Zur Haupt-Navigation.
Zum Inhalt.

Grundlagen der Website Sicherheit

Website Sicherheit

Es ist ein Fehler anzunehmen, dass der Hoster für die Sicherheit der Website verantwortlich ist. Er ist lediglich für die Sicherheit des bereitgestellten Systems verantwortlich. Alles weitere liegt in der Verantwortung des Nutzers des Systems!

Absolute Sicherheit gibt es nicht, aber man kann einiges dafür tun!

Grundregeln, die die Sicherheit einer Website nachhaltig erhöhen

Die Grundlagen zur Website Sicherheit sind zwar auf auf Joomla bezogen, aber im Prinzip so oder so ähnlich auf jedes andere System übertragbar.
Zunächst sollte man über Webspace verfügen, bei dem man entweder ensprechnede Einstellungen selbst vornehmen kann, oder es kein Problem darstellt dass diese vom Hoster vorgenommen werden. Wenn nicht, sollten Sie es in Erwägung ziehen den Hoster wechseln!

register-globals=on

Eine häufige Sicherheitslücke stellt die php-Einstellung register-globals=on dar. Diese muss auf "off" gesetzt sein, weil sonst Tür und Tor geöffnet sind!
Diese Einstellung kann über die php.ini vorgenommen werden.

.htaccess Datei

Zugriffe auf die Website via .htaccess regeln.

Die .htaccess-Datei ist ein sehr mächtiges Instrument, mit dem man nicht nur Suchmaschinenfreundlichen URLs generieren, sondern auch wichtige Einstellungen für die Website Sicherheit vornehmen kann.
Verzeichnisse die sensible Daten enthalten, wie z.B. das Administrator-Verzeichnis, kann man zusätzlich durch eine weitere .htaccess-Datei im entsprechenden Verzeichniss durch eine Benutzer/Passwort Abfrage schützen.
In ersterer .htaccess-Datei (sie liegt im Root-Verzeichnis der Website) kann man viele Einstellungen vornehmen, z.B. Zugriffe auf xml-Files ausschließen, Ausnahmen zulassen, sogenannte "Bad User" Agents oder MySQL Injekts Blockieren oder unsichere Server-Requests wie z.B. TRACE abschalten.
Eine Beispiel .htaccess-Datei für Joomla, kann als txt-Datei hier heruntergeladen werden: Download

Einfach in einem Texteditor bearbeiten, ins Root-Verzeichnis hochladen und in .htaccess umbenennen.

Dateirechte

Mehr Sicherheit erreicht man in dem man die Rechte von Dateien (nicht Verzeichnissen!) auf 644 setzt. Das geht wunderbar mit dem FTP-Client Filezilla.

Standardeinstellungen ändern

Wenn man etwas geübt ist erkennt man auch ohne Generator Metatag um welches System es sich handelt
Ist das System bekannt, kennt man in der Regel auch Standard-Einstellungen oder -Bennenungen. Darin liegt ein nicht unerhebliches Sicherheitsrisiko.
Man sollte z.B. nicht den Standard-Admin verwenden. Ein neuer Superadmin kann problemlos eingerichtet und danach der alte gelöscht werden. Damit erhält der neue Superadmin eine andere User-Id und einen anderen Benutzernamen/Passswort. Der Admin-Name sollte möglichst kryptisch wie, so wie auch das Passwort sein. - Richtlinien und Prüfung der Passwortstärke findet man hier:

Website des Datenschutzbeauftragten des Kantons Zürich

FTP-Layer

Der FTP-Layer sollte deaktiviert sein und nur dann aktiviert werden wenn man die Funktion gerade braucht. Danach wieder deaktivieren! In der Regel braucht man den FTP-Layer nicht.

Wartung

Ferner sollte darauf geachtet werden, dass bei automatisch generierten Sitemaps die zugehörige xsl zur Sitemap auch im Root-Verzeichnis liegt und nicht im Admin Verzeichnis der Komponente! Zugriffe auf den Admin-Bereich sind immer als Bedenklich einzustufen!

