Thema: Seiten gehackt

omg wie bescheuert ist das denn...angriffe auf mambo/joomla-seiten und die "rangliste" ist eine mambo/joomla seite...

Zitat von THW-Freak

...
kann denn wohl jemand, der sich mit Joomla sehr gut auskennt, nicht einmal eine Art Checkliste erstellen, wo ich welche Einstellungen vornehmen muss, damit das Joomla-CMS sicherer wird...?
...

Hallo,
hier ist ein sehr gutes Werk:
http://forum.joomla.org/index.php/topic,81058.0.html
Viele Grüsse
Peter

also es gibt gerade hier im forum genugt listen und tipps wie man seine seite absichern kann.

man muss noch nicht mal unbedingt die foren suche benutzen sondern einfach mal unter http://www.joomlaportal.de/sicherheit.html ein paar themen durchlesen.

hier noch ein paar forenthemen dazu:

http://www.joomlaportal.de/sicherhei...nd-module.html

http://www.joomlaportal.de/sicherhei...heckliste.html

Moin

Das Problem sind einfach all die Anfänger die auf Joomla setzen ohne auch nur einen blassen Schimmer von der Materie zu haben. Die halten "chmod" für eine schlimme Geschlechtskrankheit und haben irgendwann mal nebenbei gehört das man mit Joomla richtig "coole Clanseiten" erstellen kann. Kein Hintergrundwissen welcher Art auch immer. Und genau diese Seiten werden dann zum beliebten Spielfeld für all die Hacks.

Früher hies es mal...
"Hast du keine Ahnung nimm das phpbb"

Im Moment scheint es wohl eher...
"Hast du noch weniger Ahnung nimm Joomla"

Und wenn wir das nichts schleunigst ändern wird Joomla ebenso einen schlechten Ruf bekommen wie das phpbb2. Ziel ist nicht das Joomla irgendwie läuft, Ziel ist das Joomla sicher läuft. Ich hab nichts gegen Anfänger, aber wenn keine Bereitschaft besteht sich mit Joomla zu beschäftigen sollen sie doch bitte die Finger davon lassen.

PS: Anleitungen wie man sein Joomla absichert gibt es inzwischen wie Sand am Meer. Leider fehlt oft die Bereitschaft diese Anleitungen auch zu lesen... das ist das Problem.

Gruß
Jan

"Wie Sand am Meer" ist halt das Problem.

Joomla sicher machen heißt eben auch, viel Suche und hoffentlich noch mehr Backups und vor allen Dingen diesen Forumsteil gut studieren.

Ich finde es nicht richtig, wenn man Newbies unterstellt, faul, unfähig oder sonst etwas sein.

Wenn XYZ Webspace für 1 Euro anbietet, wenn Joomla verfügbar ist und wenn ein FTP-client nichts kostet, dann bekommt man halt auch absolute Frischlinge, die ab dem Zeitpunkt "X" dann erfahrener werden.

Auch ich habe mal vor Jahren an einer T-Online-Homepage gebastelt und mich gewundert, warum das Bild nicht dargestellt wird (Groß- Kleinschreibung).

Wenn Information vorhanden ist, wenn diese auch noch umfangreich vorhanden ist, und trotzdem eine nicht unerhebliche Anzahl an Nutzern nicht adäquat erreicht, dann liegt das Probelm zunächst einmal in der Informationsvermittlung:
- wo finde ich was?
- wie habe ich es aufbereitet?
- wie umfassend ist der Inhalt?

Mir sind Menschen lieber die fragen, denn das heißt auch Dialog und dann kann man ja zum xten Mal den entsprechenden Link geben oder gar Auskunft, so dass das eigene Wissen auch noch vertieft wird.

Häufig genug liest man in diesem Forum auch Aussagen der Art "Ich habe es geändert", "Ich habe es rausgefunden" ohne das man sich die Mühe macht, zu schreiben, was man denn genau gemacht hat. Auch diese Richtung gibt es.

