Wie kann ich mein Joomla vor Angriffen schützen?
| 
| 
Leider kommt es immer wieder vor, dass beliebte CMS wie Joomla von Hackern erfolgreich angegriffen und gehackt werden. Somit stellt sich die Frage, wie man die Installation sinnvoll gegen solche Angriffe schützen kann. Der folgende Artikel wurde auf Grundlage folgender Originalquelle zusammengestellt: http://www.afoma.de/artikel/sicher-ist-wordpress-blog-hacker-angriffe-wp-blogs
Leider kann es keinen 100%igen Schutz für Joomla geben, da es zu viele Möglichkeiten des Angriffs gibt. Daher können alle Schutzmaßnahmen nur darauf abzielen die Installation so zu schützen, dass ein Angriff sehr zeitintensiv ist, in der Hoffnung, dass sich der Angreifer ein einfacheres Ziel sucht.
Was sollten Sie nun konkret tun, um Ihr Joomla sicherer zu machen.
1. Standard-Benutzer Administrator umbenennen und nach der Installation löschen
Schon bei der Installation von Joomla sollten Sie den Standard-Benutzernamen Administrator umbenennen. Nach erfolgreicher Installation sollten Sie diesen Benutzer zudem löschen, siehe nächster Punkt.
2. Änderung der Benutzer-ID (UserID) des Administrations-Benutzers
Die UserID des ersten Benutzers, der vom System angelegt wird, erhält die UserID 1 und ist zunächst der Benutzer mit Administrationsrechten. Daher ist dies ein logischer Angriffspunkt für Hacker. Löschen Sie daher diesen ersten Benutzer, legen Sie einige weitere neue Benutzer an - auch wenn Sie diese nicht benötigen - und legen Sie den Benutzer mit Administrator-Rechten erst als vierten oder fünften an.
3. Ändern Sie bei der Installation den Tabellen-Präfix
Ändern Sie bei der Installation den Tabellen-Präfix. Auch wenn der Nutzen umstritten ist dürfte jede Abweichung von den Standard-Einstellungen die Sicherheit erhöhen.
4. Verwenden Sie kryptische Benutzernamen und starke Passwörter
Benutzern Sie immer kryptsiche Benutzernamen, dabei darf durchaus einer Systematik gefolgt werden. Besser als ein Benutzername MMustermann oder HMeier sind Benutzernamen M#Mustermann, H#Meier oder Mustermann#M#0815 u.s.w. Nutzen Sie immer starke Passwörter. Ein starkes Passwort sollte immer aus Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen bestehen und wenigstens 8 Zeichen lang sein, besser länger. Verwenden Sie keine Passwörter, die in einem Wörterbuch zu finden sind. ein gutes Passwort wäre GerkR+112zzHLes?ssWqqQX.
5. Schützen Sie die Anmelde-Seite von Joomla.
Anmelde-Seite zum internen Joomla-Bereich unter domain.de/administrator sollte unbedingt geschützt werden. Die wohl wirksamste Methode ist die Einrichtung eines Verzeichnissschutzes auf das Verzeichnis /administrator.
6. Joomla aktuell halten - regelmässige Updates
Dies ist eine der einfachsten und wirkungsvollsten Schutzmaßnahmen. Halten Sie Joomla selbst und auch alle Komponenten, Plugins bzw. Themes immer auf dem aktuellsten Stand. Updates schließen erkannte Sicherheitslücken was immer zu einer Erhöhung der Sicherheit führt.
7. Ballast entfernen
Installieren Sie grundsätzlich nur die Komponenten, PlugIns und Themes, die sie tatsächlich benötigen. Entfernen Sie nicht genutzten Ballast. Alle nicht verwendeten Komponenten, PlugIns und Themes sollten gelöscht werden.
8. Verwenden Sie den JCE-Editor NICHT
Die Erfahrung hat gezeigt, dass der JCE-Editor bisher einen häufigen Angriffpunkt darstellte. Wir raten daher davon ab, den JCE-Editor zu benutzen und statt dessen den Standard-Editor TinyMCE zu benutzen. Dieser ist in der Vollaussicht dem JCE fast ebenbürtig, mit dem entscheidenen Vorteil, das er automatisch zusammen mit dem CORE-Update eines Joomla aktualisiert wird.
9. Backup der WordPress-Daten und Datenbank
Für den Fall des Falles kann sich eine richtige Backup-Strategie als finaler Rettungsanker für Ihre Installation erweisen, damit Sie im Notfall Ihr Joomla wieder herstellen können. Die Joomla-Datenbank sollten Sie täglich, die Joomla-Daten mindestens wöchentlich sichern.