Nicht benutzte Templates

Für Anfänger geeignet
 

Voraussetzungen

Dauer

ca. 5 Min.

Die nicht benutzten Templates sollten aus Sicherheitsgründen gelöscht werden.

Dies hat folgende Gründe:

  1. Sollten nicht benutzte Templates vorhanden sein, können auch diese von Unbefugten missbraucht werden, wie z.B. mit der Funktion „?template=beez“. So kann JavaScript ausgeführt bzw. eingeschleust werden.
  2. Unsinnige Speicherplatzverschwendung, die ein Backup unnötig größer machen.
  3. Bei zu vielen Templates leidet die Übersichtlichkeit in der Administration.

Um nicht benutzte Templates zu löschen gehen Sie in den Administrationsbereich von Joomla! und dort klicken Sie auf „Erweiterungen“ ? „Templates“.
Einfach die gewünschten Templates auswählen und deinstallieren.

Ab der Joomla! 1.6 können die Templates nicht mehr einfach über FTP „installiert“ und „deinstalliert“ werden. Es muss über den Administratorbereich erfolgen, da sonst falsche Datenbankeinträge in der Datenbank verbleiben.
Tipp: Zur Sicherheit sollten Sie die Löschung von allen Templatedateien über Ihren FTP-Zugang überprüfen.
Beispiel: Der Angreifer weiß das Sie Joomla! verwenden, nun kann er überprüfen was für Informationen Ihre Website preisgibt.
Mit „www.domain.de/templates/beez/templateDetails.xml“ sieht er, welche Dateien das Template verwendet und kann nach Angriffspunkten suchen.
Man kann den Zugriff auf XML-Dateien generell verweigern, mehr dazu im Artikel „Htaccess-Einstellungen“.

So ist es unter Umständen möglich ein Schadcode einzuschleusen oder sogar einen Zugriff auf den Administrationsbereich zu erlangen. Deshalb sollte man auch das benutze Template durch eine Htaccess-Datei schützen und die Dateirechte richtig anpassen.

Tipp: Lesen Sie dazu das Kaptiel „Dateien und Verzeichnisse“.

Weiterführende / Verwandte Artikel