Allgmeine Beratung zu Sicherheitsproblemen bei Nutzung von Joomla 3 über den August 2023 hinaus.

    Unsere Seite einer KZ-Gedenkstätte (Link kann ich auf Wunsch gerne in privater Nachricht mitteilen) habe ich vor langer Zeit - damals war ich noch Student - auf Basis des Templates beez_20 erstellt.

    Die Seite stellt im wesentlichen Informationen bereit. Ca. 1x / Monat gibt es einen neuen Beitrag. Abgesehen vom Impressum enthält die Seite keinerlei persönliche Daten. Der Newslettter läuft unter Mailchimp.


    Soweit ich das überblicke, wird beez_20 nicht unter Joomla 4 laufen.


    Meine Zeit ist jetzt begrenzt. Ich möchte keine Anpassung an ein neues Template vornehmen. Das schaffe ich zeitlich (und wohl auch technisch ohne Hilfe) nicht.


    Für den Fall, dass die Seite unter Joomla 3 bliebe: Habt ihr ein paar allgemeine Hinweise für mich?

    1. Was ist das realisistische Risiko im worst case, wenn man Joomla 3 auch über den August 2023 hinaus ohne Update auf Joomla 4 weiternutzen würde? Was könnte schlimmstenfalls passieren?
    2. Könnte man evtl. Probleme mit einem Backup-Reset über die Hostingseite (Strato) "einfach" wieder beheben?
    3. Gibt es irgendwelche technische Kompromisse, mit denen man das Sicherheitsrisiko unter Joomla 3 deutlich verringern würde? (ich weiß nicht: Irgendetwas sperren, ganz spezieller Zugriffszuschutz, irgendetwas herausnehmen wie "kein Kontaktformular" oder so etwas... Kann man noch mehr als 2FA zur Erhöhung der Sicherheit tun?)
    4. Gibt es eine Minimalvariante (Bsp wie.: "nur das Kontaktformular muss raus"), damit die Seite doch unter Joomla 4 liefe?

    Für den Fall, dass es wirklich zwingend Joomla 4 sein muss:

    1. Könnt ihr eine grobe Hausnummer nennen, wieviele Stunden ein Dienstleister für die Anpassung der Seite an ein neues Template benötigen würde? (Den Link kann ich wie gesagt gerne in privater Nachricht mitteilen). Ich würde die Kosten gerne grob einschätzen können.
    2. Vor allem unter Kostengesichtspunkten: Sollte ein Profi die Seite an ein neues Template anpassen oder dann besser gleich "alles komplett neu"?

    Ich danke euch!

    Anhand deiner Beschreibung und Selbstreflektion würde ich dir den Dienstleiter-Button oben im Forum empfehlen.

    Kommerzielle Anfragen sind im Forum auch nicht gestattet (siehe Forenregeln).


    Eine Aussage dazu wäre unseriös und grenzwertig:

    Zitat von Hamburgmonster

    Für den Fall, dass es wirklich zwingend Joomla 4 sein muss:

    1. Könnt ihr eine grobe Hausnummer nennen, wieviele Stunden ein Dienstleister für die Anpassung der Seite an ein neues Template benötigen würde?
    Zitat von WM-Loose

    Anhand deiner Beschreibung und Selbstreflektion würde ich dir den Dienstleiter-Button oben im Forum empfehlen.

    Kommerzielle Anfragen sind im Forum auch nicht gestattet (siehe Forenregeln).


    Eine Aussage dazu wäre unseriös und grenzwertig:

    Danke! Aber...

    ...meine Selbstreflektion :) geht eher noch in die Richtung alles andere vorher abgeklärt zu haben.
    Meine Hoffnung ist, dass das Risiko des Fortführens von Joomla 3 vertretbar sein könnte.

    Zitat von Hamburgmonster

    (Link kann ich auf Wunsch gerne in privater Nachricht mitteilen)


    Wenn es eine Geheimseite ist, brauchst du auch keine Updates!


    Zitat von Hamburgmonster

    Für den Fall, dass es wirklich zwingend Joomla 4 sein muss:

    1. Könnt ihr eine grobe Hausnummer nennen, wieviele Stunden ein Dienstleister für die Anpassung der Seite an ein neues Template benötigen würde? (Den Link kann ich wie gesagt gerne in privater Nachricht mitteilen). Ich würde die Kosten gerne grob einschätzen können.
    2. Vor allem unter Kostengesichtspunkten: Sollte ein Profi die Seite an ein neues Template anpassen oder dann besser gleich "alles komplett neu"?


    Dazu müsste man mal die Seite gesehen haben, wie umfangreich sie ist.



    Zitat von Hamburgmonster

    Meine Hoffnung ist, dass das Risiko des Fortführens von Joomla 3 vertretbar sein könnte.


    Das kannst du machen.

    Letztendlich ist der Webseitenbetreiber dafür verantwortlich, wenn seine Seite gehackt wird,

    dadurch Spam verbreitet wird, und Besucher ihn dann in Regress nehmen.


    (Nur als Info. Keine Rechtsberatung!).


    Bedenke:


    Durch Updates werden auch Sicherheitslücken bekannt!

    Hamburgmonster

    Deine Überlegungen sind absolut nicht nachvollziehbar.

    Allein schon der Respekt vor den Seitenbenutzern zwingt jeden vernünftig denkenden alle Sicherheitsmaßnahmen zeitnah umzusetzen. Software, die keine Sicherheitsupdates mehr bekommt, wird nicht eingesetzt

    Wenn ein Hacker durch die Sicherheitslücke Schadsoftware in deine Seite einbaut, die dann Besucher der Seite infiziert, haftest du ggf. aber der Publizitischaden für eure Seite wäre immens. Stelle dir nur mal vor über eure Seite wird rechtes Gedankengut verbreitet.

    Zitat von Lui_brempt

    Hamburgmonster

    Deine Überlegungen sind absolut nicht nachvollziehbar.

    Allein schon der Respekt vor den Seitenbenutzern zwingt jeden vernünftig denkenden alle Sicherheitsmaßnahmen zeitnah umzusetzen. Software, die keine Sicherheitsupdates mehr bekommt, wird nicht eingesetzt

    Wenn ein Hacker durch die Sicherheitslücke Schadsoftware in deine Seite einbaut, die dann Besucher der Seite infiziert, haftest du ggf. aber der Publizitischaden für eure Seite wäre immens. Stelle dir nur mal vor über eure Seite wird rechtes Gedankengut verbreitet.

    Danke! Genau geht es mir, diese Info zu bekommen. Ich hätte nicht gedacht, dass diese Risiken bestehen.

    Alleine der Hintergrund deiner oben grob angegebenen Seite verlangt zwingend eine sichere Seite, ggf auch profesionelle Hilfe.
    Hier sollte nicht am falschen Platz gespart werden...
    Mir wird schwindelig wenn ich daran denke das deine Seite mit dem hintergrund nicht aktuell ist bzw nicht von einem Fachmann gepflegt wird!
    Was deinen Einsatz nicht schmälert! Ehrenamt muss sein.


    Ganz klares: J4 muss "demnächst" sein...


    Gruss