Das 1 x 1 der Joomla-Sicherheit?

**Tafkap** · 23.02.2010 10:38

Hallo Ihr Lieben,

so, nach dem ich vor einigen Tagen Probleme mit einer gehackten Webseite hatte (glücklicherweise konnte der Provider sie wiederherstellen), habe ich einige Maßnahmen eingeleitet, um mich künftig besser vor Übergriffen dieser Art zu schützen.
Ich zähle diese im Detail mal auf und möchte Euch bitten, mir weitere Hinweise und Ratschläge zum Thema Sicherheit zu geben, bzw. zu ergänzen.

Also, es wurde wie folgt vorgegangen:

1. Update auf die neueste Joomla-Version 1.5.15
2. Allen Verzeichnissen wurden die Rechte 755 zugewiesen, alle Dateien (mit Ausnahme einiger Dateien, welche auf Joomla!-Security explizit genannt wurden) die Rechte 644
3. htaccess.txt wurde in .htaccess umbenannt
4. User "Administrator" wurde umbenannt
5. JSECURE sichert Zugriff auf die Backend-Anmeldung
6. Legacy-Modus wurde abgeschaltet
7. Alle nicht benötigten Templates, Module und Komponenten wurden de-installiert
8. Easy-Guestbook wurde de-installiert, künftig wird auf Gästebuch verzichtet

Was kann/muß man ausserdem erledigen, um die Installation/Webseite optimaler zu schützen oder reichen die getroffenen Maßnahmen aus???

Gibt es Tool, bzw. eine Diagnose-Seite, mit welcher ich meine Einstellungen auf Wirksamkeit testen kann?

Liebe Grüße,
TAFKAP

**netzgeek** · 23.02.2010 10:55

das sollte reichen

evtl. noch ein automatisches backup jede woche und alles ist geritzt.

**Tafkap** · 23.02.2010 11:05

Zitat von kayyy

das sollte reichen

evtl. noch ein automatisches backup jede woche und alles ist geritzt.

Auf Joomla!-Security empfehlen Sie noch den Einsatz einer htaccess in Unterverzeichnissen und im Administrator-Bereich und bieten eine Datei zum Download.
Hat dort jemand Erfahrungen sammeln können? Ich befürchte, dass einige Änderungen zu sehr in die Tiefe gehen und die Arbeit mit Joomla negativ beeinflussen können!?

**Kubik-Rubik** · 23.02.2010 11:23

Zitat von Tafkap

Auf Joomla!-Security empfehlen Sie noch den Einsatz einer htaccess in Unterverzeichnissen und im Administrator-Bereich und bieten eine Datei zum Download.

Das ist eine hervorragende Empfehlung! Ich schütze das Administrationsverzeichnis immer mittels htaccess.

Schau mal hier - http://www.drweb.de/magazin/verzeichnisse-schutzen/

Hier ein Generator - http://www.kreiter.info/familie/php/...s-passwort.php

Sollte dein Provider das im Kundenbereich anbieten, dann kannst du natürlich auch direkt seinen Dienst nutzen.

Gruß

**Joe Sixpack** · 23.02.2010 11:24

das /administrator Verzeichniss schütze ich prinzipiell mit .htaccess

Andere Unterverzeichnisse jedoch nicht.

Ansonsten schau dir doch diesen Thread an, der auch ziemlich aktuell ist:

http://www.joomlaportal.de/sicherhei...leitfaden.html

**Tafkap** · 23.02.2010 19:59

Zitat von Joe Sixpack

das /administrator Verzeichniss schütze ich prinzipiell mit .htaccess

Andere Unterverzeichnisse jedoch nicht.

Ich habe mir mal die sehr ausführliche .htaccess von Joomla Security heruntergeladen. Kann ich diese einfach auch für den Admin-Pfad verwenden oder blockiere ich dadurch wichtige Zugriffe.

Ferner erscheint beim Aufruf von "?tp=1" eine recht plumpe 404er-Seite. Kann man stattdessen auf die Index verlinken? Dann wäre es eine saubere Sache.

EDIT:

Reichen die getroffenen Maßnahmen aus, um mittels Virtuemart einen Online-Shop ruhigem Gewissens betreiben zu können?

**Tafkap** · 24.02.2010 12:45

Ich erlaube mir, meine Frage nochmal zu erweitern.

Gibt es ein Prüftool, mit welchem ich meine Seite bzgl. der Security checken kann? Klar,
damit öffnet man auch den Ganoven die Tür, aber vielleicht ist sowas ja mittels Registrierung der eigenen Page möglich.

Bauchschmerzen bereitet mir die Sicherheit in Hinlick auf den Onlineshop Virtuemart.

Thema: Das 1 x 1 der Joomla-Sicherheit?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Das 1 x 1 der Joomla-Sicherheit?

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen