Zum Ende 2015 gab es zwei sehr wichtige Joomla Sicherheits Updates. Beide Updates beseitigten Wege, mit denen Angreifer eine Joomla-Website mit recht einfachen Mitteln hacken konnten. Dies wurde wohl auch bei vielen Seiten gemacht und oft unbemerkt vom Betreiber der Website.
Alleine in meinen beruflichen Umfeld gab es an die zehn gehackte Joomla Websites, weil sich die Betreiber nicht um sie gekümmert haben. Den Angreifern geht es dabei gar nicht um die Website an sich, sondern um den Server auf denen sie gespeichert ist. Hat er die Kontrolle darüber kann er ihn für weitere Schandtaten nutzen. Den Schaden aber hast DU.
Ist denn deine Joomla-Installation auf dem neusten Stand? Alle Aktualisierungen und Updates von Joomla und deinen Erweiterungen installiert? Sicher? Am besten du schaust gleich mal nach.
Wenn du nicht weisst wie du Joomla richtig aktuell hältst so lies weiter. Log dich also gleich mal ein. Im Kontrollzentrum wird dir an zwei Stellen gezeigt ob Joomla aktuell ist und Updates verfügbar sind. Zum einen oben unter dem Hauptmenü als rötlich hinterlegter Balken und in der linken Spalte unten unter Wartung. Hier sollte angezeigt werden, dass Joomla UND alle Erweiterungen aktuell sind. Rechts unten findest du die aktuell installierte Joomla Version. Dort sollte zur Zeit mindestens Joomla 3.4.8 stehen. Welche Version gerade aktuell ist erfährst du unter www.joomla.org. Dort werden auch immer wichtige Updates vorab angekündigt. Also am besten regelmäßig dort nachsehen.
Wenn du eine ältere Version als 3.4.8 hast wird es höchste Zeit für ein Update. Möglichst gleich. "Leider" gibt es auch optisch angepasste Joomla-Backend-Templates. Diese zeigen dir aber möglicherweise nicht die Update-Hinweise oder die installierte Version an. In diesem Fall musst du selbst auf die Suche gehen.
Du findest die Version auch im Menü unter System - > Systeminformationen.
Wichtig: Bei einem Update kann auch mal was schief gehen oder installierte Erweiterungen sind nicht kompatibel mit der neusten Version. Am besten also gleich auch ein Backup aller Dateien und der Datenbank erstellen. Zum Beispiel mit der Joomla-Erweiterung Akeeba Backup. Dann hast du schon mal den aktuellen Zustand deiner Website gesichert falls das Update fehlschlägt oder deine Website gehackt wird. Traust du dir ein Update nicht zu, so bitte jemanden kompetentes darum es zu tun. Wenn deine Joomla-Website keine besondern Anpassungen enthält bzw. diese professionell durchgeführt wurden, so sollte bei einem Update nichts schief gehen.
Wird dir ein Joomla Update per Schaltfläche angeboten, klicke einfach drauf und installiere es. Du kannst im Kontrollzentrum auch links unter Wartung auf "Joomla! ist aktuell!" klicken. Oben ist eine Schaltfläche "Cache leeren". Klicke darauf. Joomla schaut nun noch mal nach ob es nicht doch noch ein Update findet. Wird dir noch immer nicht das Update auf die aktuellste Version angeboten, so ist dein Joomla zu alt für ein automatisches Update. Dann mußt du dir die Aktualisierungen als ZIP-Datei von www.joomla.org, und nur von hier, runter laden und unter "Erweiterungen", "Verwalten", "Installieren" unter "Paketdatei hochladen" wie eine Erweiterung installieren.
Als nächstes schauen wir in Hauptmenü unter "Erweiterungen" und "Verwalten" nach ob nicht doch was zu aktualisieren ist. Als erstes ruft du im linken Menü den Menüpunkt "Aktualisierungsquellen" auf. Du bekommst nun eine Liste angezeigt in der sich deine installierten Erweiterungen wieder finden. Zu jeder Erweiterung wird angezeigt ob und wo deine Joomla-Installation nach Updates sucht. Hier sollte vor allen Erweiterungen ein grünes Häkchen sein. Wenn dort ein rotes X ist kann das zwei Gründe haben.
- Absicht. Weil sich mögliche Updates nicht mit deinen Anpassungen vertragen. Nicht so gut!
- Joomla hat versucht nach Aktualisierung zu suchen, von der Adresse aber keine Antwort bekommen. Auch nicht gut. Klicke mal auf den angezeigten Link. Wird nun im Browser eine XML-Datei angezeigt so klicke gleich auf das rote X um Joomla zu sagen es soll hier wieder nach Aktualisierung suchen. Andernfalls ist die Erweiterung vielleicht auf eine andere Adresse umgezogen. Prüfe das nach und schaue ob es dort eine neuere Version gibt und installiere sie.
Als letzten Schritt lassen wir Joomla noch mal nachsehen ob es nicht doch noch Aktualisierung findet. Klicke hierzu links auf den Menüpunkt "Aktualisieren" und dann auf die Schaltfläche "Aktualisierungen suchen". Werden nun Aktualisierungen gefunden, wähle sie aus und klicke auf die Schaltfläche "Aktualisieren". Leider werden nicht immer gleich alle Aktualisierungen gefunden. Zum Beispiel weil die Server zu langsam antworten. Du kannst dann nach einer Wartezeit noch mal auf "Aktualisierungen suchen" klicken.
Jetzt solltest du ein aktuelles Joomla haben. Bitte sorge dafür das es auch weiterhin immer aktuell ist.
