Absichern und Sichern einer Joomla Installation

Nachfolgend ein paar Tipps und Tricks zum Absichern einer Joomla Installation, die unter einem Apache Webserver läuft und es potentiellen Angreifern so schwer wie möglich macht, die Installation zu knacken.

Generelles

Generell gilt; halte Dein System aktuell. Zum Zeitpunkt, da ich dieses Dokument schreibe, ist im Joomla 1.5 Fork die Version 1.5.23 die aktuelle. Aktuelle Sicherheitsnachrichten gibt es im Security News Bereich auf der Joomla Seite.

Erstelle regelmäßig eine Datensicherung der Joomla Installation und der Datenbank. Die Häufigkeit des Backups hängt von der Änderungsfrequenz der Website ab; je häufiger Daten hinzukommen, um so regelmäßiger sollten auch Backups durchgeführt werden. Die Datensicherung kann von Hand mit phpMyAdmin und per ftp erfolgen. Mit phpMyAdmin lassen sich auf einfache Art und Weise MySQL Datenbanken bequem vom Webbrowser aus sichern und herunterladen.

Eine elegantere Methode kann mit einem Tool Namens „Akeeba Backup“ erfolgen; weiter unten mehr dazu.

.htaccess Datei

Die .htacces Datei ist eine Apache Konfigurations-Datei zum individuellen finetunen ganzer „Installationen“ oder einzelner Verzeichnisse. Um die .htaccess Datei unter Joomla nutzen zu können, muss sie als erstes auf dem Server im Wurzelverzeichnis (DocumentRoot) umbenannt werden. Die Datei htaccess.txt einfach in .htaccess umbenennen. Falls das in einer Windows Umgebung fehlschlägt, einfach die gleiche Datei, zum Beispiel mit Notepad++ öffnen und mit „speichern unter“ mit dem neuen Namen abspeichern. Die .htaccess Datei wird in der Joomla Verwaltung unter „Site“ -> „Konfiguration“ -> Tab „Site“  aktiviert.

Die Out-Of-The-Box Version der .htaccess Datei hat noch einiges an Verbesserungspotential. Dies kann mit einer .htacces-Vorlage auf der Joomla Dokumentations-Seite erfolgen.

Tools

Akeeba Backup
Zum sichern einer Joomla Installation aus der Joomla Verwaltung heraus, bietet sich das fast schon als Standard zu bezeichnende  – kostenfreie – Backup-Programm Akeeba Backup an. Mit dessen Hilfe lässt sich die gesamte Installation, nur die Dateien und Verzeichnisse oder nur die Datenbank sichern und wiederherstellen.

Akeeba Admin Tools
Mit den Akeeba Admin Tools, ebenfalls kostenfrei, lassen sich eine Reihe sinnvoller Tätigkeiten von einer Stelle in der Verwaltung heraus vornehmen:

  • Prüft in regelmäßigen Abständen auf neue Joomla Versionen und installiert diese bei Bedarf.
  • Reparieren von Verzeichnis Berechtigungen mit einen klick.
  • Datenbank Optimierung

Anmerkung: Beide Tools gibt es auch in Pro Versionen die einen erweiterten Funktionsumfang besitzen und nur ein kleines Geld kosten.

jSecure Authentication
Mit Hilfe von jSecure Authentication lässt sich die Joomla Verwaltung die standardmäßig nur durch ein Benutzernamen und ein Passwort geschützt ist, vor allzu leichten neugierigen Blicken schützen, indem dem Query-String ein Parameter als Passwort angehängt wird, der vom Programm auf Richtigkeit, mit dem im System hinterlegten Passwort geprüft wird. Wenn ein unberechtigter Zugriffsversuch auf die Verwaltung erfolgt kann man sich per Mail benachrichtigen lassen. Kostet 10$ ist aber sein Geld wert.

Weiterführende Links

Von Nicholas K. Dionysopoulos dem Autor von Akeeba Backup gibt es eine Reihe lesenswerter Artikel zum Thema Sicherheit die auf Englisch sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*