Auf der offiziellen Joomla!-Dokumentations-Seite findet Ihr eine nützliche Checkliste: http://docs.joomla.org/Category:Security_Checklist.
Im Forum (forum.joomla.de) ist eine deutsche Übersetzung der Sicherheits-Checkliste von joomla.org zu finden. Allerdings bezieht sich diese weitgehend auf Joomla 1.0 und ist daher nicht mehr ganz aktuell.
Ihr könnt einiges für die Sicherheit eurer Installation tun:
- Regelmäßige Backups der Joomla!-Dateien und der Datenbank durchführen
- Immer auf neueste Joomla!-Version upgraden (vorher Backup!)
- Auch von den Erweiterungen immer die aktuellen Versionen einspielen
- Neue Erweiterungen immer erst lokal (z. B. auf xampp oder joomlas2go) testen
- Alles entfernen, was nicht mehr gebraucht wird: Erweiterungen, Templates usw.
- Beim Provider in den Hosting-Einstellungen PHP 5 (statt 4) wählen
- Passwörter sicherer machen
- Zusätzlichen Verzeichnisschutz mit .htaccess anlegen
- register_globals ggf. mittels eigener php.ini auf OFF setzen
- Verzeichnisrechte unter Linux ändern
Wir werden uns bemühen, diese Liste zu erweitern und zu pflegen!
Weitere Informationen zum Thema Joomla! Sicherheit findet Ihr hier:
- http://www.jgerman.de/faq/joomla-sicherheit/
- http://www.securityfocus.com/bid dort als Vendor "joomla" auswählen. ACHTUNG: Das Laden dauert ewig (ca. 15 Sekunden)!
- http://forum.joomla.org/viewforum.php?f=714 (Registrierung erforderlich !)
- Making Your Joomla! Super Administrator Secure
- Details