Akeeba Admin Tools

Für Anfänger geeignet
 

admintools 128Auf dem Joomla!Day 2011 im Hamburg kam die Frage auf, was wir von den „Akeeba Admin Tools“ halten bzw. ob wir es empfehlen können. Leider konnten wir zu diesem Zeitpunkt keine Aussagen dazu machen, da wir es schlichtweg einfach noch nicht getestet hatten. Nun haben wir uns die Zeit genommen und haben die Erweiterung angesehen.

Testbedingungen

Joomla Version: 2.5.1
Akeeba Admin Tools: 2.2pro

 

Das Erste was nach der Installation auffällt ist, dass „Akeeba Admin Tools“ dem Benutzer den Vorschlag unterbreitet, wenn Updates von Joomla! oder den „Admin Tools“ selber zur Verfügung stehen den Super Administrator zu benachrichtigen. Dieses ist sicherlich eine wertvolle Funktion für Administratoren die ihr System nicht täglich prüfen können oder wollen.
Da wir die Funktion natürlich testen wollten, haben wir eine alte Joomla! 1.7.1 installiert. Die E-Mail, dass Joomla! veraltet sei, lies auch nicht lange auf sich warten. Nach der Anmeldung hat „Akeeba Admin Tools“ zwei Varianten vorgeschlagen, entweder aktualisieren oder neu installieren. Wir haben die uns für die Aktualisierung entschieden, die auch reibungslos funktionierte.
Wir haben auch die anderen Funktionen getestet:

Notabschaltung

Die Notabschaltung ist eine schnelle Lösung, um die Site offline zu setzen. Diese Funktion ist wahrscheinlich sehr hilfreich für Leute die sich nicht so gut aus kennen, um im schlimmsten Fall das System schnell von Netz zu bekommen.

Hauptpasswort

Die Hauptpasswort-Funktion kann die Administration von „Akeeba Admin Tools“ einschränken. Leider ist uns aufgefallen, dass das Masterpasswort unverschlüsselt in der Datenbank gespeichert wird.

Administration durch Passwort schützen

Durch diese Funktion kann man ganz einfach den Administrationsbereich mit einem Htaccess-Passwortschutz versehen.

.htaccess Erzeuger

Wer nach einem Baukastenprinzip seine .htaccess-Datei erstellen möchte, ist mit dieser Funktion sehr gut bedient. Viele dieser Funktionen habe auch wir in unserer .htaccess-Datei eingebaut.

Die Webanwendungs-Firewall

Die Idee der Webanwendungs-Firewall ist prinzipiell ein guter Gedanke, auch vom Umfang her, aber eine Firewall sollte immer vor dem System sitzen und nicht im System selbst. Da aber der Benutzer meist nicht feststellen kann, wie sein Hoster den Server konfiguriert hat, kann diese Funktion durchaus zur Sicherheit beitragen.

Datenbanktabellen-Präfix-Editor

Eine weitere Funktion, die in „Akeeba Admin Tools“ enthalten ist, ist der Datenbanktabellen-Präfix-Editor. Mit diesem kann man ganz einfach den Datenbankpräfix ändern. Ab der Joomla! 1.7 Version wird der Präfix automatisch generiert. Für die Joomla 1.5 Anwender ein einfacher Weg den Präfix zu ändern.

Super Administrator ID

Beim Test der Funktion hatten wir erwartet, dass die ID von 42 auf eine andere geändert wird. Aber das war nicht ganz der Fall. Es wurde ein komplett neuer Benutzer mit der ID 26 angelegt und der „alte“ Benutzer gesperrt. Zwar wird ein stärkeres Passwort gespeichert, dennoch muss jeder hier selbst entscheiden ob er diese Funktion auf die bewährte Art anwendet.

PHP File Change Scanner

Diese Funktion ist sehr hilfreich. Man prüft das System nach der Installation, dabei wird in der Datenbank von jeder PHP-Datei eine Prüfsumme hinterlegt. Hat man nun den Verdacht das die Seite manipuliert wurde kann man die Seite nochmals überprüfen. Sollten Änderungen gemacht worden sein, wird dieses angezeigt.

Konfiguration der Berechtigungen

Um die Datei- und Ordner-Berechtigung zu überprüfen bzw. zu setzen kann man natürlich viele Wege gehen, einen Weg ist über die „Akeeba Admin Tools“.

SEO- und Link-Werkzeuge

Ein paar kleine SEO-Funktionen bieten die  „Akeeba Admin Tools“ auch.

Datenbankzeichensatz (Collation)

Sollte die Datenbank noch im ISO-Format sein, kann man es mit diesem Werkzeug in UTF8 umwandeln.

URL-Umleitung

Auch das Anlegen von URL-Umleitungen sind möglich. Dieses ist aber eigentlich nur für die Joomla 1.5 Benutzer interessant, da ab Joomla! 1.7 dies von Haus aus mit sich bringt.

Fazit

„Akeeba Admin Tools“ ist sicherlich ein nützliches Werkzeug um gewisse Einstellungen schnell und zentral zu verwalten. Vieles von den Optionen kann man aber auch manuell einrichten, wie die Benutzerrechte oder den Htaccess-Passwortschutz.
Wir vertreten die Ansicht das eine Webanwendungs-Firewall grundsätzlich nichts in einem CMS-System zu suchen hat, sondern davor. Auch sollte das Masterpasswort verschlüsselt in der Datenbank gespeichert werden und zwar mit einer sicheren Einwegverschlüsselung.
Im Großen und Ganzen, ein nützlichen Werkzeug was sicherlich die Arbeit erleichtern kann und die Sicherheit erhöht und auch in Zukunft weiter entwickelt wird.