
Erfolgreiche Websites


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo

 
 


Copyright © Rheinwerk Verlag GmbH 2019
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

 
Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de