aus dem Joomla! Developer Blog
Original: http://dev.joomla.org/component/opti...emid,33/p,230/ - Top Ten Stupidest Joomla! Administrator Tricks - November 28th, 2006 by Brad
Vor kurzem fand ich den folgenden Post im Forum. Viele Punkte sind traurig, aber wahr.
Die zehn dümmsten Joomla! Administrator Tricks
10. Beauftragen Sie den billigsten Hosting Anbieter den Sie finden können, möglichst einen Shared Server mit hunderten anderer Sites, von denen einige ****o Sites mit hohem Traffic sein sollten.
9. Verschwenden Sie keine Zeit mit regelmässigen Backups. Vielleicht hilft Ihnen Ihr Hosting Anbieter.
8. Verschwenden Sie keine Zeit die PHP und Joomla! Einstellungen anzupassen um die Sicherheit zu erhöhen. Die Installation war doch wohl ein Lacher. Wie schlimm kann der Rest sein? Beschäftigen Sie Sich mit solchen Details erst, wenn es zu Problemen kommt.
7. Benutzen Sie den selben Benutzernamen und Passwort für Ihr Online Bankkonto, den Joomla! Administrator, Amazon, Yahoo etc. Wer hat schon die Zeit sich so viele Passworte zu merken? Da Sie die Passworte sowieso nie ändern ist es auch viel einfacher das selbe Passwort immer und überall zu verwenden.
6. Installieren Sie Ihre brandneue wunderbare Joomla!-powered Site, feiern Sie die hervorragende Arbeit, und machen Sie Sich keine Sorgen mehr. Wenn Sie keine weiteren Veränderungen vornehmen - was kann schon passieren? (Tip: sehr viel)
5. Vollziehen sie alle Upgrades und das Installieren von Extensions direkt auf der Livesite. Wer braucht schon einen Entwicklungs- und Testserver? Falls eine Installation fehlschlägt, können Sie es einfach deinstallieren. Dies wird hoffentlich alle Schäden die durch die Installation verursacht wurden wieder beseitigen.
4. Vertrauen Sie allen Komponenten von Drittentwicklern und installieren Sie alle coolen Sachen die Sie finden. Jeder der klug genug ist eine Joomla! Extension zu schreiben liefert perfekten Code, der alle bekannten Exploitversuche abblockt - jetzt und für immer. Und überhaupt: fast alle Sachen wurden von wohlwollenden, gutherzigen Leuten beigesteuert - die wissen was sie tun.
3. Machen Sie Sich keine Gedanken über das Aktualisieren auf die neueste Version von Joomla! Bisher ist doch nichts passiert! Das gleiche gilt für die Komponenten der Drittentwickler. Ohnehin viel zu viel Arbeit.
2. Wurde Ihre Seite gecrackt, brechen Sie in Panik aus, stürmen Sie zum Joomla! Forum und eröffnen einen neuen Thread mit dem bekannten Titel: "Hilfe! Meine Seite wurde gehackt!" Seien Sie sicher keine relevanten Informationen zu posten, wie zum Beispiel Ihre veralteten Versionen von Joomla! und den Drittanbieter Komponenten die Sie insalliert haben.
1. Wenn Ihre Site gecrackt wurde, entfernen Sie die infizierte Datei, und nehmen Sie an das jetzt alles in Ordnung ist. Sie sollten nicht Ihre Logfiles untersuchen, Ihr Passwort ändern, das gesamte Verzeichnis entfernen und saubere Backups aufspielen, oder irgendeine andere dieser paranoid anmutenden Maßnahmen ergreifen. Kommen die Angreifer am nächsten Tag zurück, dann schreien Sie laut auf das Sie "schon wieder gehackt" wurden, und der Fehler bei Joomla! liegt. Ignorieren Sie die Tatsache, dass das entfernen einer infizierten Datei noch nicht einmal der erste Schritt in dem komplizierten Prozess eine gehackte Site wiederherzustellen ist.
Dank an Ron Liskey und Seinen Post hier: http://forum.joomla.org/index.php/topic,117767.0.html
Gibt es hier etwas ernsthaftes?
Ja! Das verwalten einer Joomla! Site ist einfach, aber erfordert *ein wenig* Arbeitsaufwand von Seiten des Administrators. Haben Sie die interessante Quelle für Administratoren/Sicherheit gesehen die es hier gibt (englisch): http://forum.joomla.org/index.php/topic,102558.0.html - Falls nicht, bitte lesen.
Joomla! will IHNEN helfen Ihre Website zu verwalten!
Bis bald, irgendwo in der Joomla!sphäre.
DIGG: http://digg.com/security/Top_Ten_Stu...dit_this_entry


LinkBack URL
About LinkBacks
Zitieren


Lesezeichen