Zur Startseite

Security

Hinter Türchen Nr. 17 geht es um Joomla! Sicherheit vor der Live-Schaltung der Webseite.

Nachdem die Webseite soweit fertig gestellt ist und für die Live-Schaltung bereit ist, sollten ein paar grundlegende Sicherheitseinstellungen vorgenommen werden um die Webseite vor Angriffen zu schützen. Dieses wird immer wieder gerne vernachlässigt, das ist nicht wichtig, sondern notwendig.  Dieses hat auch einen rechtlichen Aspekt der nicht außer Acht gelassen werden sollte. Genauso trifft es die Suchmaschinenoptimierung (SEO) eine kompromittierte Webseite kann auch aus dem Index von Google entfernt werden was erhebliche negative Folgen hätte.

Daher muss Jeder Webseitenbetreiber für die Sicherheit seiner Webseite sorgen. Um dieses zu erreichen sollten einige Einstellungen direkt in Joomla! vorgenommen werden und einiges auf Datei Ebene (FTP).

  1. Prüfen ob Joomla! Aktuell ist. Dieses kann man im Kontrollzentrum Links oder unter Komponenten -> Joomla!-Aktualisierung einsehen. (Joomla! sollte immer Aktuell gehalten werden)
  2. Auch die Erweiterungen sind zu prüfen, das ist eines der häufigsten Sicherheitsprobleme. Auch dieses kann man unter dem Kontrollzentrum Links einsehen aber auch unter Erweiterungen -> Aktualisierungen
  3. Nun geht es an die Benutzer:
    1. Benutzer Registrierung abschalten, wenn diese nicht benötigt wird. Unter Optionen.
    2. Sichere Passwörter generieren -> https://www.joomla-security.de/allgemeines/passwoerter.html
    3. Zwei-Faktor-Authentifizierung nutzen -> https://www.joomla-security.de/allgemeines/zwei-faktor-authentifizierung.html
  4. Unnötige Erweiterungen deinstallieren oder deaktivieren z.B. LDAP Authentifizierung sofern diese nicht benötigt wird.
  5. Administrationsbereich mit einem zusätzlichen Passwortschutz versehen. Der sogenannte .htaccess Passwortschutz -> https://www.joomla-security.de/adminbereich/htaccess-schutz.html
  6. SSL Verschlüsselung verwenden. Die meisten Provider bieten ein kostenloses Zertifikat mit an. -> https://www.joomla-security.de/allgemeines/ssl-verschluesselung.html

Damit wären die wichtigsten Sicherheitsmaßnahmen im Administrationsbereich vorgenommen. Es gibt aber noch weitere Maßnahmen die man ergreifen kann, diese sind meist schon speziell bzw. setzen einiges an Fachwissen voraus.

Das Front-End (Webseiten Ansicht, die der Besucher sieht) kann natürlich auch noch mit einigen Mitteln geschützt werden. Unter anderem durch die .httaccess Datei, diese liegt im Joomla Root Ordner und muss von htaccess.txt zu .httaccess umbenannt werden. Sie bietet von Haus aus einen Grundschutz und kann von jedem problemlos eingesetzt werden. Diese kann durch individuelle Regeln sehr vielseitig erweitert werden, es ist aber meist nicht immer ganz einfach und kann auch schnell zu Problemen führen. Unter https://www.joomla-security.de/24-news/aktuell/762-htaccess-fuer-joomla-3-7-steht-bereit.html findet man zwei Versionen einer modifizierten Version einer .htaccess Datei. Diese kann man zusätzlich verwenden, sollte aber mit Bedacht eingesetzt werden.

Um sich weiter mit dem Thema auseinander zu setzen gibt es weitere Informationen unter: https://www.joomla-security.de