ModSecurity Fehler

ModSecurity – wenn der Pagebuilder nicht will

Unsere Kunden wissen, dass wir stets darauf aus sind, unsere Sicherheitsstandards so hoch wie möglich halten. Wir orientieren uns an Sicherheitsstandards und arbeiten derzeit auch auf Zertifizierungen dafür hin. Aber auch wir bei IVRY gehen einen Mittelweg zwischen Sicherheit und Benutzbarkeit – und tendieren dabei in Richtung Sicherheit. Im folgenden Artikel möchte ich Dir zeigen warum z.B. WordPress Pagebuilder in manchen Fällen nicht zu unterscheiden sind von bösartiger Malware.

Funktion eines Pagebuilders

Zuerst einmal müssen wir wissen, wie eigentlich ein Pagebuilder auf Codeebene funktioniert. Ich nehme als Beispiel den „WPBakery Page Builder“, dieser wird oft in Templates mitgeliefert und ist im Allgemeinen der beliebteste Pagebuilder für das CMS WordPress (WP).
Gehen wir davon aus Du hast gerade eine Seite im WPBakery PB geöffnet und möchtest nun einen Text austauschen, sobald du fertig bist, klickst du auf „Speichern“ – was geschieht nun im Hintergrund, dass Dein Text deinen Besuchern angezeigt wird?
Der Pagebuilder basiert u.a. auf PHP und ist an sich zum Großteil autark vom WordPress-System. WordPress versucht mit dem Gutenberg-Editor langsam ebenfalls die Fähigkeiten vieler Pagebuilder anzubieten.
Durch die Unabhängigkeit vom WP-Kern, werden Pagebuilder über Cross-Site-Scripting und SQL Injections die Daten Deiner Websites abändern. Das ist im ersten Moment bequem, im Zweiten fällt jedoch oft auf, dass dies häufig als Schwachstelle für Angreifer dient. Da auch andere PHP-Skripte Deine Website modifizieren/infizieren könnten, gibt es ModSecurity.

ModSecurity – ein wählerischer Türsteher

ModSecurity ist ein Modul für den Apache Webserver. Das Modul überwacht nicht nur normalen TCP/IP-Verkehr, wie eine herkömmliche Firewall, sondern auch den Traffic auf der Anwendungsebene z.B. HTML/PHP und vieles mehr. ModSecurity ist also eine Web Application Firewall, die den eingehenden Verkehr auf Deine Website überwacht‌ – wie ein Türsteher vor einer Diskothek, der in jede Tasche einmal reinschaut und vertrauenswürdige Gäste durchwinkt. In diesem Vergleich würde eine herkömmliche Firewall jeden Menschen (bspw. HTTP/HTTPS) durchwinken, jedoch keine Primaten oder andere Tiere (andere Ports wie IMAP/POP etc.)

Das Problem beheben

Zuerst solltest Du dir generell die Frage stellen, ob überhaupt ein Pagebuilder notwendig ist. Vielleicht reicht sogar der Gutenberg-Editor, der neu in WP integriert wurde aus. Wenn man sich einmal für einen Pagebuilder entschieden hat, wird man diesen so schnell nicht mehr los.
Wer schon einmal seinen Pagebuilder auf einer funktionierenden Seite deaktiviert hat, wird wissen wie grausig das Ergebnis ohne aussieht.
Falls Du trotzdem einen Pagebuilder verwenden möchtest kannst Du im cPanel einfach die Option „ModSecurity“ auswählen und granular für jede Seite aktivieren/deaktivieren. Wir empfehlen Dir von ganzem Herzen es nur temporär zu tun, da ansonsten Deine Website einfacher infiziert werden könnte.☠️

Die Qual der Wahl

Ist ohne ModSecurity Deine Webseite generell unsicher? Die Antwort darauf ist ein ganz klares: „Jein“. ModSecurity ist zur Problemvermeidung im Einsatz. Grundsätzlich laufen auf allen IVRY Servern zusätzlich KI-basierte Malware & Virenscanner, die sofort Schadcode entfernen oder infizierte Dateien reparieren. Du kannst zur Sicherheit jedoch zusätzlich für Deine WordPress Installation das gratis Plug-In „Wordfence“ verwenden, dass sich schon einige Male bewährt hat.

Wer nicht unbedingt einen Pagebuilder benötigt sollte Ihn auch nicht verwenden. Wer nicht anders kann/will, kann innerhalb von Sekunden „ModSecurity“ aktivieren/deaktivieren. Sobald jedoch die Website fertig ist empfehlen wir „ModSecurity“ wieder zu aktiveren.

Kommentar schreiben

Von den Profis lernen

Kennst du den Unterschied zwischen anderen Hostern und IVRY?
Kurze Antwort: Unsere Newsletter werden nicht von einer Marketingabteilung geschrieben, sondern von echten Profis.


Unsere Techniker - direkt aus unseren Fachbereichen - versorgen Dich mit News zu aktuellen & wichtigen Themen rund um IT.

P.S.: Hin und wieder packt unser Chef auch mal Rabattcoupons in die Newsletter! :)
Deine .E-Mail-Adresse
Dein Vorname
Kein Bullshit - Kein Spam - Keine Datenschleuder