Nichts für ungut und alles Liebe
Andi

Hallo Andi

Ja, ich würde einem großen Teil der "Anfänger" unterstellen faul zu sein (nicht alle!) was die Beschaffung von Informationen angeht. Nicht nur als rein subjektives Empfinden meinerseits, auch die Postings in fast allen Foren geben das objektiv wieder. Da wird erwartet das man wirklich jede kleine Information bis vor die Haustür trägt. Das Thema Sicherheit wird erst dann interessant wenn etwas passiert ist und die Seite bereits erfolgreich angegriffen wurde.

Es geht darum auch ein klein wenig Hintergrundwissen zu besitzen was eine eigene Webseite überhaupt bedeutet und welche Verpflichtungen man damit eingeht. Absolut (wichtige) Grundkenntnisse von HTML halte ich auch bei Joomla für absolut unumgänglich. Es ist nun wirklich nicht zu viel verlantgt sich über Rechte und chmod zu informieren bevor man sich an ein Projekt macht oder? Ich erwarte keine Profiwissen sondern wirklich nur das absolut nötige. Und genau das scheint schon zu viel zu sein.

Macht den Installer wieder etwas komplizierter und es wäre eine ausreichende Hürde das sich nicht jeder Hansel ein total verkorkstes Joomla installiert das später gehackt wird. So landet jedes zweite Joomla bei funpic, wird in jeder Hinsicht schlimm verunstaltet, und sorgt dann für schlechte Presse. Das Problem ist nicht Joomla sondern zu 90% die Leute die davor sitzen.

Ich hab wirklich nichts gegen Anfänger wenn sie bereit sind auch zu lernen. Und genau das leidet extrem in der letzten Zeit. Jeder möchte irgendwie eine eigene Webseite, ganz egal wie. Und dieser Wunsch allein, ohne die Bereitschaft auch etwas dafür zu tun, ist das eigentliche Problem.

PS: Wie viele Webseiten von Leuten die hier länger im Forum aktiv sind wurden bereits gehackt? Knallen sich diese Leute ihr Joomla mit allen unnötigen / überflüssigen / sinnlosen Komponenten zu? Noch Fragen?

PS 2: Jeder der Google bedienen kann findet innerhalb weniger Minuten sehr umfangreiche (komplette) Anleitungen wie man Joomla absichert. Man kann also nicht davon sprechen das alles weit verstreut wäre. Eine Gute Idee wäre es zu schauen in welchem Unterforum wir hier überhaupt posten.

Gruß
Jan

Zitat von Pest

Und wenn wir das nichts schleunigst ändern wird Joomla ebenso einen schlechten Ruf bekommen wie das phpbb2. Ziel ist nicht das Joomla irgendwie läuft, Ziel ist das Joomla sicher läuft. Ich hab nichts gegen Anfänger, aber wenn keine Bereitschaft besteht sich mit Joomla zu beschäftigen sollen sie doch bitte die Finger davon lassen.

Ich hätte kein Problem damit, wenn Joomla idiotensicher im wahrsten Sinne des Wortes gemacht würde. So sicher, daß "Idioten" ohne die nötigen Kenntnisse es in ungeeigneten/unsicheren Umgebungen gar nicht erst zum Laufen bringen, sondern sich vorher das nötige Knowhow verschaffen müssen. Es ist einfacher, an zentraler Stelle die zwingend geforderte Umgebung zu beschreiben als tausendmal die Fragen zu beantworten, die aus ungeeigneten Umgebungen resultieren.

Das geniale und viel genutzte Mediawiki versucht gar nicht erst, die Beschränkungen ungeeigneter Umgebungen zu umschiffen. Es sagt bei der Installation klar und deutlich "Ist nicht" und basta.

Als Anfänger wäre ich mit diesen Anforderungen auch auf die Nase gefallen, aber nachdem ich mir die nötigen Infos aus dem Netz geholt hatte (die dort dutzendfach von "ganz leicht verständlich" bis "nur für Experten" verfügbar sind), war es kein Problem, Joomla auf einem safe mode=on-Server zum Laufen zu bringen. Ohne Safe Mode Patch und ohne Joomla Explorer, die beide für mich nur eine Krücke für ungeeignete Umgebungen sind und mehr Probleme verursachen als sie lösen.