Wie sicher ist Craft CMS?

Craft CMS: Von Anfang an sicher

Craft erreicht von Anfang an ein hohes Maß an Sicherheit durch einen stabilen Release-Zyklus, der regelmäßige Wartungsversionen beinhaltet. Während die meisten kommerziellen CMS-Plattformen nur ein paar Mal im Jahr Updates und Patches veröffentlichen, gibt Craft in der Regel mehrere Releases pro Monat heraus. Diese regelmäßigen Aktualisierungen gewährleisten, dass Ihre Software mit der sichersten Version von allem läuft, was an sich schon ein Sicherheitsgewinn ist.

Craft CMS wurde mit Blick auf die Sicherheit entwickelt. Laut Common Vulnerabilities and Exposures (CVE) hat WordPress zum Zeitpunkt der Veröffentlichung dieses Artikels in den letzten sechs Jahren fast fünfmal so viele Sicherheitslücken gemeldet wie Craft CMS.

Craft CMS: Zusätzliche Funktionen zur Benutzersicherheit

Craft CMS bietet benutzerfreundliche, leistungsstarke Funktionen zur Benutzerverwaltung, mit denen Website-Administratoren den Benutzerzugriff auf die Bedürfnisse des jeweiligen Unternehmens oder der jeweiligen Organisation abstimmen können. Für einzelne Benutzer können granulare Berechtigungen festgelegt werden, z.B. die Möglichkeit, auf das Bedienfeld zuzugreifen oder Inhalte in bestimmten Bereichen zu bearbeiten. Umgekehrt kann Benutzern oder Benutzergruppen der Zugang zu allen Teilen des Control Panels oder zu bestimmten Inhaltsbereichen verwehrt werden.

Die Zwei-Faktor-Authentifizierung kann auch für den Benutzerzugriff aktiviert werden, um auf Wunsch eine zusätzliche Sicherheitsebene für die Anmeldung zu schaffen. Die Einrichtung der Zwei-Faktor-Authentifizierung bietet ein Sicherheitsnetz, falls die Anmeldedaten eines Benutzers aus irgendeinem Grund kompromittiert werden.

 

Craft CMS: Eingebaute Sicherheit

Craft CMS stellt auf seiner Website eine Vielzahl von Informationen zum Thema Sicherheit zur Verfügung, darunter Maßnahmen zum Schutz vor Cyberangriffen, zum Schutz von Dateien und zur Passwortsicherheit. 

Hier sind ein paar der wichtigsten sicherheitsrelevanten Details, die sie hervorheben:

  • Craft verwendet standardmäßig eine CSRF-Token-Validierung, um CSRF-Angriffe zu verhindern.
  • Twig umgeht automatisch HTML-Entitäten, die standardmäßig dynamisch ausgegeben werden, und hilft so, XSS-Angriffsvektoren zu vermeiden.
  • Craft verwendet standardmäßig den Blowfish-Algorithmus zusammen mit der PHP crypt()-Methode, die wohl sicherste und zuverlässigste Methode der Passwortverschlüsselung.
  • Craft verwendet zeitsichere Methoden für sensible Vergleiche wie die Überprüfung der Gleichheit von Passwort-Hashes, um Timing-Angriffe zu verhindern.
  • Die Standard-Ordnerstruktur von Craft ermutigt dazu, die Anwendungsdateien oberhalb des Web-Root zu speichern, und das Dienstprogramm System Report in der Systemsteuerung warnt Sie, wenn dies nicht der Fall zu sein scheint.

 

Craft CMS geht auf die gängigsten Sicherheitslücken und Angriffsvektoren ein und bietet darüber hinaus durchdachten Daten- und Cookie-Schutz sowie Maßnahmen zur Benutzerverifizierung und Passwortsicherheit. Darüber hinaus bietet das System eine breite Palette von Optionen, mit denen Website-Administratoren zusätzliche sicherheitsrelevante Elemente auf ihrer Website konfigurieren können. Kurz gesagt: Craft CMS ist eine Plattform, die sich ganz auf Cybersicherheit und kontinuierliche Updates konzentriert. Das gibt jedem Unternehmen oder jeder Organisation Sicherheit bei der Auswahl eines Content-Management-Systems für ihre Website und den Schutz ihrer Daten.

zurück