- Updates: Halten Sie Ihr Joomla und sämtliche Erweiterungen immer auf dem aktuellen Stand. Dazu zählen: Joomla Core, Komponenten, Module und Plug-ins.
- Passwortschutz: Setzen Sie ein Backend-Passwortschutz in Ihrer .htaccess Datei für das Verzeichnis „administrator“.
- Sichere Passwörter: Mindestens 12 Zeichen, ein Mix aus Zahlen/Sonderzeichen, Groß- und Kleinbuchstaben. Das gilt für sämtliche Joomla Benutzer, FTP und Datenbank-Zugänge.
- Admin: Benennen Sie alle Benutzer welche „Admin o. Administrator“ heißen um. Schon bei der Installation von Joomla sollten Sie den Standard-Benutzernamen Administrator umbenennen. Beschränken Sie die Anzahl der Super-Administratoren und FTP-User auf ein Minimum.
- Datenbank-Präfix: In der Regel ist dieser „jos_, j25_, jupgrade_, j3_“ und somit leicht herauszufinden. Ändern Sie diesen bereits bei der Installation auf einen beliebigen Präfix z.b: „xy_“.
- Firewall: Eine Firewall bietet zusätzlichen Schutz, ist jedoch meistes kostenpflichtig. Akeeba Admin-Tools (Freeware-Version) bietet schon einmal den Basis-Schutz.
- Unnötiger Ballast: Deinstallieren Sie alles was nicht benötigt wird. Denn auch ungenutzte oder deaktivierte Erweiterungen lassen sich durch Angreifer ausnutzen. Zudem wird dadurch die Ladezeit verkürzt.
- Deaktivieren: Deaktivieren folgende Funktionen im System falls möglich = Benutzererstellung/Profil, Registrierfunktion, Passwort mitsenden, Versenden von Massenemails, Frontendbearbeitung von Modulen/Menüs, Anzeige der Template-Positionen.
- Aktivieren: Informationsmail an Administratoren, Kontenaktivierung durch Administrator
- SSL-Zertifikat: Hier empfehlen wir das kostenlose Lets-Encrypt-Zertifikat. Dies bietet nicht nur Sicherheit in Bezug auf Verschlüsselung, sondern auch seit Kurzem einen SEO Vorteil bei Google.
- PHP Version: Sorgen Sie dafür, dass Ihr Joomla immer unter der aktuellsten PHP Version läuft. Sollte dies nicht mehr möglich sein, sollten Sie dringend über ein Joomla Update nachdenken.
- Datenbank-Version: Das betrifft in der Regel eher Ihren Webhoster, aber auch darauf sollte eine Auge geworfen werden, immer eine aktuelle Datenbankstruktur zu haben.
- Backups: Das ist das „A + O“ und lagern Sie diese bitte lokal auf Ihrem Rechner oder Festplatte aus. Somit haben Sie jederzeit Zugriff auf Ihr Backup um Ihre Webseite wiederherzustellen zu können.
|