Home » Webdesign » CMS MODX » Hardening MODX Evolution
- Anzeige -
Software Asset Management beim Fachmann

Hardening MODX Evolution oder wie mache ich mein MODX sicherer?

Jedes Programm ist anfällig für Sicherheitslücken, die z.B. durch unsauber programmierten Code entstehen. Dies gilt insbeondere auch für das CMS, also das Content-Management-System, was hinter einer Webseite steht.

Ist die Webseite gehackt worden, helfen Dir die allgemeinen Tipps in meinem Artikel MEINE WEBSEITE WURDE GEHACKT, WAS NUN? weiter.

Bevor das Kind in den Brunnen fällt, kannst Du aber auch einiges dafür tun, Deine MODX Evolution Webseite nach aussen besser abzusichern:

Standard index.html für Verzeichnisse ohne direkten Zugriff

<h2>Unauthorized access</h2>
You're not allowed to access file folder

.htaccess Magic

Mit der .htacces-Datei lässt sich noch einiges absichern. Beispielsweise lässt der folgende Code...

<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "index?\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "veriword?\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "login\.processor[0-9]?\.php$">
Order Allow,Deny
Allow from all
</FilesMatch>

...nur noch den externen Aufruf von index.php und veriword.php von extern zu. Die Zeile mit dem login benötigt MODX für ein erfolgreiches Manager-Login.

Viele Hacker versuchen daher die index.php und die .htaccess zu verändern. Dies sollte MODX mit den entsprechenden Einstellung allerdings melden:

Und wenn doch?

Hoster senden in der Regel eine Nachricht mit den Dateien, die infiziert sind. Blöd ist nur, dass inzwischen die meisten Hacker erst einmal ein Backdoor installieren und die seite relativ lange unkomprimitiert lassen. Es kann also sein, dass man zwar die infizierte Datei löscht, wenig später aber wieder neue auf der Seites sind. Oft hilft nur eine Neuinstallation des CMS. Aber aufgepasst, Schadcode kann auch in der Datenbank sein. Normalerweise sollte dieser mit folgender SQL-Abfrage gefunden werden können:

SELECT * FROM modx_site_plugins WHERE plugincode LIKE '%base64%'

Es gibt ein Tool namens Evocheck, was eine komprimitierte Installation überprüfen können soll. Download hier.

Einsatz aber nur für erfahrene User. Bitte die beiliegende Readme beachten! Und nicht vergessen, die evocheck.php nach dem Einsatz wieder löschen.



War der Artikel hilfreich? Bitte liken und sharen. Danke!

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.