ECC+ EasyCalcCheck Plus

Für Anfänger geeignet
 

ecc-logoVersion: 1.5-14 | Test vom 15.07.2011

Durch die Kollegen von Joomla-Downloads.de sind wir auf die Erweiterung ECC+ (EasyCalcCheck Plus) von Viktor Vogel aufmerksam geworden und haben dieses Plugin, das für Joomla! 1.5, sowie 1.6 zur Verfügung steht, genauer unter der Lupe genommen.

Dieses Plugin ist speziell darauf ausgelegt, die Website vor Spammern und Hackern zu schützen. Die Sicherheitsvorkehrungen sind dabei vielfältig: eine mathematische Rechenaufgabe, eine Zeitsperre, ein verstecktes Feld, Verschleierung der Formularfelder, die Möglichkeit ReCaptcha einzubinden, Einbindung diverser Antispamdienstanbieter und die Absicherung des Administrationsbereiches durch ein sog. Token. Die Website wird auch zusätzlich von Hackattacken, wie SQL-Injections und Local File Inclusions geschützt.

ecc-parameterDas Plugin unterstützt eine Reihe von Projekten, die Captchas oder Sperrlisten anbieten. Folgende Projekte sind zurzeit integriert: ReCaptcha, Akismet, Honeypot Project, StopForumSpam, Mollom, Bot-Trap und Botscout. Je nach Anforderung kann hier der passende Anbieter gewählt werden. Sollten mehrere Optionen aktiv sein, werden diese hintereinander abgefragt und somit der Schutz erhöht. Im Grunde reicht auch nur ein einziger externer Anbieter (z.B.: Akismet) und in den meisten Fällen kann man darauf auch verzichten, denn die internen Spamschutzmaßnahmen schützen die Joomla!-Installation bereits sehr gut.

Ein weiterer Vorteil ist, dass das Plugin andere installierte Drittanbieter-Erweiterungen absichern kann. Momentan werden diese Erweiterung abgesichert: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Phoca Guestbook, QContacts und Virtuemart.

Da der Administrationsbereich durch ein Token geschützt werden kann, ist das eine weitere Maßnahme zur Erhöhung des Schutzes einer Website. Der Tokenschutz funktioniert folgendermaßen: Man setzt im Backend einen Token, z.B.: „schutzdesBackends“. Nun kann das Backend nur noch über die URLs „/administrator/index.php?token=schutzdesBackends“ oder „/administrator/?token=schutzdesBackends“ aufgerufen werden. Diese Lösung ist vor allem für diejenigen interessant, die bei ihrem Hoster keinen Htaccess-Schutz anlegen können. Aber auch so ist es eine schnelle und bequeme Art des Backendschutzes.

Fazit: Das Plugin bietet einen sehr effektiven Schutz vor Spammern und Hackern und ist sehr einfach zu bedienen. Dafür, dass es nur ein Plugin ist, bietet es weitreichende Möglichkeiten die Joomla!-Installation zu schützen. Leider hat auch dieses Plugin, wie jede andere Erweiterung für Joomla!, die zur Sicherheit beitragen soll, einen Nachteil: Sie sitzt im System und nicht vor dem System. Wodurch der Angreifer erst im System abgefangen werden kann und nicht schon vorher.

Weitere Hinweise und Tipps gibt es auf der Projektseite: ECC+ - EasyCalcCheck Plus