Sicherheit ist immer wichtig!

Internet Sicherheit ist eine sich schnell entwickelnde und immer präsente Herausforderung. Es gibt keine allgemein gültige Art um eine Seite abzusichern. Zum Glück gibt es einige bewährte Methoden, die dazu beitragen können Ihre Seite besser abzusichern.

Die folgende Checkliste ist eine Übersetzung der englischen Security Checklist von http://doc.joomla.org.

Die wichtigsten Regeln

Diese Liste ist lang und umfangreich. Aber keine Angst. Hier sind die wichtigsten Grundregeln für die Absicherung einer Webseite. Wenn Sie diesen paar Schritten folgen, werden Sie von den meisten Katastrophen verschont bleiben.

1. Backup möglichst früh und oft erstellen: Erstelle (teste und benutze!) einen regelmäßigen Backup und Recovery-Prozess. Wenn dies gut gemacht wird, stellt dieser eine Schritt sicher, dass Sie nach den meisten Katastrophen Ihre Seite wiederherstellen können.
2. Update früh und oft durchführen: Sobald ein Update von Joomla! oder Third-Party Extensions erscheint dieses installieren. Dieser Schritt stellt sicher, dass Sie vor allen neuen Sicherheitslücken geschützt sind, für die es einen Patch gibt.
3. Benutze einen sicheren Host: Natürlich sind Sie für die oben genannten Regeln selber verantwortlich. Angemessene Web Sicherheit ist aber hauptsächlich ein Problem des Web Hosters. Desshalb, wenn Sicherheit für Sie wichtig ist, sollten Sie einen qualitativ hochwertigen Hosting Anbieter wählen. Überlegen Sie sich desshalbsich professionelle Hilfe zu hohlen, wenn Sie in diesem Bereich keine Erfahrung haben.Wenn Sie Fragen zu Sicherheitslücken haben, können Sie die Fragen in dem entsprechendem Joomla! Forum stellen.

Es gibt noch viele weitere wichtige Sicherheitsaspekte, die Sie in dieser Checkliste und in dem Sicherheits-FAQ lernen können.

Es gibt keine Sicherheit im Web

Nichts ist umsonst!

Lassen Sie sich nicht von der preisgekrönten Benutzerfreundlichkeit von Joomla! täuschen. Die Aufrechterhaltung einer sicheren Webseite im Internet ist nicht einfach. Ausreichende Sicherheit erfortert umfangreiche Fähigkeiten, Wissen, ständige Wachsamkeit und einen funktionierenden Backup- und Recovery-Prozess.

Es gibt keinen richtigen Weg!

Aufgrund der großen Anzahl und Komplexität moderner Web-Systeme, gibt es keine allgemeingültige Lösung für Sicherheitsprobleme. Sie, oder jemand dem Sie vertrauen, sollte genug über Ihre Server Infrastruktur lernen, um die richtigen Entscheidungen bezüglich der Sicherheit treffen zu können. Gute Sicherheitslösungen sind ein sich immer weiterentwickelndes Ziel. Die Experten von heute könnten die Opfer von morgen sein. Willkommen im Spiel...

Es gibt keinen Ersatz für Erfahrung!

Um Ihre Webseite abzusichern müssen sie Erfahrung sammeln, oder Sie holen sich Hilfe von anderen. Wenn Sie nicht die erforderliche Zeit investieren wollen/können um eine sichere Seite zu betreuen, sollten Sie sich mit jemanden in Verbindung setze, der die Zeit dafür hat.Lesen Sie diese ironisch gemeinte Beschreibung der10 dümmsten Administratoren Tricks (englisch), welche detailiert typiswche Beispiele zeigt, wie man Web Sicherheit über den schwierigen Weg lernt.

