Manual:Security/de

Wenn Sie glauben, Sie haben ein Sicherheitsproblem in MediaWiki oder in einer der Wikimedia-Websites gefunden, kontaktieren Sie bitte security@wikimedia.org direkt, so können wir ein Bugfix-Release vorbereiten.

Bleiben Sie auf den neuesten Stand
Den wichtigsten Schritt zur Sicherheit den Sie machen können, ist Ihre Software immer auf den neuesten Stand zu halten. Beide sowohl MediaWiki als auch die Software, hängt es davon ab wird es gelegentlich neue Versionen erzeugen, korrigieren neu entdeckter Sicherheitslücken, die Sie beeinflussen können.

Die MediaWiki-Entwickler empfehlen dringend, dass jeder bei dem MediaWiki läuft, die mediawiki-Anküdnigungs-Mailingliste zu abonnieren. Dies ist eine Low-Traffic-Liste, welche nur neue Versions-Ankündigungen versendet.

In Übereinstimmung mit MediaWikis Versionslebenszyklus, wird jede Version Sicherheitsaktualisierungen für ein Jahr erhalten. Ältere Versionen beinhalten bekannte-aber-ungepatchte Sicherheitslücken.

Vergessen Sie nicht, auch mit Aktualisierungen zu Apache, PHP, MySQL und jeder anderen Software auf Ihren Servern - sowohl das Betriebssystem und andere Web-Anwendungen Schritt zu halten. Mehrere MediaWiki 1.3.x-Installationen von Leuten, wurden im Herbst 2004 durch einen Wurmangriff auf eine Schwachstelle in phpBB betroffen, einmal war es durch andere Kunden ungepatchte phpBB Seiten gekommen, es fügte eine "Sie sind gehackt"-Nachricht in andere beschreibbare *.php-Dateien auf dem System ein, einschließlich der kompilierten Vorlagen, welche MediaWiki 1.3 verwendete.