Wir sind flexibel: (10.00 - 22.00 Uhr): Festnetz 03691 885 807 - Mobil 0152 335 887 93


Täglich habe ich mit Kunden zu tun, die mich im Rahmen meiner Tätigkeiten auf ihren Webspace oder ihren Server sehen lassen. Oft stelle ich dann fest, dass zu einer oder zu mehreren Domains viele verschiedene Joomlainstallationen vorzufinden sind. Diverse Versionen, mitunter mehrere Jahre alt, mutig ineinander verschachtelt. Und, ganz schlimm, noch funktionsfähig und über den Browser erreichbar. Dass das böse nach hinten losgehen kann, möchte ich hier gerne erläutern.

Wenn eine Installation gehackt wird, geschieht das fast immer auch verzeichnisübergreifend. Mit einer sogenannten Shell, die bei einem Hack in die Installation gebracht wird, kann überall Schadcode auf den Webspace geladen und ausgeführt werden. Wenn dazu noch einige Joomlainstallationen, Shopsoftware, oder ein vergessenes Forum existiert, ist es sehr wahrscheinlich, dass auch diese Installationen infiziert sind. Es hat keinen Sinn, nur eine Instanz zu bereinigen, in der Hoffnung, ein Hack wäre somit beseitigt. Es passiert häufig, dass eine bereinigte Installation durch eine alte, vergessene neu komprimittiert wird, und das immer wieder solange, bis richtig aufgeräumt wurde.

Im Übrigen können sich auch Suchmaschinen daran stoßen, identische Inhalte in verschiedenen Installationen zu finden, und strafen diese dann im Ranking ab.

Es ist empfehlenswert und zielführend, sich vorher Gedanken über die Struktur zu machen. Verschachtelungen wie /alte_seite/neue_in_alter_seite/ sind unbedingt zu vermeiden. Viele Hoster bieten die Möglichkeit, Webspaces physisch voneinander zu trennen. Bitte nehmen Sie diese Möglichkeit wahr. Wenn diese Möglichkeit nicht vorhanden ist, entfernen Sie alte Installationen / Anwendungen restlos vom Webspace / Server. Immer wieder finde ich Schadcode auch in Installationen, die nicht mehr genutzt und benötigt werden. Eine einfache Struktur ist diese:

/html (oder /www)
--/domain1/neue_domain1/ <-- falsch!
--/neue_domain1/alte_domain1/ <-- falsch!
--/neue_domain1/ <-- richtig!
--/domain2/
--/piwik_in_subdomain/
--/etc/

Bitte machen Sie sich auch die Mühe, für jede Anwendung eine eigene Datenbank zu nutzen, das erleichtert die Übersicht, und ggf. die Bereinigung einer eventuell kompromittierten Installation. Und beachten Sie, dass eine im "Root" (im Beispiel oben im Verzeichnis /html) befindliche, falsch konfigurierte .htaccess-Datei Auswirkungen auf alle Verzeichnisse darunter haben kann. Aber dazu später eventuell mehr...