Du möchtest deine Joomla Seite sicherer gestalten? In dieser Anleitung zeige ich dir, wie du die Joomla Sicherheit erhöhen kannst.
Inhaltsverzeichnis
Joomla Sicherheit erhöhen
Hacker lieben Schwachstellen, die auf möglichst vielen Websites bestehen. Aus diesem Grund kannst du mit einfachen Verbesserungen die Sicherheit deines Joomla CMS deutlich steigern.
Die größte Gefahr ist in der Regel ein schwaches Passwort, dazu aber gleich mehr. Als Administrator bist du der Security. Folgende Joomla Sicherheitseinstellungen solltest du für deine Domain setzen.
1) Verwende ein sicheres Passwort
Das Gleiche gilt für dein Passwort. „123456“ oder „password“ sind absolute No-Gos! Dein Passwort sollte mindestens 14 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Um dir das Leben einfacher zu machen, kannst du natürlich ein Tool wie beispielsweise LastPass nutzen.
Dein Passwort kannst es wie folgt ändern:
- Logge dich in Joomla ein.
- Klicke links im Menü auf Benutzer – Verwalten.
- Wähle den gewünschten Benutzer aus.
- Erstelle das neue Passwort.
2) Verwende einen sicheren Benutzernamen
Eine zweite Schwachstelle ist der Benutzername. Wenn dieser einfach zu erraten ist, haben es sogenannte Brute-Force-Attaken deutlich einfacher.
Aus diesem Grund solltest du niemals die Bezeichnung „admin“ oder den persönlichen Namen verwenden.
Verwende einen Benutzernamen, der nicht leicht zu erraten ist. Sei kreativ und nutze eine Mischung aus Buchstaben, Zahlen, gerne auch kombiniert mit Sonderzeichen.
Deinen Benutzernamen kannst du wie folgt ändern:
- Klicke links im Menü auf Benutzer – Verwalten.
- Wähle den gewünschten Benutzer aus.
- Ändere den Benutzernamen und klicke auf Speichern.
Falls es zusätzlich zu deinem Administrator Konto weitere User gibt, solltest du deren Benutzernamen auch einmal prüfen.
3) Nutze die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, bei der du neben deinem Passwort einen weiteren Code eingeben musst. Diesen zusätzlichen Code bekommst du von einer sogenannten Authentifizierungs-App.
Die 2FA kannst du direkt in den Benutzereinstellungen aktivieren.
- Klicke links im Menü auf Benutzer – Verwalten.
- Wähle den gewünschten Benutzer aus.
- Klicke auf Multi-Faktor-Authentifizierung.
- Wähle die gewünschte Verifizierungsmethode aus.
Die einfachste Möglichkeit besteht darin, die E-Mail Verifizierung zu nutzen. Falls du eine App wie den Google Authenticator oder Microsoft Authenticator verwendest, kannst du auch gerne diese Option wählen.
4) Verwende die aktuellste Joomla-Version
Verwende immer die aktuellste Joomla Version. Joomla bringt regelmäßig Updates heraus, die Sicherheitslücken schließen und die Performance verbessern. Checke also regelmäßig nach Updates und installiere sie umgehend.
Im Dashboard findest du dazu einen Bereich „Schnellzugriff. An dieser Stelle wird dir in der Regel in roter Farbe dargestellt, wenn es ein Update für deine Joomla-Version oder eine Erweiterung gibt.
- Falls du eine alte Joomla Version verwendest (Joomla 3 oder Joomla 4) solltest du unbedingt ein Update auf die neueste Version machen oder die Website mit der neuesten Version neu erstellen.
- Zu den großen Versionssprüngen gibt es auch kleine Updates innerhalb beispielsweise Joomla 5. Diese sind genauso wichtig.
- Updates gibt es auch für Erweiterungen und Templates, die du im Einsatz hast. Auch diese solltest du aktuell halten.
