Bewertung: 3 / 5

Stern aktivStern aktivStern aktivStern inaktivStern inaktiv
 

Beitragsseiten

Joomla ist das weltweit beliebteste CMS – das bringt neben zahlreichen Vorteilen auch einige Nachteile mit sich. Je mehr Webseiten das System verwenden umso interessanter wird es für Hacker Sicherheitslücken auszunutzen und das im großen Stil. Hier finden Sie ein paar elementare Hinweise um Ihre Joomla Internetseite etwas sicherer zu machen.

 

Backup

Auch wenn es anstrengend ist und Zeit wie auch Geld kostet – Backups sind enorm wichtig. Nicht nur die Dateien auch die Datenbank gehört regelmäßig gesichert. Es kommt immer wieder zu Situationen bei denen aus Versehen Dateien überschrieben werden oder das bei der Installation einer Erweiterung etwas schief geht. Schon kann die ganze Seite Macken haben. Mit einem Backup ist es einfach einen stabilen Zustand wieder herzustellen. Wenn der Hoster einen entsprechenden Service nicht anbietet und ein manuelles Backup zu aufwändig ist, gibt es immer noch Akeeba Backup.

Backup einer Webseite durchführen

Admin Login

Ein sicheres Passwort sollte jeder Nutzer haben. Besonders der Administrator ist gefährdet. Dabei ist es empfehlenswert den nutzer „admin“ zu löschen oder umzubenennen so das ein Hacker der versucht Zugang zu bekommen nicht nur das Passwort sondern auch den Nutzernamen erraten muss.

 


 

HTACCESS

In den neueren Versionen von Joomla ist auch htaccess immer mehr Dienlich zur Systemsicherheit. Allein die von Haus aus mitgelieferte htaccess im Root-Verzeichnis bringt einige Regeln mit die Bösewichte abhalten können. Weiterhin kann man in einzelnen Unterverzeichnissen htaccess Dateien ablegen die den Zugriff auf Dateitypen beschränken.

<Files "*.*">
Deny from all
</Files>
<FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf)$">
Allow from all
</FilesMatch>

Diese Zeilen in einer htaccess Datei gespeichert und in das /images/ Verzeichnis gelegt, erlaubt nur den Zugriff auf die aufgelisteten Dateiendungen. Somit sind Hacker die eine PHP Datei im Image-verzeichnis aufrufen wollen ausgesperrt.

CHMOD

Jeder der einen FTP Client bedienen kann, kann auch das CHMOD ändern. Hier empfiehlt sich immer die Minimalkonfiguration. Die Dateien in Root brauchen nur 555 (Ausführen und Lesen). Wenn man keine Komponenten installieren will, kann man dieses CHMOD auf über alle Dateien legen. Joomla empfiehlt maximal CHMOD 755 für Ordner und CHMOD 644 für Dateien.

Komponenten & Updates

Dieser Punkt versteht sich fast von selbst. Alle Erweiterungen immer aktuell halten. Auch wenn Joomla von selbst keine Updates anbietet ab und an beim Entwickler auf der Webseite prüfen ob es neue Versionen der verwendeten Komponenten gibt. Ebenso sollten auch die CORE Updates regelmäßig durchgeführt werden. Erweiterungen die nicht verwendet werden sollen deinstalliert werden. Dabei geht es auch um Plugins und Module. Alles was nicht gebraucht und nicht gewartet wird ist potentiell gefährlich. Also weg damit.

Joomla Upgraden! Seit Dezember 2014 werden keine Updates mehr für Joomla 2.5 ausgeliefert. Wer seine Webseite noch mit älteren Versionen als Joomla 3.4 betreibt ist ein guter Angriffspunkt!!! Also auch Joomla immer auf dem neusten Stand halten - auf Joomla 3 Updaten

 

Mit diesen Hinweisen sollte schon ein Großteil abgedeckt sein. Jedoch gibt es keine 100%ige Sicherheit. Das Motto lautet daher immer die Augen offen halten und nachlesen welche Empfehlungen für die Systemsicherheit veröffentlich wurden.

Wir halten Sie natürlich auch hier auf dem Laufenden. Sollte doch mal etwas schief gegangen sein, helfen wir Ihnen gern weiter und reperieren Ihre Joomla Webseite.

Das TMG wird zum DDG und das TTDSG wird …

Fast jeder Webseitenbetreiber ist vom neuen Digitale-Dienste-Gesetz (DDG) betroffen. Das DDG ist am 14. Mai 2024 in Kraft getreten und ergänzt nicht nur den Digital Services Act der EU, sondern...

Read more

Domains günstig reservieren – in neuen K…

BlueStone Domains - Günstige Domains

Es hat viel Zeit, Geld und Nerven gekostet – aber nun ist es so weit. Wir stellen unser neues Kundenverwaltungssystem vor. Hier finden Sie all Ihre Domains, Webhosting Accounts und...

Read more

Joomla 3.8 wurde veröffentlicht und brin…

Joomla 3.8 Veröffentlicht

Das neue Joomla Routing System Mit Joomla 3.8 wird ein neues Routing-System eingeführt, das mehr Kontrolle über die URL-Struktur gibt. Damit ist es nun endlich möglich, IDs aus den URLs zu...

Read more

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more
Wir nutzen Cookies auf unserer Website. Diese sind essenziell für den Betrieb der Seite, sogenannte Tracking Cookies werden nicht eingesetzt. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.