Es ist immer das Gleiche - wenn ein Projekt abgeschlossen ist bzw. eine Webseite online geht, gibt es immer eine Liste an Aufgaben abzuarbeiten. Meistens sind diese Aufgaben ähnlich, wenn nicht sogar deckungsgleich.

Fakt ist: ein großes Thema bei produktiven Websites besteht immer: Sicherheit.

Eine Webseite abzusichern, insbesondere wenn sie mit einem dynamischen, datenbankgestützten CMS wie Joomla! erstellt wurde, sollte nie auf die leichte Schulter genommen oder gar außer Acht gelassen werden.

Aus diesem Grund gibt es in Foren und Userportalen unzählige Beiträge zu diesem Thema. Alle haben meist eines gemeinsam - es läuft auf ein paar bestimmte Maßnahmen hinaus, die es zu beachten gilt. Aus diesen Maßnahmen entsteht schnell eine Liste, die es - wie eingangs erwähnt - abzuarbeiten gilt, eine Sicherheits-Checkliste (SecurityChecklist).

Meine ganz persönliche Security Checklist ist aus vielen Erfahrungen und mit Hilfe anderer Aktiven der Joomla-Gemeinde entstanden.
Neben den "reinen" Sicherheitsmaßnahmen besteht meine Checkliste auch zu einem Teil aus OnPage-Optimierungen, da es sich einfach anbietet.

Meine Liste steht hier zum freien Download zur Verfügung. Ich habe sie unter die Creative Commons Lizenz gestellt. (Creative Commons Lizenz 3.0 BY SA)

Wer Fragen, Ergänzugen oder Korrekturen hat, darf gerne kommentieren!

SecurityChecklist_by_germanis.de.pdf227.28 kB (Version 1.0)

Quellen:

• Joomla!-Security 
• forum.joomla.org - "Security" 
• docs.joomla.org - "Security"
• Brian Teeman (teilweise übernommen und übersetzt)