5) Mehr Sicherheit durch Ausmisten
Jedes Template und jede Erweiterung trägt ein gewisses Risiko mit sich. Natürlich solltest du die Tools nutzen, die du benötigst und die dir einen Vorteil bringen.
Oftmals installiert man allerdings zum Testen ein Template oder eine Komponente, die man niemals verwendet. Genau an dieser Stelle kannst du ansetzen und Joomla ausmisten und aufräumen.
Lösche alle Erweiterungen und Templates, die du nicht aktiv verwendest. Damit schützt du deine Joomla Installation vor Sicherheitslücken.
6) Verwende etablierte Erweiterungen
Verwende nur Erweiterungen von vertrauenswürdigen Entwicklern und aus verlässlichen Quellen. Checke Bewertungen und Erfahrungsberichte anderer Nutzer, bevor du eine Erweiterung installierst.
Im Joomla Extensions Directory findest du eine Übersicht vieler Erweiterungen, inklusive Veröffentlichungsdatum und Bewertungen.
7) Ein SSL-Zertifikat ist Pflicht
Verwende ein SSL-Zertifikat, um die Datenübertragung zwischen deiner Website und den Besuchern zu verschlüsseln. Das ist heutzutage Standard und ein Muss für jede seriöse Website.
Datensicherung: Deine persönliche Security
Ein regelmäßiges Joomla-Backup ist die Lebensversicherung für deine Website. Wenn es trotz aller Sicherheitseinstellungen ein Problem gibt, kannst dir eine Datensicherung helfen.
Aus diesem Grund ist es wichtig, regelmäßig ein Backup zu erstellen. Dabei solltest du die komplette Dateistruktur und auch die Datenbank sichern.
Dazu ein paar Tipps:
- Verlasse dich nicht auf deinen Hoster. Viele Anbieter machen Backups der letzten 14 Tage, ältere Backups werden gelöscht. Wenn das Problem älter als diese 14 Tage ist (bis du es bemerkst), hast du ein Problem.
- Mache regelmäßig ein manuelles Backup und speichere dieses an einem sicheren Ort. Die Sicherungen solltest du nicht bei deinem Hosting auf dem Server speichern. Speichere die Downloads deiner Backups am besten auf einer externen Festplatte.
FAQ – Fragen und Antworten:
Wie oft sollte ich ein Backup meiner Joomla-Website machen?
Das hängt ganz davon ab, wie häufig du an deiner Website arbeitest. Von täglich bis hin zu monatlich gibt es hier keine pauschal korrekte Antwort. Wichtig ist, dass du die Backups an einem sicheren Ort speicherst und lange genug bei dir behältst. Wenn beispielsweise deine Website vor 3 Wochen gehackt wurde, du aber nur 2 Wochen deine Backups speicherst, wäre das nicht optimal.
Wie erstelle ich ein starkes Passwort?
Dein Passwort sollte mindestens 14 Zeichen lang sein. Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist empfehlenswert und erhöht die Sicherheit.
Wo finde ich vertrauenswürdige Joomla-Erweiterungen?
Im offiziellen Joomla Extension Directory findest du eine große Auswahl an geprüften Erweiterungen. Dort werden Anbieter, Veröffentlichungsdatum und Bewertungen übersichtlich dargestellt.
Wie aktualisiere ich Joomla und meine Erweiterungen?
Im Backend deiner Joomla-Website findest du unter System den Punkt Joomla Update. Hier kannst du nach Updates suchen und sie installieren. Vor einem Update solltest du immer ein Backup deiner Website erstellen.
Was ist eine Zwei-Faktor-Authentifizierung, und wie richte ich sie ein?
Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene. Du findest sie in den Joomla-Benutzereinstellungen. Klicke auf den jeweiligen Benutzer und dann findest du den Reiter Zwei-Faktor-Authentifizierung. Je nachdem welche Übersetzung du verwendest, könnte der Begriff auch Multi-factor Authentication lauten.