Eine sichere Joomla Website, was ist dazu notwendig?

Wie erstellt man eine sichere Joomla Webseite und was ist notwendig, um diese Sicherheit dauerhaft aufrecht zu erhalten? 

Drei wichtige Aussagen in Bezug auf die Sicherheit im Internet:

Es gibt keine perfekte Sicherheit im World Wide Web:

Lassen Sie sich nicht von der preisgekrönten Benutzerfreundlichkeit von Joomla täuschen. Die Pflege einer sicheren Website im offenen Internet ist nicht einfach. Die Aufrechterhaltung einer angemessenen Sicherheit erfordert ein breites und ständig wachsendes Spektrum an Fähigkeiten und Wissen, ständige Überwachung und einen robusten Sicherungs- und Wiederherstellungsprozess.

Es gibt keinen einheitlichen Weg zu einer sicheren Webseite:

Aufgrund der Vielfalt und Komplexität moderner Websysteme können Sicherheitsprobleme nicht mit einfachen, einheitlichen Lösungen gelöst werden. Sie (oder eine Person, der Sie vertrauen) müssen ausreichend über Ihre Serverinfrastruktur erfahren, um gültige Sicherheitsentscheidungen treffen zu können. Starke Sicherheit ist ein bewegendes Ziel. Der Experte von heute könnte das Opfer von morgen sein.

Es gibt keinen Ersatz für Erfahrung!

Um Ihre Website abzusichern, müssen Sie echte Erfahrungen sammeln (von denen einige bitter sein können) oder von anderen erfahrenen Rat einholen. Wenn Sie nicht die beträchtliche Zeit aufgewendet haben, um zu lernen, wie Sie eine sichere Website verwalten, sollten Sie sich an jemanden wenden, der dies getan hat.

Humorvoll gesagt, aber ernst gemeint:

Lesen Sie die folgende augenzwinkernde Beschreibung der Top 10 dümmsten Administrator-Fehler, in der typische Beispiele veranschaulichen, wie Sie die Sicherheit garantiert nicht erreichen können.

Die 10 dümmsten Administrator-Fehler:

  1. Verwenden Sie den günstigsten Hosting Anbieter, den Sie finden können.
    Verwenden Sie vorzugsweise einen gemeinsam genutzten Server, auf dem Hunderte von anderen Websites gehostet werden, von denen einige Websites mit starkem Datenverkehr ausgelastet sind.
    Sie können ein Tool wie Robtex (wenn Sie einen gemeinsam genutzten Hosting-Provider verwenden) verwenden, um zu sehen, mit wem Sie Speicherplatz gemeinsam nutzen, und ob Sie aktiv werden sollten, um eine Verschiebung in einen anderen Speicherplatz anzufordern oder um zu einem anderen Provider zu wechseln.
  2. Verschwenden Sie keine Zeit mit regelmäßigen Sicherungen.
    Vielleicht hilft Ihnen der Hosting-Provider.
  3. Verschwenden Sie keine Zeit mit PHP und Joomla!
    Einstellungen für erhöhte Sicherheit. Machen Sie sich über diese Details nur Sorgen, wenn ein Problem vorliegt.
  4. Verwenden Sie für alles den gleichen Benutzernamen und das gleiche Passwort.
    Verwenden Sie für Ihr Online-Konto denselben Benutzernamen und dasselbe Kennwort, Joomla! Administratorkonto, Amazon-Konto, Yahoo-Konto usw. Hey, wer hat Zeit, so viele Passwörter zu verfolgen? Und da Sie keine Passwörter ändern, ist es einfacher, immer und überall das gleiche Passwort zu verwenden.
  5. Installieren Sie Ihre brandneue, schöne, mit Joomla Webseite
    und machen Sie sich keine Sorgen mehr. Wenn Sie keine weiteren Änderungen vornehmen, was kann dann schief gehen.
  6. Führen Sie alle Upgrades sofort auf der Live-Site durch.
    Wer braucht überhaupt einen Entwicklungs- und Testserver? Wenn eine Installation fehlschlägt, deinstallieren Sie sie einfach erneut. Dadurch werden hoffentlich auch die durch die Installation verursachten Schäden rückgängig gemacht.
  7. Vertrauen Sie Erweiterungen von Drittanbietern uneingeschränkt.
    Installieren Sie alle cool aussehenden Dinge, die Sie finden können. Jeder, der schlau genug ist, ein Joomla Tool zu schreiben liefert perfekten Code. Fast alles dieses Zeug wird von wohlmeinenden, gutherzigen Leuten, die wissen, was sie tun, kostenlos zur Verfügung gestellt.
  8. Machen Sie sich keine Sorgen über ein Update auf die neueste Version von Joomla.
    Hey, bis jetzt ist nichts schiefgegangen, und wenn alles funktioniert, dann bracht man auch kein Update. Gleicher Plan für die Erweiterungen von Drittanbietern. Zu viel Arbeit; es gibt wichtigeres.
  9. Wenn Ihre Site betroffen ist, fragen Sie in den Joomla! Foren nach Hilfe.
    Starten Sie einen neuen Beitrag mit einem sehr vertrauten Titel: "Meine Website wurde gehackt! (Sic)" Lassen Sie keine relevanten Informationen, wie etwa die veralteten Versionen von Joomla! und von Ihnen installierte Erweiterungen von Drittanbietern.
  10. Nachdem Ihre Site geknackt wurde, korrigieren Sie die befallene index.php- Datei und nehmen Sie an, dass alles andere in Ordnung ist.
    Überprüfen Sie keine Rohprotokolle, ändern Sie Ihre Kennwörter, entfernen Sie das gesamte Verzeichnis und erstellen Sie keine neuen Sicherungen, oder führen Sie eine andere übermäßig paranoid anmutende Aktion aus. Wenn die Angreifer am nächsten Tag wiederkommen, schreien Sie laut, dass Sie erneut "gehackt" wurden, und es ist alles Joomla´s Schuld. Ignorieren Sie die Tatsache, dass das Entfernen einer unleserlichen Datei nicht einmal der erste Schritt in dem schwierigen Prozess ist, eine geknackte Site vollständig wiederherzustellen.

Wir unterstützen Sie auf dem Weg zu einer sicheren Joomla Webseite:

Nutzen Sie unsere mehr als zehnjährige Erfahrung mit Joomla und aus vielen Projekten mit diesem Content Management System. Wir analysieren Ihre Webseite und sagen Ihnen wo Sie handeln müssen. Wenn gewünscht, übernehmen wir alle notwendigen Tätigkeiten, zur Absicherung Ihrer Joomla Website.

Joomla 3.9 enthält mehr als 250 Verbesserungen.
Sicherheit für Joomla Webseiten realisieren
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Gäste
Montag, 18. März 2019
Für die Registrierung bitte Benutzername, Passwort und nötige Felder eingeben.

Sicherheitscode (Captcha)