Schlagwort "Sicherheit"
OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)
05.11.2019
von: Oliver Ramm
Durch eine kürzlich bekannt gewordene Sicherheitslücke können Angreifer Zugang zum Administrationsbereich bekommen. Der Benutzer mit Administratorrechten klickt versehentlich auf eine von Angreifer manipulierte, fehlerhafte URL und berechtigt so den Angreifer zum Zugriff auf den Administrationsbereich. Dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Kategorien: Recht & Sicher | Schlagworte: Bug, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)
05.08.2019
Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Kategorien: Recht & Sicher | Schlagworte: Bug, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
SSL einrichten für Shop und Website in 5 Schritten
20.04.2018
Es ist erst ein paar Wochen her, da geisterte eine Meldung durch das Web - Google legt jetzt Wert darauf, dass Websites SSL verwenden. Es gab mehrere Newsletter und auch Webinare zum Thema. Mit SSL oder richtiger "TLS" werden die Daten, die zwischen Website und Besucher getauscht werden, verschlüsselt, so dass kein Dritter sie mitlesen kann. Hier habe ich das mal etwas genauer erklärt.
Und nun steht die DSGVO unmittelbar vor der Tür und erfordert ebenfalls, dass Formulare verschlüsselt werden. Wer immernoch kein SSL für seine Website verwendet, muss sich spätestens jetzt ernsthaft Gedanken darüber machen, sofern er mindestens ein Formular einsetzt, das personenbezogene Daten erfasst. Das betrifft z. B. jedes Kontaktformular, aber auch Kommentar-Formulare in Blogs.
Aber wie geht das eigentlich mit der Umstellung auf SSL?
Kategorien: Recht & Sicher | Schlagworte: Datenschutz, DSGVO, Sicherheit, SSL, Verschlüsselung
Kostenloses OXID Modul für Datensicherungen
28.03.2018
Regelmäßige Datensicherungen können bei einem unerwarteten Ausfall oder Crash sehr wertvoll sein.
Mit unserem Backup-Modul für OXID eShop können Sie automatisch regelmäßige Datensicherungen von Ihrer Shop-Datenbank erstellen lassen. Dauer der Aufbewahrung sowie die minimale Anzahl der Backups sind frei einstellbar. Zudem lässt sich die Datensicherung komprimieren, um Speicherplatz zu sparen.
Kategorien: Pimp your Shop | Schlagworte: Backup, Datensicherung, kostenlos, Sicherheit, Unsere OXID Module
Zwei Möglichkeiten, Passwörter sicher zu senden (und warum E-Mails nicht dazu zählen)
16.05.2017
Wenn wir für unsere Kunden tätig werden, benötigen wir immer wieder Zugangsdaten. Egal, ob zum Server, zum Hosting-Paket, zum Drittanbieter oder fürs Shop-Backend, alles ist immer mit einer Benutzername-Passwort-Kombination gegen unberechtigte Zugriffe geschützt. Und es führt kein Weg daran vorbei, uns diese Kombinationen auf dem einen oder anderen Weg zu übermitteln.
Dass E-Mail dafür der unsicherste Weg ist, hab ich hier schon das eine oder andere Mal erwähnt. Ich will es aber nochmal deutlicher sagen, weil wir immernoch öfter Zugangsdaten per E-Mail bekommen, als man es glauben sollte:
E-Mails sind kein geeigneter Weg zu Übertragung von Zugangsdaten!
Kategorien: Recht & Sicher | Schlagworte: Sichere Passwörter, Sicherheit
Teure Shop-Ausfälle vermeiden
10.03.2017
Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.
Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.
Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.
Kategorien: Recht & Sicher | Schlagworte: Shop-Wartung, Sicherheit, Umsatz steigern, Webhosting
Ricky erklärt das Web: Was ist SSL?
13.02.2017
Hallo, ich bin Ricky. Das WEB-Grips Team lässt mich im WEB-Letter und hier im Blog hin und wieder einen Internet-Begriff erklären.
Heute geht es um SSL.
Warum muss man eigentlich für alles, was so einfach ist, so schwierige Abkürzungen verwenden? Aber das ist ja gut - so hab ich wenigstens ein Thema, über das ich mich auslassen kann ...
Kategorien: Recht & Sicher | Schlagworte: Ricky erklärt das Web, Sicherheit, SSL, TLS
Schütze deinen Shop vor Hacking-Angriffen
10.08.2016 (letztes Update 21.04.2023)
Jaja, ich weiß, immer dieses leidige Thema Sicherheit. Wie weh es tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.
Oftmals wird der Angriff erst erkannt, wenn der Hoster das komplette Paket sperrt, und nicht selten ist es dann leider auch zu spät, um einfach rasch auf eine ältere Datensicherung zurückzugehen. Oft ist es auch viel zu aufwändig - und unsicher - Schadcode zu beseitigen, so dass einem nur noch das komplette Neuaufsetzen des Shops - und der anderen betroffenen Websysteme, wie Website und Blog - übrig bleibt. Ein riesiger Aufwand, von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline ist, ganz zu schweigen.
Ich will dir keine Angst machen. Aber ich möchte dich sensibilisieren, denn Vorbeugen ist besser als Heilen. Und es gibt einige Dinge, die mit wenig Aufwand umgesetzt sind und das Risiko enorm senken.
Kategorien: Recht & Sicher | Schlagworte: OXID eShop, Shopware, Sichere Passwörter, Sicherheit, Tutorial
Simsalabim - sicherer OXID-Adminbereich in 3 Schritten
03.08.2016
Der Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.
Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.
Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.
Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.
Kategorien: Recht & Sicher | Schlagworte: Anleitung, OXID Backend, Sicherheit, Tutorial
Muss ich ein OXID Update machen?
12.05.2015
Wie bei jeder anderen Software auch gibt es bei OXID eShop in regelmäßigen Abständen Updates.
Nun werden wir immer wieder gefragt, ob es wirklich notwendig ist, diese Updates durchzuführen. Klar, ein Update ist ja auch immer mit Aufwand verbunden. Und auch mit einem gewissen Risiko. Denn es ist nicht auszuschließen, dass hinterher irgendwas nicht mehr so läuft wie zuvor.
Wie bei vielen anderen Dingen kann man hier keine klare Antwort geben. Es kommt eben darauf an ...
Kategorien: Recht & Sicher | Schlagworte: Lohnt sich das?, Sicherheit, Updates
7 kostenlose Shopware Erweiterungen - 0 Euro eBook
Unsere Top 7 kostenlosen Shopware Erweiterungen »
Kategorien
- Aus dem Nähkästchen (33)
- Entspanntes Business (72)
- Marketing: SEO & Co. (61)
- Pimp your Shop (54)
- Recht & Sicher (41)
- RobinGrips Websites (8)
- Shopware (6)
- Umsatz ankurbeln (46)
- Zeit, Geld & Nerven (55)
Grips-Letter
Tipps, News und Angebote für Shopware und OXID eShop per E-Mail.
Weitere Informationen zur Datenerhebung und zu deinen Abmeldemöglichkeiten findest du in unserer Datenschutzerklärung. Mit dem Absenden des Formulares erklärst du dich mit diesen einverstanden.