Eine kleine Checkliste für Joomla-Nutzer um die Sicherheit eurer Webseite zu erhöhen
Gefunden auf www.joomla-security.de und ist für Anfänger geeignet.
Bevor ihr eine Webseite online schaltet, sollte die nachstehende Liste abgearbeitet sein.
Wenn ich eine Joomla-Webseite erstelle, dann wird sie gleich am Anfang in den Offline-Modus gesetzt. Dazu unter Seite - Konfiguration - bei Seite offline ein Häkchen entsprechend setzen. Ist die Webseite soweit fertig, dass sie veröffentlicht werden kann, wird unten stehende Liste abgearbeitet:
- Backup des Systems inkl. aller Inhalte z.B. mit Akeeba Backup oder mit FTP den Speicherbereich und über den Account die Datenbank
- Prüfen, ob die aktuellste Joomla!-Version verwendet wird. Gegebenenfalls aktualisieren
- Die ID des Admin-Benutzers ändern (ab 2.5 nicht mehr notwendig) z.B. mit dem Akeeba Admin-Tool
- Verwendet ein sicheres Admin-Passwort
- Der Administratorbereich wird durch eine htaccess-Datei geschützt (einfach das Akeeba Admin-Tool verwenden)
- Sind alle eingesetzten Erweiterungen aktuell? - Aktualisieren!
- Die eingesetzten Erweiterungen wurden mit der Liste über Sicherheitslücken abgeglichen http://docs.joomla.org/Vulnerable_Extensions_List
- Nicht benötigte Joomla!-Erweiterungen sind deaktiviert
- Ordnerrechte (755) und Dateirechte (644) sind gesetzt
- Configuration.php (und weitere siehe unten) hat nur Leserechte (444)
- Regelmäßiges Backup wurde eingerichtet (mach ich immer von Hand nach Änderungen)
- Nun wird die Joomla!-Webseite online geschalten
Datei- und Verzeichnisrechte: http://www.joomla-security.de/dateien-verzeichnisse/datei-a-verzeichnisrechte.html
Quelle Liste: Joomla!Magazin 3/2012 Seite 19: http://cb.joomlaclub.ch/joomla-magazin.html
Joomla!-Seite wurde gehackt - was tun? http://www.joomla-security.de/joomla-gehackt-was-tun.html