TYPO3 Security: Extension CheckMySite verfügbar

Die Extension CheckMySite überprüft die zentrale index.php Datei eines TYPO3 Projekts bei jedem Seitenaufruf auf potenziellen Schadcode. Die Überprüfung erfolgt dabei nicht über eine zuvor hinterlegte Signatur, da ansonsten bei jedem Update von TYPO3 ein Alarm ausgelöst würde.

Vielmehr erfolgt eine Überprüfung des PHP Codes durch derzeit ca. 60 Regeln. Damit werden alle uns bisher bekannten Szenarien abgedeckt. Bei Bedarf können die Regeln in künftigen Versionen angepasst oder erweiteret werden. 

Erkennt die Extension Schadcode in der index.php Datei, wird eine E-Mail an eine vordefinierte E-Mail Adresse geschickt. Auch mehrere Empfänger können angegeben werden. Die Nachricht wird in regelmäßigen Abständen wiederholt, damit sie nicht übersehen wird. Die Wiederholrate für das erneute versenden der E-Mail ist einstellbar. 

Um den Schadcode über die Webseite nicht weiter zu verbreiten, wird an Stelle des normalen Inhalts ein definierbarer Text ausgegeben, z.B. "Wir führen gerade Wartungsarbeiten durch, die Webseite steht in Kürze wieder zur Verfügung". 

Alternativ kann der Aufruf auf eine andere URL umgeleitet werden, z.B. auf eine Backup-Kopie auf einem anderen Server. Nach Entfernen des Schadcodes erfolgt der Seitenaufruf wieder normal. 

Durch die Überprüfung der index.php Datei bei jedem Aufruf ergibt sich eine Verzögerung von ca. 20 ms. Bei Seiten mit normalem Traffic dürfte dies kein Problem darstellen, bei Projekten mit sehr hohen Zugriffszahlen muss ggf. auf die erhöhte Serverlast geachtet werden. 

Die neue Extension ist ab sofort als "checkmysite" im TYPO3 Extension Repository (TER) verfügbar. 

Anregungen und Kommentare bitte an extension@spam.jweiland.net