Unnötige Templates, Komponenten Module und Plugins entfernen und verfügbare CMS-Updates installieren. Verweiste und veraltete Templates, Komponenten Module und Plugins stellen ein Sicherheitsrisiko dar!

Backups

Regelmäßig selbst manuell Backups machen. Den gesamten Inhalt des Webverzeichnisses lokal speichern und mit einem geeigneten Programm Scannen. Damit die Sicherung komplett ist auch die Datenbank herunterladen, was sehr bequem über phpMyAdmin mit der Exporfunktion geht.
So kann eigentlich nichts mehr schief gehen. Im schlimsten anzunehmenden Fall sind dann eben die Daten seit dem letzten manuellen Backup weg. Dies kann dann jederzeit auf einem entsprechend konfiguriten Server wieder aufgespielt werden.

Intrusion Detection System

Weiterhin ist ein IDS (Intrusion Detection System) empfehlenswert, welches meldet/anzeigt wenn Dateien verändert werden oder unerlaubt auf das Filesystem zugegriffen wird.

Fazit

Auch wenn es mitunter etwas unbequem und umständlich ist, so sollte das Ihnen die Sicherheit Ihrer Website wert sein.

Wenn Sie alle angesprochenen Punkte beachten ist Ihr System hinreichend sicher. Nicht absolut sicher, aber sicher genug um damit produktiv zu sein.

Natürlich dürfen Sie auch gerne meine Dienste zur Verbessung der Sicherheit Ihrer Website in Anspruch nehmen. Nutzen Sie für Anfragen das Kontaktformular.

Schriftarten und Webdesign.

Schriftarten sind ein beliebtes Gestaltungsmittel beim Webdesign. Auch bei der Gestaltung einer Website gerät mancher in die Versuchung schöne Zierschriften für seine Website zu verwenden um die Individualität zu unterstreichen und gerät dabei schnell an die Grenzen. Der Artikel Schriften und Webdesign zeigt Möglichkeiten auf und kann vielleicht dabei behilflich sein, damit das nicht in einem Fiasko endet.

zum Artikel Schriftarten und Webdesign

Migration auf Joomla 2.5 oder 3.

Ich übernehme die Migration Ihrer Joomla Website auf die aktuelle Version, mit allen erforderlichen Anpassungen, zum Festpreis.
Ich unterbreite Ihnen gerne ein Angebot zur Migration.

Analyse Ihrer Website.

Nutzen Sie die Möglichkeit der Analyse Ihrer Website.

Ich lege Ihnen klar und leicht nachvollziehbar, die Analyse Ergebnisse und Vorschläge zur Optimierung Ihrer Website dar.

Kosten(-los)?

Für die Analyse wird eine Gebühr von € 50,- zzgl. MwSt. erhoben.
Nutzen Sie das Kontaktformular mit Angabe der URL für Anfragen.

Website Sicherheit.

Wie wichtig Website Sicherheit ist, weiß man erst dann, wenn man selbst bittere Erfahrungen gemacht hat.
Absolute Sicherheit gibt es nicht. Aber man kann einiges dafür tun.
Ein paar Regeln zur Website Sicherheit werden in dem Artikel Website Sicherheit am Beispiel von Joomla vorgestellt und erläutert.

zum Artikel Website Sicherheit.

Einzigartige, themenrelevante Textinhalte.

Einzigartige, themenrelevante Textinhalte bestimmen den Wert und damit auch das Ranking einer Website. Matt Cutts hat sich zu Inhalten auf Websites und den Einfluss auf das Ranking sehr eindeutig geäußert.
In dem Artikel "La Plagiata" wird näher darauf eingegangen, den Einfluss auf die Suchmaschinenoptimierung und wie man Top-Platzierungen in den SERPS erzielen kann.
Zum Artikel La Plagiata