Zwar ist unser Artikel „Sichere Joomla!-Einstellungen“ noch nicht vollendet, aber wir möchten die Gelegenheit nutzen, schon jetzt einen ersten Tipp zu geben, um auch hier mehr Sicherheit zu bekommen, damit man auch solche Angriffe abwehren kann.
- Im Backend unter „Konfiguration“ -> „System“ -> „Benutzer“ folgende Einstellungen vornehmen, wenn sie nicht benötigt werden:
- Benutzerregistrierung erlauben: Nein
- Gruppe für neue Benutzer: Registriert
- Aktivierung neuer Konten : Nein
- Einstellungen im Frontend: Verbergen
- Im Backend unter „Erweiterungen“ -> „Installieren/Deinstallieren“ -> „Komponenten“ -> „User“ deaktivieren
- In der .htaccess im Hauptverzeichnis folgendes hinzufügen:
-
RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|'|"|\?|\*|%%|&%%|&"|").* [NC,OR]
-
Update: Die neue Joomla!-Version 1.5.21 ist ab sofort auf joomla.org verfügbar.