Joomla ist das weltweit beliebteste CMS – das bringt neben zahlreichen Vorteilen auch einige Nachteile mit sich. Je mehr Webseiten das System verwenden umso interessanter wird es für Hacker Sicherheitslücken auszunutzen und das im großen Stil. Hier finden Sie ein paar elementare Hinweise um Ihre Joomla Internetseite etwas sicherer zu machen.
Backup
Auch wenn es anstrengend ist und Zeit wie auch Geld kostet – Backups sind enorm wichtig. Nicht nur die Dateien auch die Datenbank gehört regelmäßig gesichert. Es kommt immer wieder zu Situationen bei denen aus Versehen Dateien überschrieben werden oder das bei der Installation einer Erweiterung etwas schief geht. Schon kann die ganze Seite Macken haben. Mit einem Backup ist es einfach einen stabilen Zustand wieder herzustellen. Wenn der Hoster einen entsprechenden Service nicht anbietet und ein manuelles Backup zu aufwändig ist, gibt es immer noch Akeeba Backup.
Backup einer Webseite durchführen
Admin Login
Ein sicheres Passwort sollte jeder Nutzer haben. Besonders der Administrator ist gefährdet. Dabei ist es empfehlenswert den nutzer „admin“ zu löschen oder umzubenennen so das ein Hacker der versucht Zugang zu bekommen nicht nur das Passwort sondern auch den Nutzernamen erraten muss.
HTACCESS
In den neueren Versionen von Joomla ist auch htaccess immer mehr Dienlich zur Systemsicherheit. Allein die von Haus aus mitgelieferte htaccess im Root-Verzeichnis bringt einige Regeln mit die Bösewichte abhalten können. Weiterhin kann man in einzelnen Unterverzeichnissen htaccess Dateien ablegen die den Zugriff auf Dateitypen beschränken.
<Files "*.*">
Deny from all
</Files><FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf)$">
Allow from all
</FilesMatch>
Diese Zeilen in einer htaccess Datei gespeichert und in das /images/ Verzeichnis gelegt, erlaubt nur den Zugriff auf die aufgelisteten Dateiendungen. Somit sind Hacker die eine PHP Datei im Image-verzeichnis aufrufen wollen ausgesperrt.
CHMOD
Jeder der einen FTP Client bedienen kann, kann auch das CHMOD ändern. Hier empfiehlt sich immer die Minimalkonfiguration. Die Dateien in Root brauchen nur 555 (Ausführen und Lesen). Wenn man keine Komponenten installieren will, kann man dieses CHMOD auf über alle Dateien legen. Joomla empfiehlt maximal CHMOD 755 für Ordner und CHMOD 644 für Dateien.
Komponenten & Updates
Dieser Punkt versteht sich fast von selbst. Alle Erweiterungen immer aktuell halten. Auch wenn Joomla von selbst keine Updates anbietet ab und an beim Entwickler auf der Webseite prüfen ob es neue Versionen der verwendeten Komponenten gibt. Ebenso sollten auch die CORE Updates regelmäßig durchgeführt werden. Erweiterungen die nicht verwendet werden sollen deinstalliert werden. Dabei geht es auch um Plugins und Module. Alles was nicht gebraucht und nicht gewartet wird ist potentiell gefährlich. Also weg damit.
Joomla Upgraden! Seit Dezember 2014 werden keine Updates mehr für Joomla 2.5 ausgeliefert. Wer seine Webseite noch mit älteren Versionen als Joomla 3.4 betreibt ist ein guter Angriffspunkt!!! Also auch Joomla immer auf dem neusten Stand halten - auf Joomla 3 Updaten
Mit diesen Hinweisen sollte schon ein Großteil abgedeckt sein. Jedoch gibt es keine 100%ige Sicherheit. Das Motto lautet daher immer die Augen offen halten und nachlesen welche Empfehlungen für die Systemsicherheit veröffentlich wurden.
Wir halten Sie natürlich auch hier auf dem Laufenden. Sollte doch mal etwas schief gegangen sein, helfen wir Ihnen gern weiter und reperieren Ihre Joomla Webseite.
