Aktuell: osCommerce gegen Hacker absichern

Ernst neulich rollte eine Welle von Massenhacks über Online-Shops auf Basis von osCommerce hinweg. Erschreckend dabei ist, dass mit relativ einfachen Skripts das System aufgehebelt werden kann. Inzwischen warnte auch das Bundesamt für Sicherheit in der Informationstechnik in einer Pressemeldung vor veralteten osCommerce Versionen. Auf Heise Security findet sich nun aktuell ein Artikel über Sicherungsmaßnahmen bei osCommerce-Shops. Zum einen kann mit Hilfe eines Backups der Shop auf mögliche Manipulationen untersucht werden (allerdings sind dazu Linux-Kenntnisse notwendig), zum anderen wird ein Update der osCommerce Version empfohlen.

Nur ist dies nicht sonderlich einfach, da in osCommerce Programmierlogik und Design in denselben Dateien zu finden sind. Und an der Stelle ist der Aufwand dann fast so hoch, dass man an dieser Stelle über eine Migration des Shopsystems nachdenken kann. Meines Erachtens bleibt es ein tragfähiger Kompromiß, zunächst das Backend abzusichern, denn dieses enthält eine Vielzahl Angriffsmöglichkeiten. Mit einem einfachen .htaccess-Schutz sind diese Optionen für potentielle Angreifer ausgeschaltet und der Shop ist wesentlich sicherer. Die Anleitung dazu findet sich in oben genannten Heise Artikel und wird auch seit Jahren auf den Seiten der osCommerce Community zur Verfügung gestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.