• Joomla 3.x
  • adventskalender

Endlich ist es soweit und wir wollen die Webseite der Welt präsentieren.

Damit hier nichts schief geht eine kleine Liste zum Abhaken der wichtigsten Punkte.

 

1) Sicherheit:

Haben wir daran gedacht, dass die Dateien und Verzeichnisse die richtigen Rechte besitzen?

Verzeichnisse sollten im Normalfall die Rechte 755 und Dateien die Rechte auf 644 gesetzt bekommen.

Hier gibt es noch verschiedene Ausnahmen, z.B. die configuration.php, der als Rechte 444 reichen. Solltet ihr nicht wissen was ich mit den Zahlen meine, dann sucht mal nach Unix Dateirechte. Die beschreiben, wer was mit den Dateien anstellen darf.

Weiterhin ist es auch nicht schlecht, das Verzeichnis /administrator/ mit einem htaccess Benutzer zu sichern.

Dies ist aber nicht wirklich hier ein Sicherheitsartikel, dafür möchte ich euch auf den Artikel von Christian Schmidt vom 17.Dezember verweisen, der sich ausführlicher mit dem Thema beschäftigt und auch der Artikel von Benjamin Trenkle vom 3. Dezember.

2) Sind alle wichtigen Daten auf der Webseite enthalten?

Im Normalfall sollte ein Impressum und eine Datenschutzseite vorhanden sein. Solange es sich nicht nur um reinen, privaten Inhalt handelt.

Im Impressum sollten dann auch, für die auf der Webseite genutzten Bilder, die entsprechenden Bildnachweise angegeben werden.

3) Real-Urls eingeschaltet?

Wenn man möchte, dass seine Webseite auch gefunden wird, kann man hier etwas dafür tun.

Das Einschalten der lesbaren Urls auf der Webseite ist einer der Punkte, den Google mag.

Einschalten könnt ihr dies in der Konfiguration eurer Seite im Backend.

Nicht vergessen: Im Verzeichnis eurer Joomla! Installation die htaccess.txt Datei noch in .htaccess umbenennen.

Wenn Ihr noch mehr darüber erfahren möchtet wie ihr das Auffinden Eurer Seite bei Google verbessert, dann schaut euch den Artikel von Patrick Jungbluth vom 18.Dezember an.

4) HTTPS einschalten

Hierfür braucht ihr ein Zertifikat, das ihr für eure Webseite hinterlegt und das auch notwendig ist, sobald persönliche Daten auf der Webseite übertragen werden. Das heißt, sobald ihr ein Kontaktformular nutzen wollt. werdet ihr hier nicht drum herum kommen. Ansonsten hat es auch den Vorteil, dass aktuelle Browser wie der Google Chrome nicht mehr anzeigen, dass die Webseite unsicher ist.

5) Backup eingerichtet?

Ich nehme hierfür gerne die Erweiterung Akeeba Backup.

Hier können händisch Backups erstellt werden, die man erstellen kann, wenn man etwas ändert oder man kann die Seite regelmäßiges über einen Cronjob sichern. Diese(n) könnte Ihr bei eurem Hoster einrichten. Im Normalfall …
Was für euch am Sinnvollsten ist, hängt natürlich vom Umfang der Webseite und davon ab, wer, wie oft und in welchem Umfang an der Seite Änderungen vornimmt.

Es gibt auch die Möglichkeit die Seite von Hand zu sichern. Dafür sichert ihr alle Daten über SFTP und auch noch die Datenbank der Webseite über PHPMySQL oder ein anderes Tool. Hoster bieten auch meistens noch Backups an, die man über den Hoster dann erstellen kann.

6) Regelmäßige Kontrolle, ob es ein Sicherheitsupdate für die Webseite gibt

Hier kann man regelmäßig im Backend nachschauen oder sich über das Plugin System - Joomla! -Aktualisierungsmitteilung (system / updatenotification) eine Mail zusenden lassen, die in dem Falle aber nur überprüft, ob es für Joomla! ein neues Update gibt.

Ich greife hier gerne auf einen der externen kostenpflichtigen Dienste zurück wie Watchfuli, MyJoomla oder Perfect Dashboard, die auch darauf hinweisen, wenn eine der Erweiterungen ein Update benötigt.

7) Im Normalfall sollte dies immer so sein, aber ist die Benutzerregistrierung abgeschaltet?

Wenn man nicht gerade einen Shop oder ein Forum betreiben möchte benötigt man es im Normalfall nicht, dass Benutzer sich selber bei der Webseite registrieren dürfen.

Dies kann man im Backend unter Konfiguration->Verwalten abschalten. Ansonsten könnte man eine böse Überraschung erleben, wenn auf einmal die Benutzerverwaltung im Backend viele Benutzer anzeigt, die man nicht angelegt hat.

8) Nicht benötigte Dateien entfernt?

Manchmal kommt es vor, dass man aus Testzwecken eigene Dateien auf dem Webspace abgelegt hat, die man nun nicht mehr benötigt.

Sind die alle wieder entfernt worden?

9) Eigene Fehlerseiten erstellen

Wenn man möchte, dass der Benutzer, der sich die Webseite ansieht ,bei einem alten Link oder einer falschen Eingabe keine Standard-Fehlermeldung erhält oder automatisch auf eine andere Seite verwiesen wird, der kann in seinem ausgewählten Template die Datei error.php anpassen ums sich seine eigenen Fehlerseiten zu erstellen. Hierfür bräuchte man je nach Umfang der Anpassung Erfahrungen in HTML/CSS und PHP.

10) Eigenes Favicon einbinden?

Das Favicon von Joomla! in all seiner Pracht ist wirklich sehr schön, aber man möchte dies vielleicht nicht immer bei seiner eigenen Webseite sehen. Hierfür kann man ein eigenes Favicon erstellen und in seinem Template einbinden. Zum Erstellen seines eigenen Favicons kann man auch auf Generatoren wie https://www.favicon-generator.org/ zurück greifen.

11) Caching eingeschaltet?

Die Frage ist hier, wo bzw. welchen Cache nutzt man am besten. Besitzt Ihr eine Installation auf der PHP 7 mit dem opCache läuft, dann kann das Einschalten der Joomla! Cache-Funktionen eher störend sein.

Ansonsten könnt ihr im Backend unter Konfiguration in dem Kartenreiter System den Joomla! Cache aktivieren.

Weiterhin unter Erweiterungen -> Plugins in das Suchfeld 'cache' eingeben und danach suchen lassen. Dann findet man den 'System - Seitencache', den man einschalten kann, um die Seiten zu cachen und die Zeit bis zur Anzeige der Daten zu verringern. Hier kann man auch einstellen, bei welchen der Seiten dies abgeschaltet werden soll, weil eher Störungen auftreten. Dies kann z.B. ein Kontaktformular sein.

Von den genannten Diensten erhalte ich keinen Obolus und sind auch nur als Anregung gedacht.

Ich hoffe Ich konnte Euch ein wenig dabei helfen, dass der Onlinegang so verläuft wie Ihr es Euch vorgestellt habt. Es gäbe noch so viel zu sagen / schreiben, aber das würde hier schnell den Rahmen sprengen.

Allen noch eine schöne Weihnachtszeit!

Türchen verpasst?

Du suchst die anderen Tipps & Tricks aus dem Advent?

Hier findest du alle bisher geöffneten Türchen.

Unser Hostingsponsor

Mittwald Logo