Für Anfänger geeignet
Voraussetzungen
- Allgemeine Voraussetzungen
- „Super Administrator“-Zugriff auf die Administration
- FTP-Zugang
Dauer
ca. 5 Min.Die nicht benutzten Templates sollten aus Sicherheitsgründen gelöscht werden.
Dies hat folgende Gründe:
- Sollten nicht benutzte Templates vorhanden sein, können auch diese von Unbefugten missbraucht werden.
- Da die Template immer komplexer werden können auch hier Sicherheitslücken vorhanden sein.
- Unsinnige Speicherplatzverschwendung, die ein Backup unnötig größer machen.
- Bei zu vielen Templates leidet die Übersichtlichkeit in der Administration.
Um nicht benutzte Templates zu löschen gehen Sie in den Administrationsbereich von Joomla! und dort klicken Sie auf „Erweiterungen“ ? „Templates“.
Einfach die gewünschten Templates auswählen und deinstallieren.
Ab der Joomla! 1.6 können die Templates nicht mehr einfach über FTP „installiert“ und „deinstalliert“ werden. Es muss über den Administratorbereich erfolgen, da sonst falsche Datenbankeinträge in der Datenbank verbleiben.
Tipp: Zur Sicherheit sollten Sie die Löschung von allen Templatedateien über Ihren FTP-Zugang überprüfen.
Beispiel: Der Angreifer weiß das Sie Joomla! verwenden, nun kann er überprüfen was für Informationen Ihre Website preisgibt.
Mit „www.domain.de/templates/beez/templateDetails.xml“ sieht er, welche Dateien das Template verwendet und kann nach Angriffspunkten suchen.
Mit „www.domain.de/templates/beez/templateDetails.xml“ sieht er, welche Dateien das Template verwendet und kann nach Angriffspunkten suchen.
Man kann den Zugriff auf XML-Dateien generell verweigern, mehr dazu im Artikel „Htaccess-Einstellungen“.
So ist es unter Umständen möglich ein Schadcode einzuschleusen oder sogar einen Zugriff auf den Administrationsbereich zu erlangen. Deshalb sollte man auch das benutze Template durch eine Htaccess-Datei schützen und die Dateirechte richtig anpassen.
Tipp: Lesen Sie dazu das Kaptiel „Dateien und Verzeichnisse“.
