Hallo, wie kann ich möglichst viele Informationen sperren?
Wappalyzer Addon:
MfG
sven-sw
Hallo, gibt es hier keine Lösung um weniger Informationen preis zu geben?
Mal anders gefragt, was würdest Du denn verstecken wollen, und vor allem warum?
Da steht jetzt nichts dabei, was nicht jeder Deiner Website Besucher ohnehin schon wüsste. Die einzelnen Komponenten sind ja kein Geheimnis. Das Du Shopware benutzt lässt sich anhand des Shops und vor allem im Quellcode Deiner Seite leicht heraus lesen. Wenn Du den Weg jetzt weiter gehst, brauchst Du nur auf der Shopware Seite nachlesen, was denn da alles verwendet wird (Symfony, MySQL usw).
Bei Apache, jQuery oder Bootstrap ist das auch alles andere als geheim, solange Du die entsprechenden Sachen benutzt, werden Sie dem Besucher auch angezeigt. Wie soll der Browser auch die CSS Anweisungen von Bootstrap lesen, wenn er sie nicht mitgeteilt bekommt.
Aber nochmal, warum willst Du das verstecken? Viel wichtiger ist an der Stelle doch, dass Du Dir bewusst machst, das eben jeder gänzlich ohne Aufwand sieht, welche Apache Version Du nutzt, und Du deshalb möglichst immer aktuelle Versionen verwendest.
Sie es mal so: wenn wirklich jemand auf Deinem Server einbrechen will, dann ist er weit über die Stufe hinaus, sich für diese Angaben zu interessieren. Ich persönlich würde mal drauf spekulieren, dass die Wahrscheinlichkeit höher ist, dass jemand ein schlechtes Passwort knackt und damit auf einen Server kommt, als das durch diese Angaben hier ein Schaden entstehen könnte.
Weil ich möglichst wenig Angriffsinformationen bieten möcht.
Zudem möchte ich, z. B. nicht darüber informieren, wenn ich evlt. nicht „Up to Date“ bin.
Beispiel: Shopware 5 noch verwende.
Idee von:
https://www.purpledropteam.com/blog/2016/07/22/wordpress-verstecken-und-absichern/
Dritte Maßnahme: WordPress verstecken
Wie schon zu Beginn erwähnt ist WordPress eine weit verbreitete Software und bietet aufgrund seiner offenen Standards eine breite Angriffsfläche für Angreifer. Selbst Amateuren ist es ein Leichtes über den Quellcode im Browser festzustellen ob es sich um eine Webseite handelt, die über WordPress verwaltet wird. Seit Jahren existiert bereits WordPress-Spionage-Software die ausgiebig Aufschluss darüber gibt, welche Plugins und Themes eine WP-Installation verwendet. Mitunter werden von manchen Webseiten sogar Sicherheitslücken und Anleitungen für Webseiten-Einbrüche gleich mitgeliefert.
Grundsätzlich ist das immer eine gute Idee, seine Software und den Server abzusichern. Allerdings ist das hier nicht mit Wordpress vergleichbar, und sollte auch nicht in einen Topf geworfen werden.
Wordpress ist vermutlich das am meisten genutzte System um eine Homepage (egal ob Shop oder Blog oder …) zu betreiben, Das schafft gleich ganz andere Verhältnisse. Bei WP sitzen ziemlich viele Leute dran, und versuchen Schwachstellen zu finden. Da muss bzw sollte man anders vorgehen.
Für Shopware trifft das so nicht zu. Der Aufbau der Software ist anders, die Zahl der Nutzer eher „beschränkt“ und damit auch das Interesse überhaupt etwas zu „hacken“.
Und die Angaben, die von Shopware und dem Server überhaupt gemacht werden, sind gänzlich andere.
Ich sags mal so: dass was für WP gilt, gilt für sehr viele andere Systeme nicht. Es besteht also keine Notwendigkeit, sich in solchen „kleinen“ Dingen zu verpuzzeln, die grossen Sachen sollten stimmen. D.h. Du musst Deinen Server entsprechend absichern, aber verstecken bringt es in dem Fall nicht. Da müssen andere Sicherheitsmechanismen her, die einen selbst verwalteten Server sicher machen, aber an den Infos die Du oben genannt hast, hängt das garantiert nicht.
Und weil Du es angesprochen hast, Shopware 5 zu verwenden hat erstmal nichts mit einem Angriffsvektor zu tun. Solange die entsprechende Software weiterhin gepflegt und aktuell gehalten wird, brauchst Du da keine weiteren Massnahmen ergreifen, und Shopware 5 wird ja auch weiterhin mit Sicherheitspatches und Updates versorgt. Shopware 6 ist ja kein SIcherheitsupdate von der 5, sondern ein Funktionsupdate mit neuem Code.
Lass es mich mal so sagen: mach Dir keinen Kopf, solange Du Deinen Server richtig absicherst, und auch bei Shopware entsprechende Massnahmen (sichere Passwörter z.B.) verwendest, ist es relativ egal, ob nun Dein Server bestimmte Infos ausgibt oder nicht.
Bei WP mag das anders sein, aber mit Shopware kannst Du Dich da deutlich sicherer fühlen.