Thema: Joomla im Internet sicherheitstechnisch absichern ?

Zitat von Zilpo122

Hallo,

ich habe Joomla bei mir auf dem stationären Rechner soweit eingerichtet und angepasst, dass ich es theortische online stellen würde... Konkret handelt es sich hierbei ausschließlich um Joomla, dass in der Form von öffentlich zugänglichem / geschützten Bereich genutzt wird, sowie um Virtuemart, wo Downloads angeboten werden, die mit Paypal bezahlt werden können

Allerdings habe ich sicherheitstechnisch große Bedenken, da ich mich bis dato noch nicht wirklich in die Materie eingearbeitet habe. Aus diesem Grund:

1)
Gibt es vielleicht ein Buch oder eine sonstige Quelle in der diese Materie einigermaßen
präzise erläutert wird, welches die zentralen Sicherheitsaspekte bei CMS/ Joomla sind und wo das Zusammenspiel von Apache, Php,... entsprechend erläutert wird ???

2)
Gibt es einen Hoster, der möglicherweise sicherheitstechnisch besonders auf die Belange von Joomla /CMS zugeschnitten ist ???


3)

Ich habe im Internet nach einer Firma gesucht, die entsprechende sicherheitstechnische Dienstleistungen dieser Art anbietet. Allerdings habe ich hier mit den Suchworten Joomla, Sicherheit, Firma, Agentur, CMS bei Google nichts gefunden. Vielleicht kann mir hier jemand weiterhelfen, der möglicherweise bereits gute Erfahrungen gemacht hat und wo derartige Dienstleistungen preislich so in etwa liegen ?

PS: Ich weiß nicht genau, ob die letzte Fragestellung im Forum hier so erlaubt ist, Im Zweifel wäre ich auch sehr froh, wenn ich in etwa wüßte, mit welchen Begriffen ich bei Google suchen müßte.

Über aussagefähige Antworten wäre ich echt begeistert.

Grüße von Zilpo122

hi,
zu 1.) nein, man kann es NICHT verallgemeinern, ist eben so, hat auch nix mit cms bzw. joomla zu tun sondern das gesamt sicherheits/Konfigurationskonzept der Hosters, für ordner in der regel generell 755 und dateien 644, das als Grundlage

zu 2.) Nein, siehe 1.)

zu 3.) Auch nicht gern gesehen, da joomlataugliche Listen etc. hier schon mehrfach kusieren

Eine einzelne Quelle dazu ist mir nicht bekannt. Es hat auch weniger mit Joomla an sich zu tun, sondern ist es eher ein Gesamtkonzept aus den Servereinstellungen des Hosters und den verwendeten Erweiterungen.
Damit wird klar, daß Du verschieden Quellen besuchen mußt, um in dieser Materie auf dem Laufendem zubleiben.

Bücher sind für das Grundverständis gut, können aber naturgemäß in der schnelllebigen IT-Landschaft nicht immer aktuell sein. Daher bieten sich Onlinemedien an (bspw. dieses Forum, die Sicherheitsmeldungen auf joomla-downloads.de oder die Mailinglisten Full-Disclosure und Bugtraq).

Für das Zusammspiel von PHP und Apache gilt das o.a. analog. Das ist ebenfalls ein großes Gebiet, für das es viel Zeit zum Veständnis benötigt.


zu 2.
Es gibt nicht einen Hoster, sondern mehrere. Jedoch ist es müssig und wird hier auch nicht gern gesehen, sie alle aufzuzählen.
Jedoch findest Du unter dem Stichwort "Hoster" hier im Forum mehrere Hinweise auf Linklisten bzw. Aufstellungen.

zu 3.
externe Firmen mit diesem Anforderungsprofil sind mir nicht bekannt. Jedoch vereint ein guter Joomla-Hoster diese Eigenschaft mit in seinem Angebot, d.h. mit dem richtigen Hoster brauchst Du keine weitere Firma dazu.

PS: Ich empfinde es als angenehm, wenn sich jemand um die Sicherheit seines Webauftrittes sorgt, bevor er online geht, obwohl das eigentlich die Regel sein sollte.