it-swarm.com.de

Akeeba BackUp: Ist die Verwendung sicher?

Hier die Antwort von Artur Stępień: Wie übertrage ich einen Joomla-Inhalt auf einen anderen Server? .

Artur warnte:

Beachten Sie, dass Sie mit Komponenten wie Akeba Backup Ihre Website auf potenzielle Sicherheitslücken hin öffnen (Akeba hatte bereits Fehler, durch die viele Websites gehackt wurden). Wenn Sie es dennoch verwenden müssen, müssen Sie es nach dem Wiederherstellen des Backups deinstallieren.

Ich kenne tatsächlich eine - Sicherheitslücke in der Vergangenheit, die bei Akeeba Backup gefunden wurde . Ich habe Arturs Antwort kommentiert:

Artur, ich stimme deiner Aussage nicht zu. Da eine Software vor einiger Zeit eine Sicherheitslücke hatte, bedeutet dies nicht, dass sie in Zukunft nicht mehr sicher sein kann und wir sie nicht verwenden sollten. Mit der gleichen Logik sollten wir auch kein Joomla oder eine andere Software verwenden. Der aktuelle Status von Akeeba ist sicher und es ist in Ordnung, es zu verwenden, und die Entwickler von akeeba arbeiten hart daran, dass dies auch so bleibt.

Aber Arturs Antwort war:

Fragen Sie jemanden, der sich mit Sicherheit auskennt, und lassen Sie ihn den Akeba-Code durchsehen, und Sie werden Ihre Antwort erhalten. Außerdem habe ich viele Kundenberichte darüber, wie Akeba für Backups zu Datenverlust führte. Es ist nicht sicher, es zu benutzen. Als gewarnt betrachten.

Eigentlich kommen Arturs Behauptungen nach einem anderen Gespräch, das ich kürzlich mit einem Mann von einem lokalen Hosting-Unternehmen geführt habe - der auch behauptete, dass Akeeba unsicher ist, so dass sie es nicht auf ihren Servern zulassen.

Angesichts der Popularität und der weit verbreiteten Verwendung dieser Erweiterung - ich persönlich - installiere sie und verwende sie auf fast jeder Website, da ich sie für sehr praktisch befunden habe - Ich brauche nicht zu erwähnen, dass ich bisher keine Probleme damit hatte -, ich frage mich, was ist mit Akeeba?

Ist es sicher? Sollte es vermieden werden? Kennen Sie bestimmte Risiken oder Unsicherheiten im Zusammenhang mit Akeeba?

4
FFrewin

Als Autor von Akeeba Backup muss ich Folgendes sagen:

In neun Jahren hatten wir insgesamt vier Sicherheitsfragen, von denen nur eine hohe Priorität hatte. Selbst das erforderte fortgeschrittene kryptoanalytische Fähigkeiten, um es auszunutzen. Es wird nur angewendet, wenn eine optionale Funktion aktiviert wurde. Wir haben es in ALLEN Versionen unserer Software gepatcht, auch in diesen. Es unterstützt seit vier Jahren. Die Sicherheitsupdates wurden auf unserer Website, in VEL und in den sozialen Medien veröffentlicht. Der Schwachstellenbericht und der POC wurden nach einem vollen Monat erstellt, sodass Sie genügend Zeit für ein Upgrade haben.

Wir befolgen die branchenweit besten Sicherheitsmethoden. Wann immer ein Bericht eingeht, arbeiten wir mit dem Sicherheitsforscher zusammen, um die vollständigen Details hinter dem Angriffsvektor zu verstehen, ihn in seinem Kern zu reparieren und Sicherheitsmaßnahmen zu treffen, um sicherzustellen, dass er nie wieder auftritt. Diese Best Practices werden von den Entwicklern von Betriebssystemen, Browsern und jeder Software, die Sie verwenden, befolgt.

Soweit ich weiß, war Artur derselbe Troll, der uns vor einigen Monaten auf Twitter angegriffen hat. Er mag es nicht, wenn seine Kunden die Kontrolle über ihre Backups haben. Ich kann verstehen, warum er seine Geschäftsmodellinteressen so leidenschaftlich verteidigt, aber seine Angriffe auf unser Unternehmen sind unangebracht und führen zur Diffamierung. Ich überlege ernsthaft, ihn zu verklagen, zumal er offen zugab, dass er keine Sicherheitsprobleme in unserer Software kenne, gleich nachdem er behauptet hatte, es sei "unsicher" !!!

18
nikosdion

Gut für den Anfang, Akeeba Backup scheint nicht in der VEL (Vulnerable Extensions List) im Joomla Extensions Directory zu sein.

Diese Leute haben Akeeba Backup wegen seiner Unsicherheit geschlachtet:

  • Haben sie den Entwickler kontaktiert?
  • Haben sie es über JED gemeldet?
  • Haben sie solide Beweise? (vorerst privat geteilt)

Aufgrund der Popularität dieser Erweiterung hätte ich angenommen, dass eine, wenn nicht alle der oben genannten Maßnahmen ergriffen worden wären, wenn dies ein Problem gewesen wäre .

Ich habe mir tatsächlich die Freiheit genommen, den Entwickler zu kontaktieren und den Link zu dem anderen Beitrag zum Thema "Sicherheitsproblem" zu teilen.

Aktualisieren:

Ich habe eine Antwort von Nick bekommen. Ich werde es nicht Wort für Wort sagen, aber im Grunde hat der Benutzer es selbst vermasselt und trollt jetzt.


Ergebnis:

Akeeba Backup IST sicher zu bedienen.

9
Lodder

Akeeba Backup ist eine Erweiterung für das Backup-Management. Es ist der Industriestandard, eine der am besten bewerteten und am besten bewerteten Erweiterungen eines JED.

Es hat fast keine Interaktion mit der Front-End-Site. Sollte eine Sicherheitslücke bestehen, wird diese sofort gemeldet, und ich bin zuversichtlich, dass der Autor sie in kürzester Zeit beheben wird.

Die Antwort von Artur Stępień auf Wie übertrage ich einen Joomla-Inhalt auf einen anderen Server? ist im Grunde eine Empfehlung, um Backup-Erweiterungen zu vermeiden ... weil sie "allgemein" unsicher sind und insbesondere keinen echten Verweis enthalten eine bekannte Sicherheitslücke. Man muss also auf die Meinung von Artur Stępień vertrauen.

Haftungsausschluss: Ich bin Kunde von Akeeba und installiere Akeeba Backup- und Admin-Tools (zum Schutz vor Hackern) auf allen Websites, seit ich mich erinnern kann.

6
Anibal

Die gestellte Frage lautete: "Akeeba BackUp: Ist die Verwendung sicher?"

Die Antwort ist ja. Und Millionen von Websites vertrauen darauf. Ich kann es ohne Probleme von ganzem Herzen weiterempfehlen, so sehr, dass ich sogar nach Griechenland gereist bin und mir das Entwickler-Mittagessen gekauft habe ... wahre Geschichte!

5
Phil Taylor