Content-Management-System-Gefunden/DE: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
=== {{:{{PAGENAME}}/Headline}} === | === {{:{{PAGENAME}}/Headline}} === | ||
+ | |||
+ | Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise. | ||
{| class="wikitable" | {| class="wikitable" | ||
− | |''' | + | |'''Ergebnis positiv''' || {{:{{PAGENAME}}/Positive}} |
+ | |- | ||
+ | |'''Ergebnis negativ'''|| {{:{{PAGENAME}}/Negative}} | ||
|- | |- | ||
|'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} | |'''Beschreibung'''|| {{:{{PAGENAME}}/Description}} |
Aktuelle Version vom 3. April 2019, 16:03 Uhr
Überprüfung der CMS Version
Bei positivem Ergebnis besteht kein weiterer Handlungsbedarf, bei negativen Ergebnis lesen Sie bitte die folgenden Hinweise.
Ergebnis positiv | Es können keine Aussagen über die Version des verwendeten CMS gemacht werden. Entsprechend kann nicht ermittelt werden, ob Sie eine verwundbare Version benutzen. |
Ergebnis negativ | Content Management System (CMS) erkennbar |
Beschreibung | Das verwendete Content Management System kann identifiziert werden. Diese Information könnte von einem Angreifer genutzt werden, um gezielt nach Schwachstellen für dieses spezielle CMS zu suchen. |
Hintergrund | Ein Content-Management-System (kurz Inhaltsverwaltungssystem CMS) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation von Inhalten zumeist in Webseiten, aber auch in anderen Medienformen. Wenn ein Angreifer herausfinden kann, welche CMS-Version eingesetzt wird, kann er gezielter nach Schwachstellen suchen. |
Auswirkung | Es ist möglich die Version des CMS-Systems von außen auszulesen. Wenn das CMS-System nicht auf dem aktuellsten Software-Stand ist, haben Kriminelle die Möglichkeit, diverse Sicherheitslücken zu nutzen, um das System zu kompromittieren und Schadcode zu hinterlegen. |
Lösung/Tipps | Halten Sie installierte Webserver und das Content Management System immer auf dem aktuellsten Stand. Manche CMS-Systeme erlauben es, Versionsinformationen zu verstecken. Nutzen sie dieses Feature falls verfügbar, evtl. ist z. B. das WordPress Plugin "Hide My WP" interessant für Sie.
Weiteres Beispiel für WordPress: Damit Angreifer oder Hacker z. B. nicht direkt die WordPress-Version auslesen können, kann man folgende Codezeile in der Datei functions.php ganz am Ende einfügen: remove_action('wp_head','wp_generator'); |