Hilfe - Joomla!

Spamschutz-Einstellungen für Joomla!

Spammer nutzen gerne folgende Funktionen, um über Joomla Spams zu versenden:

  • Kontaktformulare
  • Kommentarfunktionen
  • Registrierungs-Funktionen
  • Empfehlungsfunktionen

Folgende Einstellungen schützen zuverlässig:

  • Plugin ECC+ (Empfehlung) oder Google ReCAPTCHA (Alternative)
  • Kontaktformular richtig einstellen
  • Registrierung deaktivieren
  • E-Mail- Empfehlung deaktivieren
Plugin ECC+ (Empfehlung)

ECC+ kann hier heruntergeladen oder direkt im Joomla-Backup über Erweiterung -> verwalten --> installieren --> installiert werden. Beim Tab "Aus Webkapatol installieren" einfach nach ECC suchen:

Nach der Installation das Plugin aktivieren und einstellen:

Das Plugin aktivieren und die Einstellungen aufrufen (anklicken):

Unter dem Tab "Einstellungen":

Unter dem Tab "zusätzliche Angaben" -> "Core Erweiterungen" immer die gezeigten Einstellungen tätigen. Im Bereich "3rd Party Erweiterungen" nur dienigen Erweiterungen aktivieren, die installiert sind.

Weiter unten im Bereich "interne Checks" den Schutz vor "SQL Injection Und Local File Inclusion" aktivieren:

 

Speichern und schließen:

Es sollte nur ECC+ oder das Google ReCAPTCHA benutzt werden, nicht beides zusammen. Aus Datenschutzgründen empfehlen wir ECC+, denn damit findet kein Zugriff auf externe Server statt, wie bei Google.

Google ReCAPTCHA (Alternative)

Die Pluginverwaltung aufrufen und nach "Captcha" suchen

Das Plugin aktivieren und die Einstellungen aufrufen (anklicken).

Bei Google die für die Domain des Joomla die Schlüssel generieren und im Plugin hinterlegen.

 

Die Systemkonfiguration aufrufen.

 

und dort das Google reCAPTCHA aktivieren:

Kontaktformular richtig einstellen

Beim Standard-Kontaktformular muss unbedingt die Funktion "Kopie an Absender" deaktiviert werden.
Hinweis: Nach bekannt werden dieser Problematik ist bei neu installierten Joomla die Funktion per Default deaktiviert, sollte aber dennoch geprüft werden.

Gefahr: Bei aktivierter Funktion kann jeder Seitenbesucher über das Formular an jede beliebige Email-Adresse Emails senden. Das ist eine fatale Funktion und damit ein gefundenes Fressen eines jeden Spammers, der das Formular als "open Relay" nutzen kann.

Jeder Kontakteintrag hat per Default auch ein Kontaktformular, welches Spammer über einen bekannten Linkaufbau aufrufen können, auch wenn gar kein solches Formular auf der Website verlinkt ist. Daher die hier gezeigten Einstellungen bei allen Kontakten einstellen oder die Kontakte entfernen.

Zunächst die globale Voreinstellung:

Unter "Komponenten" auf "Kontakte" klicken.

dann die Optionen aufrufen:

im Reiter "Formular" die Funktion deaktivieren:

Bei den jedem eingerichteten Kontakt diese globale Voreinstellung aktivieren.
Hier am Beispiel des Kontakts "Webmaster":

Im Reiter "Formular" die Globale Einstellung verwenden:

Registrierung deaktivieren

Die allermeisten Websiten benötigen keine Registrierungsfunktion für User. So eine Funktion wird gerne von Angreifern ausgenutzt, um erweiterte Rechte zu bekommen. Registrierfunktionen lösen zudem Emails aus und sind damit eine Ursache für Spam.

Eine ungenutzte Registrierungsfunktion sollte deshalb immer deaktriviert werden.

Klick auf Benutzer -> Verwalten:

dann die Optionen aufrufen:

Im Reiter "Benutzeroptionen" die Benutzerregistrierung deaktivieren:

E-Mail- Empfehlung deaktivieren

Auch die E-Mail-Empfehlungsfunktion "Link per Mail an einen Freund senden" wird für Spam mißbraucht. Diese Funktion wird rechts oben über einem Beitrag angezeigt. Mittlerweile greift hier bei aktuellen Joomla das ReCAPTCHA und ebenso ECC+ (sofern aktuell), aber wir empfehlen diese Funktion global zu deaktivieren, um Angriffsflächen so gering wie möglich zu halten.

Deshalb diese Funktion unbedingt deaktivieren:

 

dann die Optionen aufrufen:

und die Funktion ausblenden:

Das ist die globale Einstellung! Bei jedem einzelnen Artikel kann jedoch eine individuelle abweichende Einstellung erfolgt sein. Dies muss dann in den Optionen bei dem Artikel abgeschaltet werden.

Links:

Gehackte Websites und die Folgen
Joomla absichern
Joomla wurde gehackt! Was tun?

Wenn Sie Fragen haben, können Sie gerne den Support via Telefon oder E-Mail kontaktieren.

© 2019 fc-hosting.de | +49-(0)5032-933-068-0 | info@fc-hosting.de

Quick-Links

Formulare

Tools

Tipps und Hilfen