In 9 Schritten die Joomla-Webseite effektiv vor Hackern schützen

Joomla, das beliebte freie Content-Management-System (CMS) zur Erstellung von Webseiten, ist ein beliebtes Angriffsziel von Hackern. Wer verhindern will, dass sein Joomla gehackt wird, sollte einige wichtige Grundsätze beachten. Es ist möglich die meisten Angriffe auf die eigene Joomla-Webseite zu verhindern, wenn man sich die folgenden 9 Schritte zu Herzen nimmt.

Und ist es doch mal passiert und es wurde dein Joomla gehackt, dann gibt es Dienstleister, die sich darauf spezialisiert haben solche Webseiten wieder zu bereinigen und abzusichern.

In 9 Schritten zur sicheren Joomla-Webseite

Joomla Webseite vor Hackern schützen

Schritt 1: Standard-Administrator umbenennen bzw. löschen

Einer der wichtigsten Strategien, um seine Installation zu schützen, ist die Umbenennung des Standard-Administratornamens. Nach dem Abschluss der Installation sollte man den Standard-Benutzernamen außerdem löschen.

Schritt 2: UserID des Admin ändern

Schritt 2 ist die Änderung der UserID (der Benutzer-ID) des ersten Administrations-Benutzers, den das System anlegt. Der erste Benutzer wird vom System automatisch als UserID 1 festgelegt. Er ist der Benutzer, der über Administrationsrechte verfügt und daher ein vorrangiges Angriffsziel eines Hackers.

Dieser Benutzer sollte daher gelöscht werden. Ist dies erledigt, gilt es einige weitere neue Benutzer anzulegen. Über Administratorrechte sollte dann erst einer der weiter hinten gereihten Benutzer (z.B. der an fünfter Stelle angelegte) verfügen.

Schritt 3: htaccess-Schutz

Der Administrationsbereich wird mittels einer Htaccess-Datei mit Benutzername und Passwort geschützt. Dieser htaccess-Schutz ist besonders wichtig. Starke, „knacksichere“ Passwörter und nicht alltägliche Benutzernamen geben Sicherheit.

Gute Passwörter bestehen immer aus einer Kombination aus Zahlen, Buchstaben in Groß- und Kleinschreibung sowie Sonderzeichen. Sie sollten mindestens acht Zeichen lang sein. Gebräuchliche Wörter, wie man sie im Duden findet, sollten nicht genutzt werden.

Ein Beispiel für ein starkes Passwort ist etwa SoWWI?kkLUs335?jjWKqOp.

Schritt 4: Tabellen-Präfix ändern

Lese-Tipp   DSL Vergleich: Einsteiger profitieren von Vergleichsportalen

Als weiterer „Schutzwall“ vor Hackerangriffen bei Joomla sollte bei der Installation der Tabellen-Präfix geändert werden. Weicht man hier von den Standardwerten ab, ergibt das ein Plus an Sicherheit.

Schritt 5: Updates immer durchführen

Regelmäßige Updates sind ein sehr effektiver Schutz. Wer seine Installation aktuell hält und auf die Aktualität der PlugIns, Themes und anderer Komponenten achtet, schließt automatisch Sicherheitslücken.

Schritt 6: Admin-Verzeichnis schützen

Die Anmeldeseite von Joomla will gut geschützt sein. Das betrifft den Systembereich unter der domain.de/administrator. Am besten gelingt das durch die Einrichtung eines Verzeichnis-Schutzes auf das Verzeichnis /administrator.

Schritt 7: weniger ist manchmal mehr

Wer sein System schlank hält, bietet weniger Sicherheitslücken. Man sollte daher nur Themens und PlugIns installieren, die man auch wirklich braucht und alles Unnötige löschen.

Schritt 8: Finger weg vom JCE-Editor

Auf die Verwendung des JCE-Editors sollte man aus Sicherheitsgründen verzichten. Er ist ein häufiger und gerne genutzter Angriffspunkt. Sicherer ist die Verwendung des Standard-Editor TinyMCE, der JCE in fast nichts nachsteht, aber im Gegensatz zu diesem mit jedem CORE-Update von Joomla auf den aktuellen (und sicheren) Stand gebracht wird.

Schritt 9: regelmäßiges Backup

Ein ganz wichtiger Sicherheitsaspekt ist das regelmäßige Backup der Daten und der Datenbank. Sollte wirklich einmal etwas passieren, lässt sich das Joomla damit wieder herstellen.

Wer diese Schritte beachtet, ist zwar auch nicht hundertprozentig vor einem Hackerangriff geschützt, da die Angriffsmöglichkeiten einfach zu vielfältig sind. Dennoch machen sie die Installation so sicher, dass der Angriff zeitintensiv wird, sodass sich der Angreifer vermutlich ein einfacher zu hackendes Ziel sucht.

Weitere interessante Themen


Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.