Wie sicher ist deine Joomla-Website wirklich? Du lernst, wie du die Joomla Sicherheit erhöhen kannst und dich damit vor Hackern und unerwünschten Eindringlingen effektiv schützen kannst.

Alle folgenden Empfehlungen kannst du selbst und innerhalb kürzester Zeit umsetzen und deine Website wird zur sicheren Festung.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Sicherer Benutzername

Beginnen wir mit den Basics: Dein Benutzername. Viele nutzen immer noch „admin“, den persönlichen Namen oder den Namen der Website. Das ist ein gefundenes Fressen für Hacker!

Denn diese Bezeichnungen sind leicht zu erraten und gerade sogenannte Brute-Force-Atacken sind sehr gefährlich für solch einfache Benutzernamen-Bezeichnungen.

Wähle einen Benutzernamen, der nicht leicht zu erraten ist. Sei kreativ und nutze eine Mischung aus Buchstaben, Zahlen, gerne auch kombiniert mit Sonderzeichen.

Deinen Benutzernamen kannst du wie folgt ändern:

1. Klicke links im Menü auf Benutzer – Verwalten.
2. Wähle den gewünschten Benutzer aus.
3. Ändere den Benutzernamen und klicke auf Speichern.

Sicheres Passwort

Das gleiche gilt für dein Passwort. „123456“ oder „password“ sind absolute No-Gos! Dein Passwort sollte mindestens 14 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Um dir das Leben einfacher zu machen, kannst du natürlich einen Passwort-Manager wie beispielsweise LastPass nutzen.

Dein Passwort kannst du wie folgt ändern:

1. Klicke links im Menü auf Benutzer – Verwalten.
2. Wähle den gewünschten Benutzer aus.
3. Gib dein neues Passwort im entsprechenden Feld und bei Passwort wiederholen ein.

Zwei-Faktor-Authentifizierung

Aktiviere die Zwei-Faktor-Authentifizierung in Joomla. Das ist eine zusätzliche Sicherheitsebene, bei der du neben deinem Passwort einen weiteren Code eingeben musst, den du zum Beispiel per SMS oder über eine Authentifizierungs-App erhältst.

Um die 2FA zu aktivieren, musst du dich wieder in die Benutzereinstellungen begeben und auf den Reiter „Multi-factor Authentication“ klicken. An dieser Stelle kannst du diese zusätzliche Sicherheit aktivieren, in dem du beispielsweise den Google Authenticator aktivierst (Add a new Verification code).

Aktuelle Joomla Version & Updates

Stelle sicher, dass du immer die aktuellste Joomla-Version installiert hast. Joomla bringt regelmäßig Updates heraus, die Sicherheitslücken schließen und die Performance verbessern. Checke also regelmäßig nach Updates und installiere sie umgehend.

Im Dashboard findest du dazu einen Bereich „Schnellzugriff. An dieser Stelle wird dir in der Regel in roter Farbe dargestellt, wenn es ein Update für deine Joomla-Version oder eine Erweiterung gibt.

Etablierte Erweiterungen

Verwende nur Erweiterungen von vertrauenswürdigen Entwicklern und aus verlässlichen Quellen. Checke Bewertungen und Erfahrungsberichte anderer Nutzer, bevor du eine Erweiterung installierst.

Im Joomla Extensions Directory findest du eine Übersicht vieler Erweiterungen, inklusive Veröffentlichungsdatum und Bewertungen.

Aufräumen

Lösche alle Erweiterungen und Templates, die du nicht aktiv verwendest. Sie nehmen nicht nur unnötig Speicherplatz weg, sondern können auch ein Sicherheitsrisiko darstellen.

Zusatzfunktionen die du brauchst, solltest du natürlich weiterhin nutzen. Oftmals ist es allerdings so, das sich über die Zeit viele Erweiterungen, Komponenten und Plugins ansammeln, an die du dich gar nicht mehr erinnerst und sie auch nicht benötigst.

Datensicherung

Mache regelmäßig ein Joomla-Backup. Das ist die quasi die Lebensversicherung deiner Website. Sichere sowohl alle Dateien als auch die Datenbank. Im Falle eines Hackerangriffs oder eines anderen Problems kannst du so deine Website schnell wiederherstellen.

SSL-Zertifikat

Verwende ein SSL-Zertifikat, um die Datenübertragung zwischen deiner Website und den Besuchern zu verschlüsseln. Das ist heutzutage Standard und ein Muss für jede seriöse Website.

Was tun, wenn’s passiert ist?

Sollte deine Website trotz aller Vorsichtsmaßnahmen gehackt werden, ist ein aktuelles Backup deine Lebensversicherung. So kannst du deine Website schnell wiederherstellen und den Schaden minimieren.

Falls du selbst kein Backup hast, kannst du bei deinem Hostinganbieter einmal nachfragen. Viele Provider speichern Backups der letzten 14 Tage.

FAQ – Fragen und Antworten:

Wie oft sollte ich ein Backup meiner Joomla-Website machen?

Das hängt ganz davon ab, wie häufig du an deiner Website arbeitest. Von täglich bis hin zu monatlich gibt es hier keine pauschal korrekte Antwort. Wichtig ist, das du die Backups an einem sicheren Ort speicherst und lange genug bei dir behältst. Wenn beispielsweise deine Website vor 3 Wochen gehackt wurde, du aber nur 2 Wochen deine Backups speicherst, wäre das nicht optimal.

Wie erstelle ich ein starkes Passwort?

Dein Passwort sollte mindestens 14 Zeichen lang sein. Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist empfehlenswert und erhöht die Sicherheit.

Wo finde ich vertrauenswürdige Joomla-Erweiterungen?

Im offiziellen Joomla Extension Directory findest du eine große Auswahl an geprüften Erweiterungen. Dort werden Anbieter, Veröffentlichungsdatum und Bewertungen übersichtlich dargestellt.

Wie aktualisiere ich Joomla und meine Erweiterungen?

Im Backend deiner Joomla-Website findest du unter System den Punkt Joomla Update. Hier kannst du nach Updates suchen und sie installieren. Vor einem Update solltest du immer ein Backup deiner Website erstellen.

Was ist eine Zwei-Faktor-Authentifizierung und wie richte ich sie ein?

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene. Du findest sie in den Joomla-Benutzereinstellungen. Klicke auf den jeweiligen Benutzer und dann findest du den Reiter Zwei-Faktor-Authentifizierung. Je nachdem welche Übersetzung du verwendest, könnte der Begriff auch Multi-factor Authentication lauten.