Joomla – Abwehr von Attacken

Auch Joomla wird regelmässig Opfer von Attacken "böser Menschen" oder besser gesagt "von Robots von bösen Menschen".

Neben Sicherheitslücken in den Erweiterungen steht auch immer wieder der Versuch eines Login mit erratenen Login-Daten auf der Tagesordnung.

Die aller wichtigsten Regeln:

  • Joomla aktuell halten
  • Erweiterungen aktuell halten
  • Erweiterungen nur aus vertrauenswürdigen Quellen installieren (z.B. offizielle Joomla-Repositories)
  • keine einfach zu erratenden Passwörter nutzen
  • Benutzernamen nicht auf der Webseite anzeigen
  • nicht mehr benötigte Benutzer löschen oder deaktivieren
  • das Internet ist prinzipell BÖSE – zumindest aus Sicht der Sicherheit!  ­čÖé

Prizipell können für Joomla die Informationen für WordPress verwendet werden – mit ein paar Unterscheidungen:

  1. statt wp-admin/ ist administrator/ zu schützen
  2. ein Backend-Login wie die "wp-login.php" existiert bei Joomla nicht, da Joomla zwischen Backend- und Frontend-Login unterscheidet
  3. Ist ein Frontend-Login möglich, sollte dieser geschützt werden, so dass der Benutzer deaktiviert wird nach z.B. drei Login-Fehlversuchen

Ergänzungen zu diesem Beitrag sind willkommen (keine Zusammenfassung kann komplett vollständig sein!) und dürfen gerne über das Kontaktformular mitgeteilt werden!

Comments are closed.