Joomla gehackt – was tun?

Ein Szenario, wie es schlimmer nicht sein kann ist es, wenn die Joomla Website gehackt wurde. Es ist schon schlimm genug, wenn die Website durch einen Fehler oder eine beschädigte Erweiterung zerstört wird. Noch schlimmer ist es aber, wenn Joomla gehackt wurde. In diesem Fall sind nicht nur Sie selbst betroffen. Besucher, die auf Ihrer Seite sind, können sich nach dem Hacking mit dem Schadcode (zum Beispiel ein Trojaner) infizieren.

Wie kann ich mich gegen einen Hackingangriff schützen?

Eine hundertprozentige Sicherheit gibt es natürlich nicht. Dennoch gibt es mehrere Möglichkeiten, wie Sie das Risiko minimieren können, gehackt zu werden.

aktuelle Joomla-Version verwenden

In unregelmäßigen Abständigen werden vom Joomla-Entwicklerteam neue Versionen veröffentlicht. Dabei werden Fehler behoben, Sicherheitslücken und Bugs bereinigt, um Hackingangriffe zu vermeiden. Es ist also wichtig, dass Sie Ihre Versionen immer updaten. Damit schützen Sie Ihre Joomla-Website vor einem potentiellen Hackingangriff.

nur geprüfte Erweiterungen verwenden

Jede installierte Erweiterung (Template, Komponente, Modul, Plugin) ist eine potentielle Sicherheitslücke. Wenn die Erweiterung schlecht programmiert wurde, können Sicherheitslücken entstehen. Betrüger nutzen diese gerne aus und Joomla ist leichter gehackt. Wählen Sie Ihre Erweiterungen gut aus und ziehen Sie bekannte Erweiterungen vor.

Deinstallation von nicht verwendeten Erweiterungen

Erweiterungen und Templates, die Sie nicht aktiv nutzen, sollten Sie sofort deinstallieren. Somit schließen Sie eine potentielle Sicherheitslücke von vorne herein aus. Um eine Erweiterung zu deinstallieren, wechseln Sie zu Erweiterungen >> Erweiterungen >> Verwalten. Jetzt wählen Sie die Erweiterung mittels Kontrollkästchen aus und klicken auf „Deinstallieren“.

Hostinganbieter

Entscheiden Sie sich für einen guten Hostinganbieter. Meine Empfehlung ist HostEurope. Natürlich gibt es diverse Dumpinganbieter, die etwas billigere Preise bieten. Das rechnet sich allerdings auf die Dauer nicht, da die Preise nur geringfügig abweichen und keinen großen Unterschied machen.

die Datei configuration.php muss schreibgeschützt sein

In der Datei configuration.php werden zentrale Informationen gespeichert. Diese Datei befindet sich im Root-Verzeichnis Ihrer Joomla-Installation. Damit Sie Änderungen an dieser Datei vornehmen können, müssen entsprechende Schreibrechte gesetzt sein. Das machen Sie mit Ihrem FTP-Programm (CHMOD-Rechte). Wichtig ist, dass Sie die Datei nach der Änderung wieder schützen.

Benutzername

Um eine Bruteforce-Attacke zu vermeiden, sollten Sie einen etwas komplizierteren Benutzernamen als nur „admin“ wählen. Auch „administrator“ wäre zu einfach, denn diese beiden Benutzernamen werden bei den meisten Installationen verwendet. Seien Sie hier etwas kreativ und überlegen Sie sich einen etwas schwierigeren Benutzernamen.

sicheres Passwort

Neben einem komplizierten Benutzernamen ist ein sicheres Passwort sehr wichtig. Ein sicheres Passwort besteht aus mindestens 12 Zeichen, bestehend folgenden Teilen:

  • Kleinbuchstaben
  • Großbuchstaben
  • Zahlen
  • Sonderzeichen

regelmäßiges Backup/Datensicherung

Ganz wichtig ist es, dass Sie ein regelmäßiges Backup (Datensicherung) Ihres Joomla-Projekts durchführen. Dann haben Sie alle Daten und können nach einem Hackingangriff Ihre gehackte Joomla-Seite wieder auf den Ursprungszustand zurücksetzen. Wenn Sie keine Datensicherung haben, müssen Sie im schlimmsten Fall alles neu erstellen.

Oliver Pfeil
 

Auf dieser Website veröffentlicht der Webdesign & Joomla-Experte Oliver Pfeil viele Tutorials, Installations-Anleitungen, für Anfänger und fortgeschrittene Anwender. Er wohnt und lebt im schönen bayrischen Hinterland.kostenloses Joomla-Tutorial Joomla-Anleitungen und Produkte

Click Here to Leave a Comment Below 0 comments

Leave a Reply:

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.