Joomla und Sicherheit
Vor nicht allzu langer Zeit fielen über 3000 Seiten, die mit Mambo / Joomla betrieben wurden einem Defacement zum Opfer. Da ich selbst einige Joomla - Projekte betreibe habe ich mich einmal näher mit dem Thema Sicherheit unter dem cms Joomla beschäftigt. In einschlägigen Foren findet man dazu sehr ausführliche Informationen gefunden. Hier mein Versuch die wichtigsten Sachen hier in aller Kürze darzustellen:
-
Nutzen Sie immer die aktuellste Joomlaversion, die freigegeben (stable) ist: zur Zeit 1.0.11 (Wie führe ich einen Patch für Joomla durch?)
-
Testen Sie alles was Sie an Ihrer Joomla Installation tun vorher auf einer lokal Testumgebung (sollte möglichst dem WebServer identisch sein)
-
Deaktivieren Sie die Option register_globals (off)
-
Setzen Sie stets einen Schreibschutz auf Ihre configuration.php
-
Viele Sicherheitslücken kann man durch korrekte Konfiguration der der .htaccess - Datei schließen.
-
Sichern Sie in regelmäßigen Abständen Ihre Files und Datenbank
-
Wenn die Wahl auf ein Template gefallen ist, dann entfernen wir alle anderen
-
Deinstallieren Sie nicht benötigte Komponenten, Module, Mambots
-
Kontrollieren Sie in regelmäßigen Abständen die Zugriffe in Ihren Log-Dateien
0 Kommentare
Einen Kommentar hinterlassen
Man muss angemeldet sein, um zu kommentieren.