• Christian Hinzmann
  • IT-Blog

Joomla "sicherer" machen

Es gibt zahlreiche Hinweise und Tipps im Umgang mit Joomla, und wer richtig schaut, findet auch den einen oder anderen Sicherheitshinweis.

Ich habe einige dieser wichtigen Hinweise zusammen getragen und möchte die Infos „leicht verständlich“ aufbereitet der Allgemeinheit zur Verfügung stellen

Joomla ist eines der am meisten verwendeten Content Management Systeme weltweit mit über 35 Millionen Downloads (Quelle Joomla.org)

Viele kreative Köpfe arbeiten an unzähligen Erweiterungen in Form von Komponenten, Modulen, Plug-Ins und Templates.
Das ruft natürlich auch Hacker auf den Plan, die sich aus Eigennutz Zugang zur Webseite verschaffen möchten.

Es geht dabei selten um die eigentliche Webseite sondern vielmehr um den kriminellen Nutzen, der durch das Kapern eines Webspaces entstehen kann: Zugang zum Mailserver, um Massenmails Viagra, Glückspiel, Porno etc. anonym abzusenden. Zugang zum Webspace, um große Dateien hochzuladen und sozusagen auszulagern aber verfügbar zu halten.

Bedingt durch das sowieso schon schnelllebige Internet an sich, fällt es einem Webseitenbetreiber oft nicht leicht, alle möglichen Vorkehrungen zu treffen, um seine mühevoll erstellte, teilweise nur zusammengeklickte Joomla-Installation zu schützen.
Denn so „einfach“ einem die Erstellung einer kompletten Webseite gemacht wird, ruft natürlich viele Hobbywebdesigner auf den Plan. Und das ist nicht einmal böse gemeint.
Joomla (& Co. .. Wordpress, Drupal, Typo u.a.) eröffnen hier eine neue Art der Webseitengestaltung ohne fremde Hilfe.
Leider kommen gerade bei diesen Präsenzen die Sicherheitsüberlegungen zu kurz oder werden aufgrund von fehlendem Fachwissen überhaupt nicht bedacht.
Ein 100%iger Schutz, selbst wenn dieser vom Admin oder einer kommerziellen Extension (Erweiterung) angepriesen wird, ist unserer Meinung nach nicht möglich.
Ich selbst verwalte auf mehreren Servern hunderte Webseiten. Um alle Seiten „weitestgehend sicher“ zu machen, ist ein enormer Aufwand möglich. 
Dieser Beitrag (und diefolgenden Beiträge dieser Serie) richtet sich im Besonderen an den „Einzelkämpfer“, der seine Internet-Präsenz für sich selbst, im Auftrag seines Arbeitgebers oder für den eigenen Verein erstellt hat bzw. betreut.

  • Erstellt am .
  • Aufrufe: 3009