Joomla! Sicherheits-Tutorial

Wie jede Open-Source-Anwendung bietet auch Joomla! ist allen möglichen Angriffen von Hackern ausgesetzt. Aus diesem Grund ist es wichtig, alle möglichen Maßnahmen zu ergreifen, um Ihre Joomla! Seite zu schützen und ihre Sicherheit zu verbessern. Folgen Sie den Anweisungen in diesem Tutorial, um die Wahrscheinlichkeit zu verringern, dass Ihre Website erfolgreich gehackt wird.

Joomla! und ihre Erweiterungen aktuell

Wahrscheinlich der wichtigste Teil der Sicherung Ihrer Joomla! 3.x Website ist es auf dem neuesten Stand zu halten. In fast allen Versionsreleases gibt es Fixes für Sicherheitsprobleme. Für weitere Informationen zum Aktualisieren von Joomla! zur neuesten Version finden Sie in unserem Joomla! Update Tutorial .

Halten Sie Ihr Joomla! Erweiterungen auf dem neuesten Stand ist ebenso wichtig für die Sicherheit Ihrer Website. Tatsächlich gibt es mehr Angriffe, die Sicherheitsprobleme in Erweiterungen ausnutzen als im eigentlichen Joomla! Kerndateien. Für weitere Informationen, wie Sie Ihr Joomla! Aktuelle Komponenten, Module und Plugins finden Sie in unserem Tutorial auf So aktualisieren Sie Joomla! Erweiterungen.

Erweiterungen und Themes nur von offiziellen Repositories herunterladen

Die Verwendung von Erweiterungen, Themes, Komponenten, Modulen und Plugins aus offiziellen Quellen ist sehr wichtig. Dateien, die aus inoffiziellen Quellen heruntergeladen werden, werden oft bearbeitet, um zusätzlichen Code zu enthalten, der Hintertüren für Angreifer enthält, um eine Website zu nutzen und zu infizieren.

Starke Login-Daten verwenden

Erstens sollten Sie Standardbenutzernamen wie „admin“ oder „administrator“ vermeiden. Diese werden an erster Stelle in der Liste der Wörter stehen, die ein potenzieller Angreifer versuchen würde.

Als nächstes ist es wichtig, ein sicheres Passwort für den Admin-Benutzer Ihrer Website zu haben. Viele Angreifer versuchen, Ihre Login-Daten mit roher Gewalt zu erzwingen. Das bedeutet, dass sie eine Liste von häufig verwendeten Passwörtern verwenden, um Ihr Passwort zu erraten. Es gibt mehrere Tipps, die Ihnen helfen werden, sich vor solchen Angriffen zu schützen:

• Verwenden Sie keine gemeinsamen Wörter für Passwörter wie Liebe, Gott, Pass, Admin, Admin123, etc.
• Vermeiden Sie persönliche Informationen in Passwörtern wie Ihren persönlichen oder Familiennamen.
• Vermeiden Sie Passwort-Generatoren. Passwortgeneratoren verwenden Algorithmen, um Passwörter zu generieren, die von einem Angreifer kompromittiert werden können.
• Verwenden Sie so viele Sonderzeichen ( *!@#) $), Zahlen und Großbuchstaben wie möglich in Ihrem Passwort.

Richtige Dateiberechtigungen und Eigentum verwenden

Ein weiterer wichtiger Teil eines gesicherten Joomla! 3 Website ist es, die richtigen Berechtigungen für Ihre Joomla! 3.x Dateien und Ordner zu setzen. Wir empfehlen Ihnen, diese Empfehlungen für Ihre Berechtigungen zu befolgen:

• Setzen Sie die Berechtigungen für Ihre Joomla! Ordner auf 755
• Setzen Sie die Berechtigungen für Ihre Joomla! Dateien auf 644
• Setzen Sie die Berechtigungen für Ihre Datei configuration.php auf 444
• Nie 777 (Vollzugriff) Berechtigungen verwenden!

Weitere Informationen zum Ändern der Berechtigungen für Dateien und Ordner finden Sie in unserem Dateiberechtigungsartikel .

Verwenden Sie Joomla! Security Extensions

Die Verwendung von Sicherheitserweiterungen ist eine weitere einfache Möglichkeit, Ihr Joomla! 3.x Sicherheit von Websites. Unten finden Sie eine Liste der beliebtesten Joomla! Sicherheitserweiterungen:

• Akeeba-Verwaltungswerkzeuge
• jomDefender
• jSecure

Sichern Sie Ihr Joomla! Site oft

Es ist wichtig, ein Backup Ihrer Joomla! so oft wie möglich. Sie sollten immer eine Sicherungskopie Ihrer Joomla! Dateien und Datenbanken auf Ihrem lokalen Computer für den Fall, dass etwas passiert. Für weitere Informationen über die besten Joomla! Backup-Praktiken finden Sie in unserem Tutorial auf Wie man Joomla! Backups macht .

Schützen Sie Ihre Verwaltungsseite

Sie können die Sicherheit Ihrer Joomla! Website, wenn Sie den Zugriff auf Ihren Admin-Bereich einschränken. Erstens können Sie den Ordner /administrator Ihrer Website mit einem Passwort schützen. Um dies zu tun, folgen Sie den Anweisungen in unserem Tutorial hier. Sobald Sie Ihren /administrator Ordner geschützt haben, wird ein zusätzliches Passwort benötigt, um das Standard-Administrator-Anmeldeformular zu sehen.

Als nächstes können Sie den Zugriff auf das /administrator Verzeichnis nur auf Ihre IP-Adresse beschränken. Wenn es keine Datei mit dem Namen “.htaccess” im Verzeichnis /administrator gibt, erstellen Sie eine und laden sie zum Beispiel über FTP hoch, andernfalls fügen Sie einfach die folgenden Zeilen am Ende von hinzu .htaccess -Datei:

Deny from ALL
Allow from x.x.x.x

Beachten Sie, dass Sie x.x.x.x durch Ihre aktuelle öffentliche IP-Adresse ersetzen müssen. Um Ihre IP herauszufinden, können Sie zum Beispiel die Was ist meine IP-Adresse verwenden. Um mehrere IPs hinzuzufügen, replizieren Sie einfach den Befehl Erlauben von xxxx in eine neue Zeile und ändern die Adresse.