Content-Management-System-Gefunden/DE

Aus Siwecos
Version vom 3. April 2019, 16:03 Uhr von Siwebot (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Überprüfung der CMS Version

Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.

Ergebnis positiv Es können keine Aussagen über die Version des verwendeten CMS gemacht werden. Entsprechend kann nicht ermittelt werden, ob Sie eine verwundbare Version benutzen.
Ergebnis negativ Content Management System (CMS) erkennbar
Beschreibung Das verwendete Content Management System kann identifiziert werden. Diese Information könnte von einem Angreifer genutzt werden, um gezielt nach Schwachstellen für dieses spezielle CMS zu suchen.
Hintergrund Ein Content-Management-System (kurz Inhaltsverwaltungssystem CMS) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation von Inhalten zumeist in Webseiten, aber auch in anderen Medienformen. Wenn ein Angreifer herausfinden kann, welche CMS-Version eingesetzt wird, kann er gezielter nach Schwachstellen suchen.
Auswirkung Es ist möglich die Version des CMS-Systems von außen auszulesen. Wenn das CMS-System nicht auf dem aktuellsten Software-Stand ist, haben Kriminelle die Möglichkeit, diverse Sicherheitslücken zu nutzen, um das System zu kompromittieren und Schadcode zu hinterlegen.
Lösung/Tipps Halten Sie installierte Webserver und das Content Management System immer auf dem aktuellsten Stand. Manche CMS-Systeme erlauben es, Versionsinformationen zu verstecken. Nutzen sie dieses Feature falls verfügbar, evtl. ist z. B. das WordPress Plugin "Hide My WP" interessant für Sie.

Weiteres Beispiel für WordPress: Damit Angreifer oder Hacker z. B. nicht direkt die WordPress-Version auslesen können, kann man folgende Codezeile in der Datei functions.php ganz am Ende einfügen:

remove_action('wp_head','wp_generator');