Springen Sie direkt:

Sicherheit

Von der Systemarchitektur bis zu den Entwicklungs- und Testverfahren bei uns im Hause ist papaya CMS durch und durch auf Sicherheit getrimmt. Verschaffen Sie sich einen Überblick über unsere wichtigsten Maßnahmen und Sicherheitskriterien.

Kontrolle ist besser, wenn es um die Sicherheit Ihrer Daten geht.

Protokoll

Logins und Fehlermeldungen werden protokolliert und können eindeutig einem Account und einer IP-Adresse zugeordnet werden.

Black- und Whitelist

Für die Nutzeranmeldung können Sie einstellen, wer auf das Backend zugreifen darf und wer nicht. Mittels der Blacklist können Sie bestimmte IP-Adressen blockieren. Mit dem Einsatz einer Whitelist wird ausschließlich registrierten IP-Adressen der Login erlaubt.

Brute-Force-Schutz

Programmgesteuerte Login-Versuche durch unbefugte Personen ganz einfach ausschließen.

Double-Opt-in-Verfahren

Das mehrstufige Überprüfungsverfahren gewährleistet, dass ein Eintrag in die Abonnentenliste zum Beispiel von Newslettern in einem zweiten Schritt bestätigt werden. Der Abonnent bekommt eine Bestätigung seiner angegebenen Kontaktdaten via E-Mail mit einem Bestätigungslink. Die Registrierung wird erst dann wirksam, wenn dieser Link bestätigt wird. Die E-Mail-Verifizierung ist ein empfohlenes Verfahren, das einen Missbrauch von E-Mail-Adressen verhindern soll.

Rollen- und Berechtigungssystem

Mittels feingranularer Freigabeprozesse können Sie genau festlegen, welcher Nutzer welchen Inhalt sehen und welchen Bereich bearbeiten darf. Nutzer des Backends können mit unterschiedlichen Zugriffs- und Berechtigungsstufen ausgestattet werden. So können Zugriffsrechte auf bestimmte, ausgewählte Knoten des Seitenbaumes und auch Anwendungen beschränkt werden. Das Recht, Seiten anzulegen, zu veröffentlichen bzw. zu löschen ist an gesonderte Zugriffsrechte gebunden.

Versionierung von Inhalten

Alte veröffentlichte Seiten werden nicht einfach gelöscht, sondern vorgehalten. In der Vorschau sind sie einsehbar und können ohne weiteres wiederhergestellt werden.

Warnmeldung

Zeitgleiches Editieren kann durch eine Warnmeldung verhindert werden.

Captchas für Formulare

Standardmäßig besitzt papaya CMS eine Datenbankabfrageschicht, in der Eingaben aus Formularfeldern „bereinigt“ werden. Das bedeutet, dass bestimmte Zeichen maskiert werden, die ansonsten das Einschleusen von böswilligem Code ermöglichen würden (SQL-Injection). Die Formularfelder sind zudem so konzipiert, dass Cross-Site-Scripting verhindert wird. Um zusätzlich das automatische Ausfüllen von Formularen zu verhindern können Sie ein Captcha einbauen, das der Nutzer vor dem Absenden des Formulars abschreiben muss.

SSL-Support

papaya CMS unterstützt das Einrichten einer gesicherten Verbindung.

Bei der Installation des papaya CMS kann sowohl das Dateiverzeichnis mit den Webseitenvorlagen und den Multimediainhalten als auch die gesamte Programmbibliothek von papaya CMS außerhalb des Stammverzeichnisses für HTML-Dokumente abgelegt werden. Dadurch ist es technisch nicht mehr möglich, über das Internet auf diese Daten zuzugreifen und diese ggf. zu manipulieren.

Zum Datenschutz gehört auch, dass die Bestimmungen des Bundesdatenschutzgesetzes und vorhandener interner Vereinbarungen zum Datenschutz eingehalten werden. Surferverhalten wird daher standardmäßig nur anonymisiert festgehalten und dient einzig der Erhebung statistischer Daten.

Eine weitere Besonderheit besteht darin, dass papaya CMS die registrierten Nutzer des Frontends in einer getrennten Datenbanktabelle (Community-Modul) speichert. Auf diese Weise ist es technisch ausgeschlossen, dass ein registrierter Nutzer des Frontends durch absichtliche oder versehentliche Manipulation Administratorrechte erhält.