Hallo Forum,
für meine Joomla! Seite möchte ich ein hohes Maß an Sicherheit sicher stellen.
Daher meine erste Frage, gibt es eventuell ein Tutorial/Anleitung nebst ToDo-Liste was man im Einzelnen beachten muss und installieren sollte?
Desweiteren habe ich mir natürlich selbst Gedanken gemacht, was mögliche Schwachstellen sind und würde diese gerne beheben;
folgendes habe ich bereits getan:
https ist eingerichtet
Folgendes müsste noch getan werden
- - alle Hinweiseauf Joomla! verstecken - hier habe ich bereits im Quelltext konsequent das Wort "joomla" verbannt (ist das erlaubt?), aber strukturell reicht die Eingabe des Ordnernamens "administrator" aus und schon ist klar, dass es sich um Joomla! handelt. Kann man dieses Verzeichnis z.B. durch umbenennen schützen? Wenn das nicht geht, gibt es einen backend Verzeichnisschutz? Wenn es auch das nicht gibt muss es wohl per .htaccess und .htpasswd geschützt werden.
- Es gibt auf der Seite ein Kontaktformular - hier (aber auch für das backend-login) würde ich ein captcha einsetzen wollen. Was ist da zu empfehlen? Von google gibt es ja das "NoCaptcha reCaptcha", ist das gut? Wie sind eure Erfahrungen? Wie schützt ihr euer Kontaktformular, dass es nicht für Spam oder als Einfallstor zum Hacken missbraucht wird?
- Wird von Joomla! sichergestellt, dass über die url, sowie über sämtliche Eingabefelder des Logins, des Kontaktformulars und der Suche kein Schadcode weitergetragen wird oder muss ich selbst auf die Maskierung der Eingaben achten um xss oder sql-injections zu verhindern? Wie geht ihr hier vor?
Und drittens und letztens:
Was gibt es für weitere Sicherheitsaspekte, an die ich bisher nicht gedacht habe und wie sind da eure Empfehlungen?
vielen Dank schon mal im voraus
buja