Es ist immer das Gleiche - wenn ein Projekt abgeschlossen ist bzw. eine Webseite online geht, gibt es immer eine Liste an Aufgaben abzuarbeiten. Meistens sind diese Aufgaben ähnlich, wenn nicht sogar deckungsgleich.

Fakt ist: ein großes Thema bei produktiven Websites besteht immer: Sicherheit.

Eine Webseite abzusichern, insbesondere wenn sie mit einem dynamischen, datenbankgestützten CMS wie Joomla! erstellt wurde, sollte nie auf die leichte Schulter genommen oder gar außer Acht gelassen werden.

Aus diesem Grund gibt es in Foren und Userportalen unzählige Beiträge zu diesem Thema. Alle haben meist eines gemeinsam - es läuft auf ein paar bestimmte Maßnahmen hinaus, die es zu beachten gilt. Aus diesen Maßnahmen entsteht schnell eine Liste, die es - wie eingangs erwähnt - abzuarbeiten gilt, eine Sicherheits-Checkliste (SecurityChecklist).

Meine ganz persönliche Security Checklist ist aus vielen Erfahrungen und mit Hilfe anderer Aktiven der Joomla-Gemeinde entstanden.
Neben den "reinen" Sicherheitsmaßnahmen besteht meine Checkliste auch zu einem Teil aus OnPage-Optimierungen, da es sich einfach anbietet.

Meine Liste steht hier zum freien Download zur Verfügung. Ich habe sie unter die Creative Commons Lizenz gestellt. (Creative Commons Lizenz 3.0 BY SA)

Wer Fragen, Ergänzugen oder Korrekturen hat, darf gerne kommentieren!

SecurityChecklist_by_germanis.de.pdf (Version 1.0)

Quellen:

• Joomla!-Security 
• forum.joomla.org - "Security" 
• docs.joomla.org - "Security"
• Brian Teeman (teilweise übernommen und übersetzt)

Kommentare (6)

1  Onpage rockt ... Geschrieben von: Andiministrator , am 21.12.2010 18:09 Schöne Liste. Ist eine gute Idee. Werd ich mal in meiner Reihe "Onpage Donnerstag" mit aufnehmen. Melden

2  Danke! Geschrieben von: Gerald , am 21.12.2010 19:50 Gerne Andi, würde mich freuen. Die CheckList ist ins Sachen OnPage-Optimierung natürlich noch weit ausbaufähig. Melden

3  Gute Liste Geschrieben von: Karin , am 23.12.2010 07:43 Hallo,  Deine Liste ist wirklich hilfreich. Da sind noch etliche Feinheiten und Tipps drin die ich noch nicht kannte. Was geht wird noch umgesetzt. Schön wäre so eone Liste auch für Wordpress, ich setze beide Systeme ein. Melden

4  Ergänzung Geschrieben von: Marcus , am 01.02.2011 12:34 Bei eingeschaltener gZip komprimierung fügt joomla einen  X-Content-Encoded-By: Joomla! 1.5  header an.  Hiermit wird er entfernt: http://www.richeyweb.com/development/joomla-plugins/65-clean-response    (weiss nicht ob ein Plugin zwingend notwendig ist, aber wie ich gelesen habe ist es wohl nicht so einfach aus den Templates heraus an die Header zu kommen?!) Melden

5  Gute Liste und Ergänzung Geschrieben von: Yves , am 13.02.2011 09:43 Komponentent zu deaktivieren bringt leider nicht unbedingt viel, da sie über index.php?options=com_name weiterhin erreichbar sind.     Zum Tipp des entfernens des Generator Tags würde ich noch hinzufügen das dieser Code im Template (i.d.R. index.php) hinzugefügt wird.     Ein anderer Trick um double content zu vermeiden, wenn die interne Joomla SEF Funktion aktiviert ist, ist den Zugriff auf index.php in der robots.txt zu verbieten. Melden

6  Deaktivieren von Komponenten Geschrieben von: Gerald Martin , am 17.02.2011 15:16 @Yves,  da muss ich widersprechen. Ein Deaktivieren (Backend - Erweiterungen - Installieren/Deinstallieren - Komponenten - Spalte "Aktiv") löst bei einem Direktaufruf (z.B. "index.php?option=com_weblinks") einen 404 Fehler aus. Melden

Kommentar schreiben
Name:
e-mail
Homepage
Titel:
Kommentar:
Sicherheitscode:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved