Auf der offiziellen Joomla!-Dokumentations-Seite findet Ihr eine nützliche Checkliste: http://docs.joomla.org/Category:Security_Checklist.
Im Forum (forum.joomla.de) ist eine deutsche Übersetzung der Sicherheits-Checkliste von joomla.org zu finden. Allerdings bezieht sich diese weitgehend auf Joomla 1.0 und ist daher nicht mehr ganz aktuell.
Ihr könnt einiges für die Sicherheit eurer Installation tun:
- Regelmäßige Backups der Joomla!-Dateien und der Datenbank durchführen
- Immer auf neueste Joomla!-Version upgraden (vorher Backup!)
- Auch von den Erweiterungen immer die aktuellen Versionen einspielen
- Neue Erweiterungen immer erst lokal (z.B. auf xampp oder joomlas2go) testen
- Alles entfernen, was nicht mehr gebraucht wird: Erweiterungen, Templates usw.
- Beim Provider in den Hosting-Einstellungen PHP 5 (statt 4) wählen
- Passwörter sicherer machen (siehe Artikel)
- Zusätzlichen Verzeichnisschutz mit .htaccess anlegen (siehe Artikel)
- register_globals ggf. mittels eigener php.ini auf OFF setzen (siehe Artikel)
- Verzeichnisrechte unter Linux ändern
Wir werden uns bemühen, diese Liste zu erweitern und zu pflegen!
Weitere Informationen zum Thema Joomla! Sicherheit findet Ihr hier:
|
