Sicherheitsüberwachung unerwünschter Manipulationen Ihres Shops

Shopware Plugin – Sicherheitsüberwachung unerwünschter Manipulationen Ihres Shops

Dieses Plugin hilft Ihnen dabei zu erkennen, ob es unerlaubte, unbewusste, unerwünschte oder ungeplante Änderungen in Ihrem Shop gegeben hat. Dieses Verfahren wird in der Fachsprache auch intrusion detection genannt. Falls es Veränderungen, bspw. durch Hackerangeriffe gegeben hat, werden Ihnen diese unmittelbar per Mail gemeldet. Das Plugin hilft Ihnen somit zeitnah zu erkennen, ob es in Ihrem Shop Sicherheitslücken gibt und zeigt Ihnen an welchen Stellen die Veränderungen vorgenommen wurden. Durch den eingebauten EMail-Alarmmechanismus werden Sie automatisch informiert und Sie sind über den aktuellen Zustand Ihres Shops immer im Bilde.

Im März 2015 hat das Team von Google Webmaster 2 Fallstudien vorgestellt, die sehr anschaulich aufzeigen, was heute leider all zu oft mit Seiten oder Online-Shops im Internet passiert. Da der Shop permanent im Internet steht, bietet er auch eine dauerhafte Angriffsfläche für Hacker und andere Besucher mit zweifelhaften Absichten. Diese Angriffe zielen zumeist darauf ab, unerwünschte Werbung zu platzieren, oder die Besucher Ihrer Seite mit Viren zu infizieren. Ein solcher Vorfall stellt einen enormen Reputationsschaden dar. Deshalb ist es sehr wichtig, dass derartige Manipulationen frühzeitig entdeckt und beseitigt werden. Genau dabei hilft Ihnen dieses Plugin. Es überprüft in einem von Ihnen individuell einstellbaren Intervall, ob es in den Dateien Ihres Shops Veränderungen gegeben hat und meldet Ihnen diese dann automatisch per Mail.  Sie können dann beurteilen, ob es sich bei den Manipulationen um erwünschte, oder unerwünschte Veränderungen handelt und entsprechend reagieren. Dieses Plugin trägt damit in erheblichen Maße dazu bei, dass Sie Gewissheit darüber haben, dass mit Ihrem Shop alles in Ordnung ist.

Installationsanleitung

1. Installieren Sie das Plugin über den Plugin-Manager unter Einstellungen->Plugin Manager->Community-Erweiterungen->”Intrusion Detection – Erkennen unerlaubter Manipulationen von Shopware Installationen” (Klick auf grünes “+” Symbol)
2. Das Plugin bietet Ihnen die folgenden Einstellmöglichkeiten
   1. Pfade ausschließen: Geben Sie hier eine Komma-getrennte Liste von Wörtern an, die aus der Prüfung ausgeschlossen werden sollen. Hier sollten Sie insbesondere die Verzeichnisse oder Pfade angeben, bei denen fortlaufende Änderungen erwartet sind. Zu diesen Verzeichnissen gehören die folgenden Verzeichnisse: cache, logs, pdf’s usw.
   2. Prüfintervall in Stunden: Geben Sie hier an, in welchen Abständen eine Prüfung durchgeführt werden soll. Da eine Prüfung auch Rechenzeit Ihres Servers in Anspruch nimmt, empfehlen wir hier einen Wert zu nehmen, der nicht zu klein ist. Eine gute Größe aus unseren Erfahrungswerten sind 4 Stunden
   3. Maximale Anzahl der Vorfälle: Geben Sie hier die Maximalanzahl von Vorfällen an, die in einer Mail gemeldet werden soll
   4. Meldung, wenn kein Vorfall: Wählen Sie hier, ob Sie auch benachrichtigt werden wollen, wenn es keinen Vorfall gab. In diesem Fall schickt Ihnen das Plugin eine OK Meldung und kann Ihnen als Nachweis helfen, dass die fortwährende Prüfung aktiv ist.
3. Klicken Sie auf Speichern
4. Sie sollten innerhalb von maximal 2h eine Meldung per Mail bekommen, dass das Plugin seine Prüfstrukturen ordentlich aufgebaut hat.

Kontakt zum Hersteller:

Handelsvertretung Modsching

Manfred Modsching
Rachlau 66
02997 Wittichenau

Deutschland
Telefon: 03572570500
Telefax: 032229863822
E-Mail: intrusion-detection@handel-modsching.de
web: http://handel-modsching.de
USt-IdNr.: DE 217443283