Cyon Hosting
Kostenlos testenDeine Website hat nur das beste Hosting verdient!

Joomla! Seiten vor Hacker schützen

Joomla! ist ein beliebtes und weit verbreitetes Content Management System (CMS). Aktuell sind rund 69.2 Millionen Joomla Webseiten im Einsatz. Was auf den ersten Blick sehr erfreulich ist birgt auch gewisse Gefahren in sich. So wird ein derart weit verbreitetes System auch immer wieder ein Ziel von Hackerangriffen.

Ist eine Sicherheitslücke in Joomla! mal gefunden und den Skriptkiddies bekannt, können diese innert kürzester Zeit tausende von Joomla! Seiten lahm legen oder ausspionieren. Umso wichtiger ist es, seine eigene Joomla! Seite immer aktuell zu halten oder mit den richtigen Tools zu schützen.

Ich erinnere mich noch gut, als vor ein paar Monaten in der Joomla! Version 1.5.5 eine Sicherheitslücke bekannt geworden ist. Innert kurzer Zeit wurden viele Joomla! Seiten, darunter auch namhafte Portale, kurzerhand still gelegt. Solche Lücken sind an sich nichts schlimmes, wenn man weiss, wie man sich schützen kann.

Demnn ein 100%tiger Schutz wird es für CMS-Systeme wie Joomla!, Drupal, WordPress oder wie sie alle heissen, nie geben. Darum ist es umso wichtiger, dass man seine Daten (mySQL Dumps) und Dateien auf dem Webserver regelmässig sichert. So hält sich der Schaden im Falle eines Hackerangriffs wenigstens in Grenzen.

Weiter gehört das regelmässige Updaten der Joomla! Corefiles (Kerndateien) eines CMS zur Pflicht eines jeden Webmasters. Doch manchmal ist es nicht jedem Webmaster möglich, seine Seiten sofort zu aktualisieren. Gerade wenn komplexe Funktionen im Hintergrund laufen und bereits installierte Erweiterungen auf solche Updates nicht immer „positiv“ reagieren, ist ein vorgängiges Testen auf einem lokalen Webserver unerlässlich. Solche Prozesse sind sehr aufwändig und benötigen sehr viel Zeit.

Für solche Fälle helfen zur Not auch Antihacker-Tools wie der JS Defender von JoomSuite. Dieses Tool unterbindet solche Art von Angriffen, welche sehr oft über die Adresszeile (URL) des Browsers (mit manipulierten URL’s) oder via selbst gebasteltes Skript mit „pseudo“ Abfragen abgesetzt werden.

Keiner meiner Seiten, welche damals die Joomla! Version 1.5.5 installiert hatten, konnten gehackt werden. Der Defender protokollierte alle IP Adressen in einer Logdatei. Diese kann man bei Zeit und Interesse auswerten und die Angreifer ziemlich genau zurück verfolgen.

Von daher, wer einige Joomla! Seiten zu betreuen hat und nicht immer gleich Updaten kann oder will, der sollte sich dieses Tool mal etwas genauer anschauen. An dieser Stelle sei auch erwähnt, dass es noch andere Schutz-Tools für Joomla! gibt. Jedoch sind sie bei Weitem nicht so umfassend und ausgereift wie der JoomSuite Defender.