Der Schutz Ihrer Website ist für die Verfügbarkeit und den Betrieb Ihres Online-Geschäfts unerlässlich.
Die Internetsicherheit ist eine schnelllebige Herausforderung, und man sollte immer ein Auge auf die Online-Bedrohungen haben, die fast jede Woche auftauchen. Sie müssen dies nicht unbedingt manuell tun, sondern können einen regelmäßigen Sicherheitsscan Ihrer Website durchführen.
Es gibt keine perfekte Sicherheit, aber Sie können Ihr Bestes tun, um sie zu sichern.
Joomla ist das zweitgrößte CMS, das mehr als 110 Millionen Mal heruntergeladen wurde, und die jüngste Untersuchung von SUCURI zeigt, dass es die zweite infizierte Website-Plattform ist.
Die meisten Websites werden aufgrund von Fehlkonfigurationen, miserablem Hosting oder anfälligem Code gehackt. Mit den folgenden Maßnahmen können Sie die Sicherheit von Joomla erhöhen.
Sicheres Administrator-Login mit starkem Passwort
Belassen Sie das Standard-Administratorkonto nicht bei “admin” und einem schlechten Passwort; dies ist wahrscheinlich das größte Risiko bei Joomla. Indem Sie die Standardeinstellung “admin” und erratbare Passwörter beibehalten, helfen Sie Hackern bei ihrer Arbeit.
Die Lösung:
Ändern Sie das Standard-Administrator-Login “admin” in etwas anderes, das nicht leicht zu erraten ist.
Verwenden Sie einen Passwort-Manager, um lange, komplexe Passwörter zu erstellen. Vermeiden Sie Passwörter, die Ihren Namen oder den Namen der Website enthalten. Sie können auch den Secure Password Generator verwenden.
Machen Sie regelmäßig ein Joomla-Backup
Ein Backup ist Ihr Freund und Lebensretter. Wenn etwas schief geht, ist ein Backup wahrscheinlich eine der schnellsten Möglichkeiten, Ihren Online-Betrieb wiederherzustellen.
Die Lösung:
Hosten Sie Ihre Website bei einem zuverlässigen Hosting-Unternehmen, das einen hervorragenden Backup-Plan wie SiteGround anbietet. SiteGround ist einer der besten Hosting-Anbieter, der täglich ein kostenloses Backup erstellt. Verwenden Sie neben dem Hosting-Backup auch eine Erweiterung wie Akeeba Backup.
Verwenden Sie den geheimen Schlüssel, um sich in Joomla Admin einzuloggen.
Verstecken Sie Ihr Administrator-Backend vor potentiellen Hackern und erlauben Sie denjenigen, die eine geheime URL haben, den Zugriff auf den Administrationsbereich.
Die Lösung:
Verwenden Sie eine Login-Schutz-Erweiterung wie AdminExile, mit der Sie einen geheimen Schlüssel hinzufügen können. Das bedeutet, dass Sie jedes Mal, wenn Sie auf die Admin-Anmeldeseite zugreifen möchten, den geheimen Schlüssel nach dem Administrator eingeben müssen.
Beispiel: example.com/administrator?testing
testing ist hier der geheime Schlüssel. Wenn Sie diesen Schlüssel nicht verwenden, werden Sie auf die Startseite weitergeleitet. Ist das nicht cool?
Verwenden Sie die neueste Version von Joomla & Erweiterungen.
Die meisten Website-Besitzer aktualisieren nicht auf die neueste Version, was ein erhebliches Risiko darstellt. Bei fast jeder neuen Version werden Sie einige Sicherheitsverbesserungen feststellen. Wenn Sie also nicht auf die neueste Version aktualisieren, bleibt Ihre Website anfällig.
Die Lösung:
Prüfen Sie die Liste der anfälligen Erweiterungen, die von Joomla bereitgestellt wird, und aktualisieren Sie die alte Erweiterung. Prüfen Sie das Änderungsprotokoll bei jeder neuen Version von Joomla und aktualisieren Sie, wenn Sie kritische Korrekturen feststellen.
Überwachen Sie Ihre Joomla-Website
Woher wissen Sie, wenn Ihre Website ausfällt oder verunstaltet wird? Lassen Sie sich per E-Mail, Slack oder SMS benachrichtigen, wenn Ihre Website nicht erreichbar ist, damit Sie sofort die notwendigen Maßnahmen ergreifen können.
Die Lösung:
Verwenden Sie ein KOSTENLOSES Tool wie StatusCake, das Ihre Website überwacht und Sie benachrichtigt, wenn sie ausfällt. Es gibt viele andere Anbieter, die ähnliche Aufgaben übernehmen, die ich hier erwähnt habe.
Aktivieren Sie Search Engine Friendly (SEF)
SEF macht die URLs Ihrer Joomla-Website suchmaschinenfreundlicher. Und eine gute SEF-Komponente bietet auch Vorteile für die Sicherheit. Eine SEF-Komponente maskiert diese Informationen und macht es für einen Hacker schwieriger, eventuelle Sicherheitslücken zu finden.
Die Lösung:
Aktivieren Sie suchmaschinenfreundliche URLs im Joomla-Administrationsbereich.
- Loggen Sie sich in die Joomla-Administration ein
- Klicken Sie auf Website>>Globale Konfiguration
- Wählen Sie auf der Registerkarte Site neben Search Engine Friendly URLs die Option “Yes”
Löschen Sie unerwünschte & vermeiden Sie unidentifizierte Entwicklererweiterungen
Joomla ist Open-Source, und als Administrator installieren Sie viele Module, um neue Funktionen auszuprobieren. Es ist gut, etwas auszuprobieren und zu verbessern, aber schlecht, wenn Sie ein Modul installieren, ohne den Entwickler zu kennen. Löschen Sie Erweiterungen, die Sie nicht verwenden werden.
Verwenden Sie Sicherheits-Erweiterungen
Verwenden Sie Erweiterungen zur Bekämpfung von Spam, Brute Force, Zwei-Faktor-Authentifizierung und bekannten Sicherheitslücken. Es gibt viele davon, und ich habe einige der besten hier aufgelistet.
Sorgen Sie für angemessene Datei-/Ordnerrechte.
Alle Dateien sollten eine angemessene CHMOD-Konfiguration haben. Vorzugsweise,
PHP-Dateien – 644
Konfig-Dateien – 644
Andere Ordner – 755
Web Application Firewall verwenden
Die Web Application Firewall (WAF) ist für jede Website unverzichtbar, um sie vor den Top OWASP 10, bekannten Sicherheitslücken und Malware zu schützen.
Wenn Sie Ihre Joomla-Website auf einer Cloud-VM hosten, dann können Sie ModSecurity verwenden, das kostenlos ist. Wenn Sie jedoch ein Shared Hosting nutzen oder keine Zeit haben, können Sie eine Cloud-basierte WAF wie Sucuri oder Astra in Betracht ziehen.
Die Verwendung einer WAF hilft Ihnen bei folgenden Punkten.
- Bot-Schutz
- Login-Schutz
- Schutz vor Backdoors
- DDoS-Schutz
- SQL-Injektion
- XSS-Angriff
- Joomla-spezifische Sicherheitslücken
- Brute-Force-Angriff
- Layer 7 DDoS-Schutz
- und vieles mehr…
Wenn Sie diese Schritte befolgen, stehen die Chancen gut, dass Ihre Joomla-Website sicherer ist.