Joomla-Seite zusätzlich absichern

Destop

Hallo zusammen!

Da ich demnächst mit einer neuen Joomla-Seite an den Start gehen möchte, wollte ich kurz bei Euch mal Meinungen einholen, ob Ihr es für sinnvoll haltet, die Joomla-Seite selbst nochmal speziell abzusichern. Ich habe den Administratoren-Pfad "/administator" bereits durch ein Passwort gesichert. Früher habe ich auch die Schreib- und Leserechte für einzelne Unterordner per Datei beschränkt. Ich habe mich damals an diese Anleitung gehalten:

https://www.joomla-security.de/dateien-verzei…stellungen.html

Ist das sinnvoll oder kann das eher zu Problemen z. B. bei Updates führen? Findet Ihr, dass Joomla an sich gut abgesichert ist oder sollte man da selbst nochmal nachlegen (und wenn ja, was empfehlt Ihr)?

Viele Grüße.

Re:Later

Die nahezu einhellige Meinung ist, dass du mit Absichern des Backends bereits alles Notwendige getan hast.

Natürlich muss man in jedem System bestimmte Grundkriterien befolgen, die seit Jahrzehnten Gügltigkeit haben. So Zeugs wie überall sichere Kennworte, die sicher verwahrt werden usw. usf.

Als Alternative: 2-Faktor-Authentifizierung. Da hat Joomla 2 Plugins drinnen. Bzw. ab Joomla 4 auch Webauthn. Ich selbst halte das für meine eigene Seiten beides für übertrieben, aber muss jeder selbst entscheiden.

Elwood

Also mit dem Verzeichnisschutz für das BE bist du schon gut gesichert.

Änderungen diesbezüglich in der .htaccess würde ICH nicht machen.

Gerade mit der in deinem Link gab es hier schon viele Hilfesuchende mit Problemen.

Wichtig ist dann noch die 'Benutzerregistrierung' und das 'Kontaktformular' (Kopie an Absender deaktivieren!).

Schau oben in die Anleitungen, dort findest du einiges!

Ansonsten hier einfach weiter fragen.

Destop

Danke für die Antworten!

Ich habe unter "Konfiguration" die Benutzerregistrierung ohnehin auf "Nein" gestellt. Ein Kontaktformular habe ich bei "Komponenten" -> "Kontakte" auch nicht hinterlegt.

Indigo66

Zitat von Destop

Ein Kontaktformular habe ich bei "Komponenten" -> "Kontakte" auch nicht hinterlegt.

Dann deaktiviere die Komponente unter Erweiterungen ganz, da ein Formular über bekannte URL aufrufbar ist.

Elwood

Vielleicht noch als Nachtrag:

Joomla-Seite absichern - ToDo-Liste

Destop

Zitat von Indigo66

Dann deaktiviere die Komponente unter Erweiterungen ganz, da ein Formular über bekannte URL aufrufbar ist.

Gute Idee. Wo mache ich das nochmal? Habe es gerade nicht gefunden.

Indigo66

Erweiterungen - Verwalten.

Elwood

Als Ergänzung:

Unter 'Erweiterungen'-'Verwalten'-'Verwalten':

Bilder kann man ja bekanntlich am besten 'lesen'

Destop

Super, danke Dir Elwood!

So sieht es nun aus:

Elwood

Schau dir auch noch mal den Link in #6 an.

Tags