Aloha ;)

ich habe in Fachzeitschriften und auch hier grade eben gelesen, das templates und tools - JOOMLA - zum tempate erstellen, viel zuviel an zusätzen mit sich bringen. je nach anzahl der Code-Zeilen, mehr Sicherheitslücken da sind.

Bei Joomla!, wordpress und Konsorten kommt noch etwas dazu, was sehr viel gefährlicher ist, als die bisher angesprochenen Sicherheitslücken, die naturgegeben in jedem Stück Code oder in jeder Bibliothek auftauchen: bösartige Drittanbieter-Software.

Während wir bei gängigen Tools (in den meisten Fällen begründeterweise, vor allem im OpenSource-Bereich) davon ausgehen können, dass uns der Ersteller des Tools nichts Böses will, ist das bei vielen Drittanbieter-Plugins für populäre Systeme nicht gegeben. Da wird schonmal Schadcode eingeschleust, wenn man nicht ganz genau aufpasst. Die Täter machen sich zunutzen, dass die Opfer dem Grundsystem vertrauen und das Vertrauen auf die installierbaren Plugins blindlings übertragen; niemand (verallgemeinernd, Ausnahmen bestätigen die Regel) forstet sich durch den Code eines Plugins (da kann mans ja schon fast selbst schreiben) und die meisten CMS-Admins haben ohnehin keine Ahnung von Code (wozu sonst ein CMS), sodass einfach installiert wird, was vordergründig tut, was es soll.

Da hilft nur, sich entweder den Code anzuschauen (man muss nicht jede Zeile verstanden haben um zu sehen, ob die ausgeschriebene Funktionalität des Plugin nur Fassade ist), oder auch hier sorgsam nach vertrauenswürdigen Quellen zu suchen. Die Versuchung, eine eierlegende Wollmilchsau von irgendwo zu installieren, wenn man keine aus vertrauenswürdigen Quellen gefunden hat, ist dennoch immens groß.

Grüße,

RIDER