HTACCESS
In den neueren Versionen von Joomla ist auch htaccess immer mehr Dienlich zur Systemsicherheit. Allein die von Haus aus mitgelieferte htaccess im Root-Verzeichnis bringt einige Regeln mit die Bösewichte abhalten können. Weiterhin kann man in einzelnen Unterverzeichnissen htaccess Dateien ablegen die den Zugriff auf Dateitypen beschränken.
<Files "*.*">
Deny from all
</Files><FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico|flv|swf)$">
Allow from all
</FilesMatch>
Diese Zeilen in einer htaccess Datei gespeichert und in das /images/ Verzeichnis gelegt, erlaubt nur den Zugriff auf die aufgelisteten Dateiendungen. Somit sind Hacker die eine PHP Datei im Image-verzeichnis aufrufen wollen ausgesperrt.
CHMOD
Jeder der einen FTP Client bedienen kann, kann auch das CHMOD ändern. Hier empfiehlt sich immer die Minimalkonfiguration. Die Dateien in Root brauchen nur 555 (Ausführen und Lesen). Wenn man keine Komponenten installieren will, kann man dieses CHMOD auf über alle Dateien legen. Joomla empfiehlt maximal CHMOD 755 für Ordner und CHMOD 644 für Dateien.
Komponenten & Updates
Dieser Punkt versteht sich fast von selbst. Alle Erweiterungen immer aktuell halten. Auch wenn Joomla von selbst keine Updates anbietet ab und an beim Entwickler auf der Webseite prüfen ob es neue Versionen der verwendeten Komponenten gibt. Ebenso sollten auch die CORE Updates regelmäßig durchgeführt werden. Erweiterungen die nicht verwendet werden sollen deinstalliert werden. Dabei geht es auch um Plugins und Module. Alles was nicht gebraucht und nicht gewartet wird ist potentiell gefährlich. Also weg damit.
Joomla Upgraden! Seit Dezember 2014 werden keine Updates mehr für Joomla 2.5 ausgeliefert. Wer seine Webseite noch mit älteren Versionen als Joomla 3.4 betreibt ist ein guter Angriffspunkt!!! Also auch Joomla immer auf dem neusten Stand halten - auf Joomla 3 Updaten
Mit diesen Hinweisen sollte schon ein Großteil abgedeckt sein. Jedoch gibt es keine 100%ige Sicherheit. Das Motto lautet daher immer die Augen offen halten und nachlesen welche Empfehlungen für die Systemsicherheit veröffentlich wurden.
Wir halten Sie natürlich auch hier auf dem Laufenden. Sollte doch mal etwas schief gegangen sein, helfen wir Ihnen gern weiter und reperieren Ihre Joomla Webseite.
