Hilfe - Joomla!

Joomla! absichern und sicher halten

Joomla steht wie alle anderen beliebten Scripte im Focus von Spammern und Angreifern. Bekannt gewordene Sicherheitslücken werden nur Stunden später massenhaft über Botnetze ausgenutzt, oft vollautomatisiert, um Schadcode zu verteilen, Phishing und Spamming zu betreiben und vieles andere.
Gehackte Websites und die Folgen

Auf diesen Seiten finden Sie einige Tipps, Links und Hilfen.

Bei Fragen zögern Sie nicht Kontakt aufzunehmen.

 

Wie schütze ich meine Joomla!-Website?

Für den möglichst sicheren Betrieb der Homepage sind verantwortlich:

  • Der Seitenbetreiber
  • Der Provider/Hoster
Aufgaben des Seitenbetreibers
  • Zeitnahe Updates!
    Halten Sie das Joomla und alle Erweiterungen immer auf dem jeweils aktuellen Versionsstand und verfolgen Sie Sicherheitswarnungen und die Foren:
    z.B.: forum.joomla.de, Joomlaportal
    Wir empfehlen den Versionscheck aller Scripte mindestens zweimal monatlich. Sofern Sie dies nicht selbst realisieren können, buchen Sie Wartungsverträge hinzu.
    Hier finden Sie unsere Partner, die auch Wartungsverträge anbieten: Partnerliste

  • Setzen Sie einen .htaccess-Passwortschutz für das Verzeichnis "administrator".
    Oft ist das mit den Hilfsmitteln des Providers möglich.
    So einfach geht das bei uns: hier
    Sonstige Scripte/Hilfen dafür: hier, hier.
    Dieser Schutz ist sehr effektiv und schützt vor einer Vielzahl von typischen Szenarien!
    Jedes Joomla sollte einen solchen Backend-Passwortschutz haben!


  • Stellen Sie die von uns empfohlenen Spamschutz-Einstellungen ein.

  • Nutzen Sie ausschließlich sichere Passwörter:
    * Benutzen Sie leicht merkbare Phrasen (z.B. die Anfangsbuchstaben eines Satzes)
    * Die Länge des Passworts ist wichtiger als ein Gemisch an Sonderzeichen
    * Passwörter nur einmalig verwenden

  • Setzen Sie einen globalen Passwortschutz vor jeder Test- oder Entwicklungsinstallation.

  • Benutzen Sie abhörsichere FTP-Authentifizierung ( hier bei uns).
    Alternative: Bei uns können Sie den Dateimanager benutzen.

  • Beschränken Sie die Anzahl der Super-Administratoren und FTP-User auf tatsächlich vertrauenswürdige Personen.

  • Ändern die den Superadmin-Usernamen "admin" in einen anderen Namen.
  • Aktivieren Sie SSL im Joomla - jedoch erst wenn ein SSL-Zertifikat installiert wurde.
    - Zertifikat buchen, sofern keines im Paket inklusive ist
    - Nach der Installation des Zertifikats Joomla! auf SSL umstellen:
     

  • Deinstallieren Sie ungenutzte Drittanbieter-Erweiterungen!
    Auch ungenutzte oder deaktivierte Erweiterungen lassen sich durch Angreifer ausnutzen. Deshalb immer tatsächlich deinstallieren und nicht nur deaktivieren.

  • Verzichten Sie auf Beta- und RC-Software und jegliche Software ohne regelmäßige Updates oder nicht vertrauenswürdigen Quellen und Herstellern. Reduzieren Sie die Zusatzscripte auf das tatsächlich notwendige Minimum - eine Seite muss nicht jedes Gimick haben.

  • Überprüfen Sie regelmäßig die Userliste auf Fake-User oder andere Auffälligkeiten.

  • Aktivieren Sie die .htaccess-Datei des Joomla. Dort gibt es auch einen minimalen Exploid-Schutz.

  • Erlauben Sie keine Uploades von Daten (z.B. über den Editor). Uploads optimalerweise nur über Backendfunktion und vertrauensvollen Usern. Dazu zählt auch der Upload von Avataren und Anhängen in Foren und Gästebüchern.

  • Beobachten Sie die Logfile-Auswertung regelmäßig! Dort erkennen Sie sehr schnell typische Auffälligkeiten (steigender Traffic, Dateien mit hohen Zugriffszahlen, Massenzugriffe etc.).

  • Und ganz wichtig: Machen Sie regelmäßige Langzeitbackups. und lagen Sie diese lokal. Falls trotzdem mal ein Angreifer "durchkommt", haben Sie die Möglichkeit die Seite ohne viel Datenverlust wieder herzustellen und die bislang unentdeckte Lücke zu schließen.
    Backupfunktionen bei uns: hier
Aufgaben des Providers / Hosters
  • Sie benötigen 100%-joomlatauglichen Webspace, auf dem PHP als CGI betrieben wird und es kein "wwwrun-Problem" gibt. Hinweise zu Dateirechte.

  • Jeder Kundenaccount muss über wirksame Mechanismen gegenüber anderen Kundenaccounts "abgeschottet" sein, damit ein eventueller Hack eines Nachbarkunden sich nicht ausbreiten kann.

  • PHP selbst sollte per Default strenge Sicherheitseinstellungen haben (z.B. allow_url_include sollten per Default auf "off" stehen, Binary- und Shellaufrufe müssen beschränkt sein). Abweichungen davon sollten die Ausnahme sein.

  • Der Webserver des Providers sollte eine Application-Firewall einsetzten, um typische Angriffszenarien zu blockieren und auch die vom Joomla Security Strike Team verteilten Security-Regeln einsetzen.

  • Regelmäßige Updates der Serversoftware.

  • Regelmäßige autom. Backups sämtlicher Kundendaten

100% Sicherheit gibt es nicht - aber immer Hilfe von uns!

Auch wenn alle Vorsichtsmaßnahmen durchgeführt werden, kann es trotzdem zu einem Hack kommen.

Im Fall eines Hacks lassen wir unsere Kunden nicht im Regen stehen, sondern helfen proaktiv, damit die Website schnellstmöglich und so sicher wie möglich wieder online gehen kann.

Unsere Maßnahmen im Fall eines Hacks:

  • Die Seite wird zur Schadensminimierung offline geschaltet.
    Unveränderbare Daten sind zudem eine Grundvoraussetzung sämtlicher weiterer Untersuchungen.
  • Backup sämtlicher Daten und Logs zur Beweissicherung.
  • Bereitstellung verfügbarer FTP- und Webserverlogs im Account des Kunden.
  • Untersuchung des Hacks: Ermittlung des Zeitpunktes des Ersthacks und die Sicherheitslücke.
  • Information der Analyse an den Kunden. Absprache weiteres Vorgehen.
  • Bereitstellung eines passenden Backups zeitlich vor dem Hack (sofern verfügbar).
  • Bereinigung des Accounts durch Löschung und Wiederherstellung des Backups.
  • Entfernen der gefundenen Sicherheitslücke durch uns oder durch den Kunden.
  • Freischaltung des Accounts.
    Normalerweise erfolgen die Arbeiten innerhalb eines Tages.

  • Sofern kein Backup verwendet werden kann und eine Bereinigung auf Basis des verseuchten Webs notwendig wird, können wir zusätzlich Hilfe über spezialisierte Joomla-Profis aus unseren Partnernetzwerk vermitteln.

Links:

Gehackte Websites und die Folgen
Joomla wurde gehackt! Was tun?

Wenn Sie Fragen haben, können Sie gerne den Support via Telefon oder E-Mail kontaktieren.

© 2019 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tipps und Hilfen