Webhosting Sicherheit

Alles, was den Apache betrifft, kann hier besprochen werden.

Webhosting Sicherheit

Postby uudraera » 07. March 2019 15:21

Verehrte Community, vielen Dank an dieser Stelle für Euren wunderbaren Einsatz zum großen Ganzen!

An dieser Stelle würde ich mich freuen, wenn Ihr mir eine für uns sehr wichtige Frage beantworten könnt.
Es handelt sich hierbei um die Sicherheit beim Webhosting.

Im Idealfall liegen alle Webapplikationen wie Zeiterfassung, Ticketsystem, CMS-System bei einem Webhoster.
Jedoch besteht die Sorge, das Schadsoftware oder durch einen Angriff infizierte Websoftware, die anderen manipulieren kann, wenn sie im dem selben Space liegt.

Daher die Frage, ist diese Konstellation:

Verzeichnis ~ Subdomain ~ Dienst
ANBIETER1/wordpress ~ wordpress.MEINEDOMAIN.de ~ wordpress
ANBIETER2/ticketsystem ~ ticketsystem.MEINEDOMAIN.de ~ Ticketsystem

sicherer als die nachfolgende?

Verzeichnis ~ Subdomain ~ Dienst
ANBIETER1/wordpress ~ wordpress.MEINEDOMAIN.de ~ wordpress
ANBIETER1/ticketsystem ~ ticketsystem.MEINEDOMAIN.de ~ Ticketsystem

Bei dem Webhoster kann man sogenannte VHosts erstellen, sodass eine Subdomain direkt auf ein gewünschtes Verzeichnis geleitet wird.
Bietet das die gewünschte Sicherheit wie im o.g. Vergleich? Gesonderte Datenbanken sind hierbei selbstverständlich.

Im Voraus besten Dank für Eure Bemühungen
und beste Grüße aus dem Ruhrgebiet.
uudraera
 
Posts: 2
Joined: 07. March 2019 15:15
XAMPP version: ka
Operating System: ka

Re: Webhosting Sicherheit

Postby Altrea » 07. March 2019 16:06

Das kann man pauschal nicht beantworten.
Das kommt immer darauf an, über welche Methode ein Angriff erfolgt und welche Zugriffe hierüber möglich sind.
So bringt es zum Beispiel garnichts, wenn zwei VHosts voneinander unabhängig sind, aber beide über dieselbe FTP Einwahl zugreifbar sind.

Generell gilt aber immer: je unabhängiger desto besser.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 9564
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Webhosting Sicherheit

Postby uudraera » 07. March 2019 16:43

Hey Altrea, danke für Dein Feedback.
Leider hilft mir das nicht weiter ... weißt Du vielleicht, wen ich hierzu befragen kann?
Gerne würden wir alle Dienste zentral ablegen.

Beste Grüße
uudraera
 
Posts: 2
Joined: 07. March 2019 15:15
XAMPP version: ka
Operating System: ka

Re: Webhosting Sicherheit

Postby Altrea » 07. March 2019 16:53

Den freischaffenden IT Experten deines Vertrauens!?
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 9564
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Webhosting Sicherheit

Postby Nobbie » 07. March 2019 17:43

uudraera wrote:Jedoch besteht die Sorge, das Schadsoftware oder durch einen Angriff infizierte Websoftware, die anderen manipulieren kann, wenn sie im dem selben Space liegt.


Was mehr als berechtigt ist, wenn man sich einmal befasst und verstanden hat, wie grauenhaft(!) WordPress implementiert ist und was für furchtbares "Management" den Plugins zugrunde liegt, dann müßte eigentlich jedem WordPress Betreiber schlecht vor Angst werden. Nachdem mein Webspace 3 mal gehackt worden ist und ich nicht wußte, woran es liegt, habe ich mich mal ausführlich damit beschäftigt. Das Resultat: WordPress gelöscht und vom Server geworfen.

Bei WordPress Plugins kann man den Hackern nicht einmal vorwerfen, dass sie böses tun, weil das so dermaßen schlecht konstruiert ist, dass es gerade eine Einladung darstellt, Viren und Trojaner zu installieren. Ich befürchte allenfalls, dass das bei anderen CMS ggf. ähnlich aussieht, aber mit WordPress habe ich abgeschlossen. Das kommt mir auf keinen Webspace mehr.

Hier gibt es u.a. eine Liste der bekannten WordPress Plugins, die man auf keinen Fall installieren darf, was aber nur die Spitze des Eisbergs darstellt und vor allem nicht das Problem der Plugins löst, dass da jeder Mensch anonym beliebigen Code einstellen darf: https://firstsiteguide.com/tools/free-f ... s-plugins/

Spätestens wenn Du mal "WordPress Plugins unsafe" in Google eingegeben hast, wird es Dir Leid tun, in dieses Wespennest gestochen zu haben, ab sofort schläfst Du nicht mehr gut...
Nobbie
 
Posts: 10780
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests