Diese Seite drucken
Wie machen Sie Joomla sicherer!

Wie machen Sie Joomla sicherer!

Eine moderne Webseite mit Joomla kann relativ schnell und kostengünstig erstellt werden.

Stimmt!

Danach kann es losgehen und Sie brauchen sich um nichts mehr kümmern.

Falsch!

Denn Joomla ist nebst WordPress ein beliebtes Open-Source-Projekt, welches zu den 10 beliebtesten CMS-Lösungen zählt. Somit ist Joomla ein bevorzugtes Ziel für Hackerangriffe jeglicher Art. Erst recht, wenn Sie folgenden Punkte nicht beachten!

Wie machen Sie nun Ihr Joomla sicherer? Wir zeigen Ihnen die wichtigsten Punkte auf, welche Sie nach und nach abarbeiten sollten.

 

Hier unsere Checkliste:

  1. Updates: Halten Sie Ihr Joomla und sämtliche Erweiterungen immer auf dem aktuellen Stand. Dazu zählen: Joomla Core, Komponenten, Module und Plug-ins.
  2. Passwortschutz: Setzen Sie ein Backend-Passwortschutz in Ihrer .htaccess Datei für das Verzeichnis "administrator".
  3. Sichere Passwörter: Mindestens 12 Zeichen, ein Mix aus Zahlen/Sonderzeichen, Groß- und Kleinbuchstaben. Das gilt für sämtliche Joomla Benutzer, FTP und Datenbank-Zugänge.
  4. Admin: Benennen Sie alle Benutzer welche „Admin o. Administrator“ heißen um. Schon bei der Installation von Joomla sollten Sie den Standard-Benutzernamen Administrator umbenennen. Beschränken Sie die Anzahl der Super-Administratoren und FTP-User auf ein Minimum.
  5. Datenbank-Präfix: In der Regel ist dieser "jos_, j25_, jupgrade_, j3_“ und somit leicht herauszufinden. Ändern Sie diesen bereits bei der Installation auf einen beliebigen Präfix z.b: „xy_“.
  6. Firewall: Eine Firewall bietet zusätzlichen Schutz, ist jedoch meistes kostenpflichtig. Akeeba Admin-Tools (Freeware-Version) bietet schon einmal den Basis-Schutz.
  7. Unnötiger Ballast: Deinstallieren Sie alles was nicht benötigt wird. Denn auch ungenutzte oder deaktivierte Erweiterungen lassen sich durch Angreifer ausnutzen. Zudem wird dadurch die Ladezeit verkürzt.
  8. Deaktivieren: Deaktivieren folgende Funktionen im System falls möglich = Benutzererstellung/Profil, Registrierfunktion, Passwort mitsenden, Versenden von Massenemails, Frontendbearbeitung von Modulen/Menüs, Anzeige der Template-Positionen.
  9. Aktivieren: Informationsmail an Administratoren, Kontenaktivierung durch Administrator
  10. SSL-Zertifikat: Hier empfehlen wir das kostenlose Lets-Encrypt-Zertifikat. Dies bietet nicht nur Sicherheit in Bezug auf Verschlüsselung, sondern auch seit Kurzem einen SEO Vorteil bei Google.
  11. PHP Version: Sorgen Sie dafür, dass Ihr Joomla immer unter der aktuellsten PHP Version läuft. Sollte dies nicht mehr möglich sein, sollten Sie dringend über ein Joomla Update nachdenken.
  12. Datenbank-Version: Das betrifft in der Regel eher Ihren Webhoster, aber auch darauf sollte eine Auge geworfen werden, immer eine aktuelle Datenbankstruktur zu haben.
  13. Backups: Das ist das „A + O“ und lagern Sie diese bitte lokal auf Ihrem Rechner oder Festplatte aus. Somit haben Sie jederzeit Zugriff auf Ihr Backup um Ihre Webseite wiederherzustellen zu können.

 

 

Befolgen Sie die benannten Punkte sind Sie schon einmal auf der sicheren Seite! Benötigen Sie dennoch professionelle Hilfe? Wir freuen uns auf Ihre Nachricht...

 

Weitere Beiträge zum Thema:

Wissen Sie, dass Sie unter Umständen sogar dazu gesetzlich verpflichtet sind Ihre Joomla Webseite aktuell und sicher zu halten?: IT Sicherheitsgesetz – Updates sind Pflicht

WEB-4 STUDIO bietet Ihnen als Joomla Agentur einen professionellen Joomla Migration-Update Service...

Informieren Sie sich über Kosten und Joomla Wartung: https://www.web-4.eu/joomla-homepage/joomla-wartung