Thema: Noob braucht Sicherheitstipps und Modul Empfehlungen

Hallo,

meine Seite wurde vor ein paar Tagen gehackt, bisher hatte ich phpkit am laufen.

Da ich eh seit längerem darüber nachdachte die HP neu zu gestalten hab ich nun Joomla 1.0.15 installiert (wurde mir vom Provider unter Software angeboten)

Ich hab nicht wirklich viel Ahnung, meist klappt alles mit learning by doing, also pures ausprobieren.

Ich möchte nun natürlich das alles so sicher wie möglich wird, welche grundlegenden Einstellungen sind dafür zu empfehlen ? Scheinbar kommen die Sicherheitslücken auch oft durch neue Module und Componenten, so wie ich das bisher verstanden habe.

Daher wären auch ein paar Empfehlungen in diese Richtung ganz nett.

Ich suche z.B. ein Foto Galerie, die z.B. ähnlich aufgebaut ist wie diese
http://partypics.haloclubbing.de/

Dann noch ein Datei Manager, ich brauch das hauptsächlich für DJ Promo Mixtapes (rein für Clubs)
Wenn möglich sollte dort neben dem Link ein Bild für das Cover mit angezeigt werden.

Und ich würde gerne User die sich anmelden per Admin freischalten, wenn möglich so das die bei Freischaltung eine von mir(Admin) generierte Mail bekommen wo ich noch individuelle Infos schrieben kann.

für Hilfe bin ich sehr dankbar.

Zu den Sicherheitstipps hatte ch schon das hier gefunden http://docs.joomla.org/Joomla_Admini...rity_Checklist leider auf englisch und in dem Ausmas zu unverständlich für mich

Zitat von mad158

admin Verzeichnis mit htaccess und regelmäßig sichern.

Was bedeutet das ?

Und wie "macht" man regelmäßige Backups von allem, so das ich falls nochmal gehackt wird einfach alles wieder zurücksetzten kann.?

und danke für die Tips, bin gerade dabei die 1.5 zu installieren, mit der andern Version hab ich eh noch nicht viel gemacht, hauptsächlich ein wenig getestet und ausprobiert.

Für htaccess empfehe ich dir die kurze Videoanleitung anzuschauen "Verzeichnisschutz", da gibts auch die Datei zum downloaden.

Für die Gelarie würde ich die PonyGalleryML nehmen. Im Backend hast du die Möglichkeit sie nach deinen Wünschen zu konfigurieren.

Für Downloads ist die Docman-Komponente nicht schlecht.

Ahja, und ich würde auch bei der Joomla Version 1.0.15 bleiben.

Zitat von Knauf

Für htaccess empfehe ich dir die kurze Videoanleitung anzuschauen "Verzeichnisschutz", da gibts auch die Datei zum downloaden.

Für die Gelarie würde ich die PonyGalleryML nehmen. Im Backend hast du die Möglichkeit sie nach deinen Wünschen zu konfigurieren.

Für Downloads ist die Docman-Komponente nicht schlecht.

Ahja, und ich würde auch bei der Joomla Version 1.0.15 bleiben.

Perfekt besser gehts nicht

Dem Filmemacher hab ich gleich mal 5Euronen per Paypal gespendet.

Zitat von mad158

Du hast im Backend Deines Providers unter Tools die Möglichkeit einen Verzeichnisschutz einzurichten. Da ist es am einfachsten. Find ich. Und wenn Du gerade bei bist, es gibt bei dir den Ordner Usage, auch htaccess drauf.

Welche Verzeichnisse sollten den alles geschützt sein, und welche sollten weiterhin andere Rechte haben (und vor allem welche 777, 644 ,444 ?) ?

Sollte ich dann zusätzlich noch den Htaccess machen oder reicht es das im Backend vom Provider zu machen ?

Ich meine manche Mods brauchen ja Schreibrechte, kolidiert das nicht irgendwie ?

Ach, und wie mach ich ein optimales Backup vom momentanen Zustand der HP, so das man im Notfall alles 1:1 wieder herstellen kannn ?

vielen Dank für die Hilfe, Joomla macht wirklich Spaß, die halbe HP steht schon wieder

ich mache backup der datenbank immer ueber phpmyadmin. einfach im kasserver deines webspace im datenbankbereich.
die sachen die auf dem webspace liegen - ziehe ich mir regelmaessig einfach per ftp herunter.

-Verzeichnisse auf 755 und die Dateien auf 644 setzen
- wie mad schon geschrieben hat :index, config und die meisten Template Dateien mit chmod 444