In letzter Zeit häufen sich die Hacking-Angriffe gegen Joomla!-Websites wieder, die Script-Kiddies wollen sich einfach nicht besinnen und mit etwas sinnvollem ihre Zeit totschlagen. Was einen Menschen zu so einem „Akt“ bewegt ist auch für mich unergründlich. Doch sei es drum, es ist wie es ist!
Aber ganz den Kampf gegen diese sinnlosen Eskapaden aufgeben sollte man nicht, kann man schon mit simplen Maßnahmen einen erfolgreichen Hackversuch vereiteln! Ja genau, auch dein Joomla! braucht hin und wieder ein wenig Pflege!
Updates, Updates, Updates
Vor allem das regelmäßige Updaten sollte bei jedem Webmaster im Vordergrund stehen, kann man so den meisten Script-Kiddies schon den Gar ausmachen. Oft fragen mich Leute, welche die Version 1.5.6 nutzen, warum gerade sie von einem Hack-Angriff getroffen wurden. Ich antworte meistens nur so: „Genau darum!“. Ihr lässt euer Kind doch auch nicht in alten Klamotten herumlaufen, also lässt eure Joomla! auch immer schön neu funkeln.
Doppelt hält besser…
Das hat auch meine Oma schon immer Gesagt, auch wenn der Bezug mit einer Homepage nicht gegeben war. Trotzdem passt es hier auch ganz gut: Schützt euren Administrator-Bereich einfach mit einem simplen .htaccess Schutz, ist wenig arbeit und schützt effektiv! http://www.fafworx.de/?fafworx=htaccess_writer.html
Achim hat zu den CHMOD Rechten einen guten Beitrag geschrieben, dass ist auch noch ein wunderbarer Tipp für alle, die nicht dem erstschlechtesten Script-Kiddy dem Fraß vorgeworfen werden will: http://www.joomla-tutorials.de/fragen-und-antworten/allgemeines/93-wie-kann-ich-joomla-sicherer-machen.html
17 Kommentare
Besten Dank für Deine Tips. Und für die Mühe, die ihr euch hier macht.
Gruß
Daniel
bitte, bitte =))
die mühe macht man sich doch gerne, überhaupt wenn man dann auch mal feedback via kommentar bekommt. daher jetzt ein kleiner aufruf an alle leser: wir beißen nicht! schreibt doch ein paar kommentare um uns ein wenig feedback zu geben
glg°°
viele wollen nicht updaten, wenn sie ihre seite fertig gebaut haben, da meistens ein modul oder eine komponete dann nicht mehr läuft. schön, dass joomla so aktuell bleibt. aber dieses ständige updaten macht auf dauer dann keinen spass …
grüße kalle
hallo,
ich verfolge deine beiträge regelmäßig und finde sie fast immer sehr nützlich, auch wenn mir vieles vorher bereits bekannt war.
neben einigen eigenen projekten betreuen wir auch zahlreiche kundenprojekte, welche auf joomla basieren. daher ist ein updaten das A und O, und wird von uns i.d.r noch am selben tag des erscheines durchgeführt. es wäre absolut unverantwortlich, die daten zu gefährden, indem keine updates durchgeführt werden.
das gleiche gilt übrigens auch für backups, welche i.d.r. täglich automatisch durchgeführt werden. nur so ist auch in dem falle, wenn mal was schief geht, die sicherheit der daten gewährleistet.
nochmals danke für eure nützlichen tipps und macht weiter so! *thumbsup*
marco
web.office.factory
@kalle
Wie darf man das denn verstehen? Also mir ist das in meiner Zeit mit Joomla! erst 1x passiert, beim Update von Joomla! 1.0.12 zu 1.0.13 gab es Probleme mit dem CB ansonsten ist bei mir immer alles okay. Eine migration von 1.0 nach 1.5 ist natürlich nicht zu vergleichen…
Und noch eine Kleinigkeit zum Updatezyklus in letzter Zeit ist es wirklich etwas zu massiv für Wartungsupdates, aber was willst du denn machen wenn immer wieder Sicherheitslücken entdeckt werden. Wir alle wollen ein sicheres Joomla!…
@kalle
da muss ich mich serk zu 100% anhängen, jeder will ein sicheres joomla! haben, da ist updaten das A und O! auch wenn es zur zeit ein wenig mehr arbeit macht als sonst, hättest du nicht viel mehr arbeit wenn die seite gehackt werden würde und alles weg sein würde?
@WEB.OFFICE.FACTORY
danke für die positive rückmeldung, ich schreibe hier ja erst seit 2-3 tagen, aber serk hat bis jetzt unglaublich gute arbeit geleistset! auch mein tribut mal dazu =))
glg°°
Wie update ich denn am besten?
Update package ins htdocs und dann einfach entpacken und alle überschreiben oder wie?
Hallo Wolfgang,
schau mal hier da ist es sehr gut erklärt:
http://www.joomlanews.ch/lesestoff/14-tutorials/227-joomla-updaten.html
Ist wirklich einfach. BACKUP nicht vergessen!
Bei den letzten zwei Angriffen wurde jedesmal die Usertabelle aus Joomla gelöscht, sodass ich mich nicht mehr einloggen konnte….bis ich das herausfand!….
Es müsste soetwas wie einen automatischen Updater geben.
Hallo szczepan,
Glaube da gibt es auch Pro-Versionen von bin nicht auf dem aktuellsten Stand was diese Komponente betrifft!
es gibt doch einen automatischen Updater… Augen auf beim Autokauf
http://www.joomlanews.ch/lesestoff/11-neuigkeiten/364-1-click-update-for-joomla.html
Beste Grüße,
Yannick
So etwas möchtest du nicht wirklich! Mal angenommen es sind Änderungen am Code vorgenommen worden und dann bügel ein AutoUpdate eine neue Version drüber.
Oder das AutoUpdate ist mehr oder weniger nicht zu gebrauchen weil es wie zum Beispiel in der 1.5.13 zu Fehlern kam.
Dann ist das geschrei noch größer…
Hallo Michael,
ich möchte auch einfach mal ein großes Lob an euch weitergeben. Ihr bringt echt super Infos auf eurer Website.
Macht weiter so !!!
Wow, wenn wir das Kommentar-Niveau von diesem Beitrag auf dauer halten könnten wäre der Hammer. Danke!
Bringt euch doch öfter so ein, dann sieht man auch, dass hier was los ist… Sind ja täglich richtig viele Besucher da nur mit den Kommentaren hat es bisher nicht so geklappt…
Weiter so…
unglaublich, auf einmal geht es hier rund!
@günter
danke für die wunderbare rückmeldung, das baut einen echt auf! okay, ich bin ja noch nicht lange dabei xD
ich hoffe wirklich, dass es genau so weitergeht, denn dann entsteht eine art community mit der man kommunizieren kann und die website weiterbringt! außerdem ist das “betriebsklima” dann viel relaxter
glg°°
Wie muss ich das mit der .htaccess im Admin-Bereich verstehen? Haben dann alle Personen, die Zugang zum Admin-Bereich haben sollen, dafür ein Passwort, damit sie sich dann anschließend “richtig” anmelden können?
Japp, du kannst für jeden User ein einzelnes Passwort und Username bestimmen oder einfach allen das gleiche geben… Schau dir das Tool einfach mal ein…
Danke für den informativen und knappen titel!