Voraussetzungen
- Allgemeine Voraussetzungen
- „Super Administrator“-Zugriff auf die Administration
Dauer
ca. 15 Min.Den Server abzusichern, auf dem Joomla! läuft, ist die Basis jedes Sicherheitkonzepts. Setzen Sie dann noch die Empfehlungen für gute und starke Passwörter in die Tat um, kann man von einer weit höheren Sicherheit, als bei dem Durchschnitt der Webprojekte im Netz, ausgehen.
In diesem Artikel zeigen wir Ihnen, welche Einstellungen Sie während der Installation und Betrieb von Joomla! vornehmen sollten und wie Sie am besten mit Joomla! umgehen um einen erweiterten Sicherheitsstandard halten zu können.
Während der Installation
Vermeiden Sie einen für Joomla! üblichen Tabellenpräfix, wie z.B. „jos_“. (siehe Artikel „Tabellenpräfix“)
Allgemeine Empfehlungen / Empfohlener Umgang mit Joomla!
Schützen Sie die Joomla!-Administration mit einem Htaccess-Passwortschutz (siehe Artikel „Htaccess-Schutz“)
Löschen oder deaktivieren Sie den ersten Administrator, der bei der Installation automatisch angelegt wurde (siehe Artikel „Der erste Administrator“)
Wählen Sie keine üblichen Benutzernamen für Administratoren, wie z.B. „admin“, „administrator“, „master“, „root“, etc.
Geben Sie keine Zugangsdaten in Joomla! ein, wenn Joomla! sie nicht benötigt, wie z.B. bei der FTP-Funktion und der Mailfunktion (SMTP-Daten)
Deaktivieren Sie die Benutzerregistrierung, wenn sich keine neuen Benutzer im Frontend anmelden sollen -> In der Administration:
Sollen sich neue Benutzer selbst registrieren können, sollte der Administrator manuell freischalten
Verlegen Sie den Pfad des „tmp“- und „logs“-Verzeichnis ausserhalb des „Document Roots“
Schalten Sie die Funktion „System debuggen“ nicht auf einer frei zugänglichen Website ein, da hier sensible Informationen über Ihre Joomla!-Installation angezeigt werden.
Löschen Sie installierte Erweiterungen, die sich nicht mehr benötigen!
Deaktivieren Sie nicht benötigte Core-Erweiterungen. Folgende könnten in der Regel ohne Probleme deaktiviert werden:
„Banner“, „Kontakte“, „Newsfeeds“
Aktualisieren Sie Erweiterungen regelmäßig!
Deaktivieren Sie Plugins, die Sie nicht benötigen!