Beitragsseiten

 

HTACCESS

In den neueren Versionen von Joomla ist auch htaccess immer mehr Dienlich zur Systemsicherheit. Allein die von Haus aus mitgelieferte htaccess im Root-Verzeichnis bringt einige Regeln mit die Bösewichte abhalten können. Weiterhin kann man in einzelnen Unterverzeichnissen htaccess Dateien ablegen die den Zugriff auf Dateitypen beschränken.

<Files "*.*">
Deny from all
</Files>
<FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf)$">
Allow from all
</FilesMatch>

Diese Zeilen in einer htaccess Datei gespeichert und in das /images/ Verzeichnis gelegt, erlaubt nur den Zugriff auf die aufgelisteten Dateiendungen. Somit sind Hacker die eine PHP Datei im Image-verzeichnis aufrufen wollen ausgesperrt.

CHMOD

Jeder der einen FTP Client bedienen kann, kann auch das CHMOD ändern. Hier empfiehlt sich immer die Minimalkonfiguration. Die Dateien in Root brauchen nur 555 (Ausführen und Lesen). Wenn man keine Komponenten installieren will, kann man dieses CHMOD auf über alle Dateien legen. Joomla empfiehlt maximal CHMOD 755 für Ordner und CHMOD 644 für Dateien.

Komponenten & Updates

Dieser Punkt versteht sich fast von selbst. Alle Erweiterungen immer aktuell halten. Auch wenn Joomla von selbst keine Updates anbietet ab und an beim Entwickler auf der Webseite prüfen ob es neue Versionen der verwendeten Komponenten gibt. Ebenso sollten auch die CORE Updates regelmäßig durchgeführt werden. Erweiterungen die nicht verwendet werden sollen deinstalliert werden. Dabei geht es auch um Plugins und Module. Alles was nicht gebraucht und nicht gewartet wird ist potentiell gefährlich. Also weg damit.

Joomla Upgraden! Seit Dezember 2014 werden keine Updates mehr für Joomla 2.5 ausgeliefert. Wer seine Webseite noch mit älteren Versionen als Joomla 3.4 betreibt ist ein guter Angriffspunkt!!! Also auch Joomla immer auf dem neusten Stand halten - auf Joomla 3 Updaten

 

Mit diesen Hinweisen sollte schon ein Großteil abgedeckt sein. Jedoch gibt es keine 100%ige Sicherheit. Das Motto lautet daher immer die Augen offen halten und nachlesen welche Empfehlungen für die Systemsicherheit veröffentlich wurden.

Wir halten Sie natürlich auch hier auf dem Laufenden. Sollte doch mal etwas schief gegangen sein, helfen wir Ihnen gern weiter und reperieren Ihre Joomla Webseite.

20 Jahre BlueStone

20 Jahre BlueStone

Wir feiern 20 Jahre BlueStone! 2005 - 2025

Read more

EU Streitbeilegungsplattform wird einges…

Die EU Streitbeilegungsplattform, die als zentrale Anlaufstelle für die außergerichtliche Beilegung von Verbraucherstreitigkeiten diente, wurde eingestellt. Diese Entscheidung hat Auswirkungen auf Webseitenbetreiber, die Waren oder Dienstleistungen an Verbraucher in der...

Read more

Barrierefreie Webseiten mit Joomla und W…

Schon wieder müssen Webseitenbetreiber und Online-Shop besitzer ran. Am 28. Juni 2025 tritt das Gesetzt in Kraft. Es soll vor allem im B2C Bereich das Recht von Menschen mit Behinderungen...

Read more

Das TMG wird zum DDG und das TTDSG wird …

Fast jeder Webseitenbetreiber ist vom neuen Digitale-Dienste-Gesetz (DDG) betroffen. Das DDG ist am 14. Mai 2024 in Kraft getreten und ergänzt nicht nur den Digital Services Act der EU, sondern...

Read more

Domains günstig reservieren – in neuen K…

BlueStone Domains - Günstige Domains

Es hat viel Zeit, Geld und Nerven gekostet – aber nun ist es so weit. Wir stellen unser neues Kundenverwaltungssystem vor. Hier finden Sie all Ihre Domains, Webhosting Accounts und...

Read more

Joomla 3.8 wurde veröffentlicht und brin…

Joomla 3.8 Veröffentlicht

Das neue Joomla Routing System Mit Joomla 3.8 wird ein neues Routing-System eingeführt, das mehr Kontrolle über die URL-Struktur gibt. Damit ist es nun endlich möglich, IDs aus den URLs zu...

Read more

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more
Wir nutzen Cookies auf unserer Website. Diese sind essenziell für den Betrieb der Seite, sogenannte Tracking Cookies werden nicht eingesetzt. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.