Nach einer Analyse von SUCURI gehört Joomla! nach WordPress zu den am zweithäufigsten gehackten Webseiten mit CMS, auf den Plätzen drei und vier folgen Magento und Drupal. Schützen Sie Ihre mit Joomla! verwaltete Webseite vor Hackern, Spam und Datenverlust. Der Analyse von SUCURI zufolge sind 86 Prozent der Joomla!-Installationen zum Zeitpunkt der Infektion nicht auf dem aktuellen Stand.

Verteilung infizierter Webseiten nach eingesetztem Content Management System (CMS).

Die erste Grundregel lautet daher: Installieren Sie immer die aktuellen Updates für Joomla! sowie sämtliche Module und Plugins. Deaktivieren und deinstallieren Sie nicht mehr verwendete Komponenten. Zusätzlichen Schutz erreichen Sie mit den folgenden Sicherheits-Modulen für Joomla!. Diese sind zu Joomla! 3.0 und höher kompatibel und werden von den Entwicklern kontinuierlich verbessert und weiterentwickelt.

Erstellen Sie für Ihre Joomla-Installation regelmäßige Backups mit Akeeba Backup

Akeeba Backup speichert eine Sicherungskopie von Ihrer Webseite, die Sie auf einem beliebigen Server mit Unterstützung von Joomla! wiederherstellen können. Somit eignet sich die Erweiterung für regelmäßige Sicherheits-Backups und zugleich für den Umzug Ihrer Webseite zu einem anderen Server. Das Tool erstellt ein Backup in einem einzelnen Archiv, inklusive sämtlicher Dateien, einem Abbild der Datenbank und einem Installer. Alternativ können Sie mit diesem kostenlosen, zuverlässigen und einfach zu bedienenden Tool auch nur ein Backup der Datenbank oder der Dateien generieren.

Mit der zuverlässigen Erweiterung Akeeba Backup erstellen Sie mit einem Klick ein vollständiges Backup der Webseite.

Weiter Informationen zu Akeeba Backup

Schutz vor Spam mit EasyCalcCheck Plus

Wenn Sie auf Ihrer Internetseite Formulare verwenden, benötigen Sie einen wirksamen Schutz vor Spam. Die ebenfalls kostenlose Erweiterung EasyCalcCheck Plus lockt Spambots bei Formularen zur Registrierung und zum Kommentieren von Artikeln in eine Falle. Hierfür sorgt ein verstecktes Feld, das nur von den Spambots ausgefüllt wird. EasyCalcCheck Plus (ECC+) hält die Bots mit einer Zeitbegrenzung fern und liefert weitere lohnenswerte Sicherheitsfeatures.

Die Erweiterung ECC+ für Joomla! bietet wirksamen Schutz vor Spambots.

Weiter Informationen zu EasyCalcCheck Plus

Praktische Sicherheitsfunktionen mit Admin Tools Core

Die kostenlose Erweiterung Admin Tools Core unterstützt den Administrator mit verschiedenen Funktionen. Unter anderem prüft das Tool die Freigaben für Dateien und Verzeichnisse und optimiert diese gegebenenfalls für mehr Sicherheit. Das Administratorverzeichnis lässt sich mit einem zusätzlichen Passwort vor unbefugten Zugriffen schützen. Sie können zudem das Präfix der Datenbank ändern und die Datenbank mit nur einem Klick pflegen und aufräumen. Das Tool stammt übrigens vom gleichen Entwickler wie Akeeba Backup. Schauen Sie sich die kostenpflichtige Version für zusätzliche Sicherheitsfunktionen an.

Die praktischen Zusatzfunktionen von Admin Tools Core machen Ihre Joomla!-Installation noch sicherer.

Weiter Informationen zu Admin Tools Core

SecurityCheck von Texpaok

Einen weiteren Schutz erreichen Sie mit der Erweiterung SecurityCheck. Im Falle einer Attacke wird der Angreifer zu einer vorgegebenen Seite weitergeleitet. Die anderen installierten Erweiterungen lassen sich von einer zentralen Stelle verwalten. Weiterhin ist ein Schutz integriert, der verdächtige Wörter erkennt. Die Web-Firewall bewahrt Ihre Joomla-Installation vor mehr als 90 bekannten SQL-, LFI- und XSS-Attacken – die.htaccess-Datei wird geschützt und die URL zum Backend versteckt. Zudem prüft das Tool die Version aller installierten Erweiterungen und zeigt, im Abgleich mit seiner eigenen Datenbank, unsichere Tools von Drittanbietern an.

Die Erweiterung SecurityCheck schützt Ihre Joomla!-Seite mit verschiedenen Funktionen.

Weiter Informationen zum SecurityCheck von Texpaok

JomDefender: eine kostenpflichtige Alternative

Der Schutz Ihrer Webseiten vor Hackern wird immer wichtiger. Die verursachten Schäden können Sie mitunter eine ordentliche Stange Geld kosten. Nach dem Motto „Besser agieren als reagieren“ sollten Sie Sicherheitslücken immer so schnell wie möglich schließen. Die kostenpflichtige Erweiterung JomDefender schützt Ihre Joomla-Installation vor gefährlichen Angriffen, beseitigt einige der wichtigsten Schwachstellen und implementiert einen zusätzlichen Schutz vor Attacken. Die Installation und Konfiguration ist einfach, die Kosten im Vergleich zu den Problemen und Folgekosten nach einem Angriff gering.

Die kostenpflichtige Erweiterung JomDefender schützt Ihre Joomla!-Webseite vor Angreifern.

Weiter Informationen zum JomDefender

Stellen Sie sicher, dass Joomla! und alle Erweiterungen auf dem aktuellen Stand sind und prüfen Sie mit den vorgestellten Erweiterungen Ihre Konfiguration auf Schwachstellen. Haben Sie beispielsweise einmal manuell die Zugriffsrechte für ein Verzeichnis gelockert, wird die Schwachstelle von den Sicherheits-Modulen erkannt und beseitigt.

Sie haben Anregungen oder Fragen zum Thema: So schützen Sie Ihre Joomla-Installation vor Angreifern? Schicken Sie uns einen Kommentar. Wir freuen uns auf Ihr Feedback.

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

One thought on “Schützen Sie Ihre Joomla-Installation vor Angreifern

  1. Hallo Wolf-Dieter,
    herzlichen Dank für die Vorstellung der Sicherheits-Erweiterungen für Joomla! Etliche werde ich heute installieren und testen. Die Erweiterung SecurityCheck schaue ich mir in diesem Moment an und werde sie auch installieren. Ich denke auch mal, dass die Sicherheit einer Joomla-Installation irgendwie gewährleistet werden muss.

    Bisher machte ich in dem Sinne nicht viel und schaute immer nur nach den Joomla-Updates. Jetzt eben aktualisierte ich mein Joomla auf die Version 3.6.4, was schon seit einer ganzen Weile fällig war. CMS-Updates sind im Allgemeinen extrem wichtig und um diese muss sich jeder CMS-User schnellstens kümmern.

    So etwas wie Wordfence bei WordPress hat Joomla vermutlich nicht in einer Extension. Aber dann muss ich halt mehrere Erweiterungen zum Laufen bringen. Mit deinen Beispielen wäre mir schon sehr geholfen 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.