02411

Joomla und Wordpress sind die beliebtesten Content Management Systeme weltweit. Die neueste Joomla Version 3.6 muß vor unbefugten Zugriffen, Bugs, Trojanern und verschiedenen Formen von Trojanern geschützt werden. Ihre Website ist Ihr geistiges Eigentum und der Schutz ist von entscheidender Bedeutung. Dieser Artikel beschreibt, wie Sie am Besten Ihre Joomla 3.6 Webseite vor Angriffen schützen und alles unternehmen, um Datenverlust oder Diebstahl verhindern können.

 

1 art update plugins

Aktualisierung von Plugins

Joomla 3.6 kann effizient gesichert werden. Voraussetzung dafür ist dass sämtliche Plugins aktuell gehalten werden und nur die neusten Versionen installiert sind. Das trägt dazu bei, alle Schwachstellen des Systems zu schliessen, die in den Vorgängerversionen möglichweise existiert haben, wenn Sie sicher, dass alle Plugins aktualisiert und nur die neuesten Treiber installiert sind. Die Web-Entwickler haben ein besonderes Interesse, alle Sicherheitslücken in ihren Produkten zu  erkennen und möglichst schnell zu schliessen. Daher wird empfohlen, alle Update-Meldungen genau zu verfolgen und möglichst schnell eine Aktualisierung durchzuführen. Ferner gewährleistet ein Update die Leistungsfähigkeit von Joomla 3.6 und die Kompatibilität zu der neuesten Joomla Version zu erhalten. Eine Liste der unsicheren Erweiterungen für Joomla erhalten Sie hier: https://vel.joomla.org/live-vel

Die Seite ermöglicht es Ihnen, Erweiterungen zu überwachen und bei Bedarf die nötigen Maßnahmen zu ergreifen, um Ihr Joomla System vor Hacker Angriffen zu schützen.

1 art strong admin password

Sicheres Joomla-Admin Passwort

Ein sicheres Kennwort ist der wichtigste und effektivste Weg, um Ihr Joomla-Admin-Konto, Email-Account, Bankkonto usw zu sichern. Es ist jedoch oft der Faktor, der von vielen leicht übersehen wird. Je komplizierter das Passwort, desto schwieriger ist es für Angreifer es zu knacken. Die sichersten Passwörter sind lang und haben eine Kombination aus Groß- und Klein uchstaben, Zahlen und Sonderezeichen. Ferner empfehlen wir die Passwörter nicht direkt im Browser zu speichern. Diese Funktion bieten Firefox, Chrome und Edge standardmäßig. Nutzen Sie stattdessen z.B. die Keepass und die dazugehörigen Chrome (Chromelpass) bzw. Firefox Plugins (Keefox). Keepass ist ein Passwortverwaltungsprogramm. Die Passwörter weden in einer mit Passwort gesicherten Datenbank sicher verwaltet. Eine absolut empfehlenswerte Applikation für alle, die ihre Passwörter sicher verwalten möchten.

  • Mehr über KeePass erfahren: Link

1 art login schutz

Login-Seite vor Zugriffen schützen

Joomla bietet eine Reihe von Admin-Erweiterungen, die die Login-Seite /administrator vor unberechtigen Zugfriffen schützen. Diese Erweiterungen bieten einen geheimen und sicheren Zugriff auf Ihre Joomla-Login Seite. Sie können aus einer Vielzahl von Erweiterungen wählen. Schauen Sie sich das Feedback der User an. Empfehlenswerte Erweiterungen sind z.B. Admin Tools und RS-Firewall. Außerdem müssen Sie sicherstellen, dass nur die neuesten Versionen dieser Erweiterungen installiert sind. 

 1 art unwanted extensions

Alte, nicht mehr benötigte Joomla Erweiterungen

Halten Sie Ihre Joomla 3.5 frei von alten, nicht mehr benötigten Erweiterungen. Außerdem ist es eine hervorragende Möglichkeit, die Leistung von Joomla zu verbessern und die Sicherheit zu erhöhen. Installieren Sie nur die Erweiterungen, die Sie tatsächlich verwenden möchten. Deinstallieren Sie nicht mehr benötigten Erweiterungen. Es schützt u.a. auch vor Sicherheitslücken der womöglich nicht mehr von Ihnen genutzten Erweiterung.

 1 art regelmaessiges Backup

Webseite mittels Akeeba sichern

Eine regelmäßige Sicherung der Dateien und Datenbanken ist sinnvoll, um einen Datenverlust aufgrund eines Systemabsturzes zu vermeiden oder nach einem Hackerangriff die Webseite wiederherstellen zu können. Eine regelmäßige Sicherung Ihrer Webseite gewährleistet im Falle eines Datenverlusts die Möglichkeit einer Wiederherstellung Ihrer Joomla-Webseite. Eine wöchentliche Sicherung ist empfehlenswert.

  • Mehr über Akeeba Backup erfahren Sie hier

 1 art website monitoring

Website Monitoring

Ihre Joomla 3.6 Webseite läßt sich 24 Stunden und 7 Tage die Woche überwachen und Sie können auf Wunsch sofort benachrichtigt werden, sobald es Probleme mit Ihrer Webseite gibt. Nützliche Tools für ein Website-Monitoring stammen von den Anbietern Perfect Dashboard. Mit den genannten Tools werden Sie in der Lage, sofortige Maßnahmen zu ergreifen, falls dies erforderlich ist. 

1 art sicherheits tools

Sicherheitstools

Eine vielzahl von Sicherheits-Tools sind für Joomla 3.6 verfügbar. Eines der wirksamsten Instrumente ist RSFireWall, die Joomla-Websites vor Sicherheitslücken und Malware schützt. Die Erweiterung ermöglicht auch eine zusätzliche Sicherung der Admin-Loginseite. Eine weitere interessante und nützlliche Applikation ist Akeeba Admin-Tools, die eine Reihe von leistungsfähigen Werkzeugen anbietet.

 

1 art two factor authentication

Zwei-Faktor-Authentifizierung

Eine Zwei-Faktor-Authentifizierung (2FA) ist um vielfaches besser als eine einzige Anmeldung. Durch die Verwendung eines sicheren Passworts und der zusätzlichen Authentifizierung werden Sie Ihre Joomla Webseite für unerlaubte Zugriffe noch besser schützen. Auch wenn Ihr Passwort gehackt wird, bleibt noch die weitere Authentifizierung als ein weiteres Sicherheitsmerkmal, das überwunden werden müßte. 

Ein sehr wirksamer Schutz vor Angriffen bietet auch die Möglichkeit, das Einloggen nur für bestimmte IP-Adressen zu erlauben. Erstellen Sie mittels eine .htaccess Datei und laden Sie sie in das Verzeichnis /administrator hoch. Fügen Sie am Ende der .htaccess-Datei folgende Zeilein ein:

### Erlaubte IP-Adressen - Anfang ###
Order Deny,Allow
Deny from all
Allow from 123.456
Allow from 123.456.789.123
Satisfy all
### Erlaubte IP-Adressen - Ende ###

Ersetzen Sie die IP-Adressen durch Ihre eigene IP-Adresse.