Ermutigungen

Start an der Spitze der Herde

Die Sicherheitsforen sind gefüllt mit"Hilfe! Meine Seite ist gehackt worden" Beiträge von Anwendern die KEINE Standard Sicherheitsmaßnahmen umgesetzt haben. Wenn sie sich entschieden haben, diese Checkliste vor der ersten Atacke zu lesen, Glückwunsch, Sie sind bereits der Herde voraus.

Es ist nicht so schwierig, wie es aussieht

Wenn dies eine der ersten Webseiten ist, mögen Sie die Sicherheitsmaßnahmen einschüchtern, aber Sie müssen sich nicht mit allen auf einmal auseinandersetzen. Wenn Sie mit der Zeit mit den wichtigsten Tools der Open Source Web Entwicklung, wie z.B. GNU/Linux, Apache, MySQL, SQL, PHP, HTTP, CSS, XML, RSS, TCP/IP, FTP, Subversion, JavaScript, Joomla! vertraut werden, können Sie Ihre Sicherheits Taktiken verfeinern.

Wo können Sie Hilfe erhalten?

Wenn sie glauben, dass Ihre Seite zum Ziel eines Angriffes geworden ist, schreiben Sie dies nicht in ein Forum! Wenn es eine Sicherheitslücke gibt, könnte die Veröffentlichung dieser Informationen andere Seiten gefärden.Stattdessen sollten Sie mögliche Sicherheitslücken der Joomla! Security Task Force melden.

Wie Sie diese Checkliste lesen

1. Nicht alle Techniken sind für alle Benutzer geeignet. Wenden Sie die Techniken an, die Sie verstehen und lesen Sie sich in die ein, die Sie nicht verstehen.
2. Nicht alle Techniken sind für alle Server geeignet.Wenn Sie einen Shared Server benutzen, sind Sie von den Einstellungen Ihres Anbieters abhängig. Bei Verwendung eines virtuellen oder dedizierten Server verwenden, können Sie kreativere und ausgefallenere Methoden anwenden.
3. Nicht alle Techniken sind für jede Joomla! Version geeignet.Wenn eine Technik nur für eine bestimmte Version gültig ist, wird eines der folgenden Bilder hinzugefügt:
     oder

Erste Schritte

Sind Sie bereit?

1. Können Sie eine dynamischen, weltweit zugänglichen, Datenbank gestützten, interaktiven und Benutzer authentifizierenden Web Server verwalten?
2. Haben Sie die Zeit und die Resourcen den aufkommenden Sicherheitslücken entgegenzuwirken? Die 10 dümmsten Administratoren Tricks ist eine ironische Betrachtung auf das was schief gehen kann. Lernen Sie diese Tricks nicht auf dem schwierigen Weg. Basierend auf Ihren früheren Erfahrungen, werden Sie die dümmsten Tricks zum lachen oder weinen bringen.

Bleiben Sie über Sicherheitslücken informiert!

Angesichts der komplexität von Web Servern werden neue Sicherheitslücken und Konflikte immer wieder entdeckt. Um alle Sicherheitsankündigungen zu erhalten sollten Sie die Joomla Security News abonieren. Es gibt dafür mehrere Möglichkeiten:

1. Automatische E-Mail Benachrichtigung
2. RSS Feed

Kontrollieren Sie die FAQs

Die hilfreichsten Beiträge des Joomla! Security Forums wurden in die Security and Performance FAQs (englisch) übertragen. Viele Beiträge dieser Liste sind in den FAQs in wesentlich umfangreicherer Form beschrieben.

Lernen Sie von den Profis

Lesen Sie den Absolute Beginners Guide to Joomla!  (englisch). Er enthält eine Fülle von Tipps und Tricks in einer einfach zu verstehenden Form. Selbst erfahrene Joomla! Benutzer werden hier großartige Ideen finden.

In den Joomla! Foren, insbesondere in dem Joomla! 1.5 Sicherheitsforum und dem Joomla! 1.0 Sicherheitsforum lässt sich noch die eine oder andere Perle finden.