Joomla-Sicherheits-Tutorial

Dieses Tutorial behandelt die folgenden Themen:

Wie jede Open-Source-Anwendung, Joomla! ist allen Arten von Hacking-Angriffen ausgesetzt. Aus diesem Grund ist es wichtig, alle möglichen Maßnahmen zu ergreifen, um Ihre Joomla-Site zu schützen und ihre Sicherheit zu verbessern. Befolgen Sie die Anweisungen in diesem Lernprogramm, um die Wahrscheinlichkeit zu verringern, dass Ihre Website erfolgreich gehackt wird.

Behalten Sie Joomla! und seine Erweiterungen up-to-date

Wahrscheinlich der wichtigste Teil der Sicherung Ihrer Joomla! website ist es auf die neueste Version aktualisiert zu halten. In fast allen Versionsversionen gibt es Korrekturen für Sicherheitsprobleme. Weitere Informationen zum Aktualisieren von Joomla! um die neueste Version zu erhalten, schauen Sie sich unser Joomla Update Tutorial an.

Behalten Sie Ihre Joomla! aktualität ist ebenso wichtig für die Sicherheit Ihrer Website. Tatsächlich, Es gibt mehr Angriffe, die Sicherheitsprobleme in Erweiterungen ausnutzen als im eigentlichen Joomla! 3 kerndateien. Weitere Informationen darüber, wie Sie Ihre Joomla! aktuelle Komponenten, Module und Plugins finden Sie in unserem Tutorial zum Aktualisieren von Joomla-Erweiterungen.

Laden Sie Erweiterungen und Themes nur aus offiziellen Repositorys herunter

Die Verwendung von Erweiterungen, Themes, Komponenten, Modulen und Plugins, die aus offiziellen Quellen heruntergeladen wurden, ist sehr wichtig. Dateien, die aus inoffiziellen Quellen heruntergeladen werden, werden häufig so bearbeitet, dass sie zusätzlichen Code enthalten, der Backdoors enthält, mit denen Angreifer eine Website verwenden und infizieren können.

Verwenden Sie starke Anmeldedaten

Zunächst sollten Sie die Verwendung von Standardbenutzernamen wie “admin” oder “administrator” vermeiden. Diese stehen an erster Stelle in der Liste der Wörter, die ein potenzieller Angreifer versuchen würde.

Als nächstes ist es wichtig, ein sicheres Passwort für den Administrator Ihrer Website zu haben. Viele Angreifer versuchen, Ihre Anmeldedaten Brute-Force. Dies bedeutet, dass sie eine Liste häufig verwendeter Passwörter verwenden, um Ihre zu erraten. Es gibt verschiedene Tipps, die Sie vor solchen Angriffen schützen:

  • Verwenden Sie keine gebräuchlichen Wörter für Passwörter wie love, god, pass, admin, admin123 usw.
  • Vermeiden Sie persönliche Informationen in Passwörtern wie Ihren persönlichen oder Familiennamen.
  • Vermeiden Sie Passwortgeneratoren. Passwort-Generatoren verwenden Algorithmen, um die Passwörter zu generieren, die von einem Angreifer kompromittiert werden können.
  • Verwenden Sie so viele Sonderzeichen ( *!@#)$ ), Zahlen und Großbuchstaben in Ihrem Passwort wie möglich.

Verwenden Sie die richtigen Dateiberechtigungen & Eigentum

Ein weiterer wichtiger Teil eines gesicherten Joomla! 3 Website besteht darin, die richtigen Berechtigungen für Ihre Joomla-Dateien und -Ordner festzulegen. Wir empfehlen Ihnen, diese Vorschläge für Ihre Berechtigungen zu befolgen:

  • Legen Sie die Berechtigungen für Ihre Joomla-Ordner auf 755
  • fest Legen Sie die Berechtigungen für Ihre Joomla-Dateien auf 644
  • fest Legen Sie die Berechtigungen für Ihre Konfiguration fest.PHP-Datei zu 444
  • Verwenden Sie niemals 777 (Vollzugriff) Berechtigungen!

Weitere Informationen zum Ändern der Datei- und Ordnerberechtigungen finden Sie in unserem Artikel Dateiberechtigungen.

Verwenden Sie Joomla-Sicherheitserweiterungen

Die Verwendung von Sicherheitserweiterungen ist eine weitere einfache Möglichkeit, Ihr Joomla! website-Sicherheit. Nachfolgend finden Sie eine Liste der beliebtesten Joomla! sicherheitserweiterungen:

  • Akeeba Admin Tools
  • jomDefender
  • jSecure

Sichern Sie Ihre Joomla! Site oft

Es ist wichtig, ein Backup Ihrer Joomla! 3 website so oft wie möglich. Sie sollten immer eine Sicherungskopie Ihrer Joomla! dateien und Datenbank auf Ihrem lokalen Computer, nur für den Fall, dass etwas passiert. Weitere Informationen zu den besten Joomla! backup-Praktiken, schauen Sie sich unser Tutorial zum Sichern von Joomla an.

Schützen Sie Ihre Verwaltungsseite

Sie können die Sicherheit Ihrer Joomla! website, wenn Sie den Zugriff auf Ihren Admin-Bereich einschränken. Zunächst können Sie den Ordner / administrator Ihrer Site mit einem Kennwort schützen. Befolgen Sie dazu die Anweisungen in unserem Tutorial hier. Sobald Sie Ihren / administrator-Ordner geschützt haben, wird ein zusätzliches Passwort benötigt, um das Standard-Administrator-Anmeldeformular anzuzeigen.

Als nächstes können Sie den Zugriff auf das Verzeichnis / administrator nur auf Ihre IP-Adresse beschränken. Wenn es keine Datei mit dem Namen “.htaccess” im Verzeichnis /administrator, erstellen Sie eine und laden Sie sie zum Beispiel per FTP hoch, andernfalls, Fügen Sie einfach die folgenden Zeilen am Ende des hinzu .htaccess-Datei:

Deny from ALLAllow from x.x.x.x

Beachten Sie, dass Sie x.x.x.x durch Ihre tatsächliche öffentliche IP-Adresse ersetzen müssen. Um Ihre IP-Adresse herauszufinden, können Sie beispielsweise die Website What Is My IP verwenden. Um mehrere IPs hinzuzufügen, replizieren Sie einfach den Befehl Allow from x.x.x.x in eine neue Zeile und ändern Sie die Adresse.

Leave a Reply