Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1

THEMA:

Joomla Sicherheit 20 Sep 2012 15:37 #35125

hallo,

gerade wurden ein paar joomla kundensites von mir gehackt. der hoster hat mir erklärt, es wäre wegen einem sicherheitsloch in joomla 2.5.0 - 2.5.6?

wenn ich zusätzlich noch was machen könnte, um die installation zusätzlich zu sichern, was wäre das, ohne dass man ein codierungscrack sein muss? hat hier jemand erfahrung ...

ich weiss, passwörter regelmässig ändern, keine unsicheren komponenten installieren ... anything else?

vielen dank für euren erfahrungsaustausch.

claudia

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Aw: Joomla Sicherheit 20 Sep 2012 17:04 #35127

Das kommt jetzt schwer draufan, auf welche Weise die Seiten gehackt worden sind .... Wenn da ein .htaccess ersetzt worden ist, und diverse solche Dateien verstreut auf deinem Server rumliegen ... dann wird wohl einer per FTP Zugriff erlangt haben. Vielleicht sogar mit einem Masterpasswort für den Server, da könntest du nix dafür, das wäre dann ein Schämdich für den Hoster.
Wenn es aber um eine Joomla Lücke geht - jadann hilft nur regelmässiges Updaten. Ich verwende auf meinen Seiten Akeeba Admintools - ein bisschen Einarbeitung und das Backend ist einigermassen abgeriegelt, und die .htacces lässt keinen Unsinn mehr zu. Zudem werden bei entsprechender Konfig der mitgelieferten Firewall unliebsame Besucher automatisch ausgesperrt. Das Ganze ist zwar nicht ganz kostenlos, aber der Ärger, den man hat, wenn man nix macht - naja, rechne selbst.
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von Chris Hoefliger.

Aw: Joomla Sicherheit 20 Sep 2012 19:57 #35131

Hallo

Die AdminTools von Akeeba sind, wie von Curly bereits gesagt, ein sehr gutes Werkzeug.

Auch diese Website ist sehr hilfreich:
www.joomla-security.de/

Zu den gehackten Websites mit Joomla Version kleiner wie 2.5.7:
Es ist sehr wichtig, dass Joomla und auch die zusätzlich installierten Erweiterungen immer auf dem aktuellsten Stand sind.
Ich weiss nicht wie gravierend die Sicherheitslücken in Joomla tiefer wie 2.5.7 wirklich sind, aber ich muss davon ausgehen, das sie wirklich ernsthaft sind.
InitCom: Webagentur für Webdesign // CMS Joomla! // PrestaShop

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von patrick.

Aw: Joomla Sicherheit 21 Sep 2012 08:08 #35132

Die in 2.5.7 behobenen Bugs scheinen nicht besonders gravierend gewesen zu sein. Was aber in letzter Zeit viel zu Reden gab, ist der JCE Editor. Hier muss man wirklich dringend ältere Versionen (< V 2.0.11) Updaten, weil Lücken bereits aktiv ausgenützt werden!
Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1