Sicherheit und Risiko bei Joomla Erweiterungen

Heute möchten wir Ihnen das Thema Sicherheit bei Joomla etwas näher bringen. Immer wieder sind wir erstaunt, wie das Thema Sicherheit behandelt bzw. vernachlässigt wird. Hierbei geht es uns nicht um das Thema rechtliche Sicherheit oder Ausfallsicherheit des Webhosting bzw. des Webserver sondern vielmehr um Sicherheitslücken und mögliche Gefahren bei Joomla Komponenten, Modulen und Plugins.

Ein einfaches Beispiel

Wir möchten Ihnen nun zeigen, wie viele Joomla Administratoren vorgehen. In unserem fiktiven Fall, wollen wir für unsere Joomla 1.5 Webseite einen Newsletter anbieten. Daher suchen wir eine Newsletter-Komponente die möglichst kostenlos ist. Bei www.joomlaos.de werden wir fündig und entscheiden uns für die Komponente "ccNewsletter DEUTSCH mit Double-Opt-In". Die Beschreibung und die Screenshots überzeugen uns, die Komponente ist natürlich kostenlos, dass die Veröffentlichung über mehrere Jahre zurückliegt und nicht mehr weiterentwickelt wird, ignorieren wir.

Natürlich besteht bei alteren Joomla Erweiterungen, die nicht mehr aktuell gepflegt werden, das Risiko, dass Sicherheitslücken nicht geschlossen werden. Bei der Auswahl von Joomla Erweiterungen sollte daher nicht nur auf die Funktionalität sondern insbesondere auch auf Sicherheitsaspekte geachtet werden.

Unsere Empfehlung

Wenn Sie als Webmaster Joomla verwenden, sollten Sie einige Dinge beachten, um Ihre Seite möglichst sicher zu halten:

  • Aktuelle Joomlaversion verwenden
    Sie sollten stets Joomla Versionen verwenden, die supported werden und für die es aktuelle Sicherheitsupdates gibt. Sie sollten sich stets über neue Joomla Versionen informieren und regelmäßig updaten. Falls Sie noch Joomla 1.0 oder andere veraltete Versionen, insbesondere z.B. Joomla 1.5, 1.7 oder 2.5 sollten Sie auf die aktuelle Version umsteigen. Eine Übersicht mit aktuellen und veralteten Joomla Versionen finden Sie hier.
  • Joomla Komponenten, Module und Plugins
    Wenn Sie Erweiterungen Dritter verwenden, sollten Sie nur Extensions auswählen, die aktuell sind und supported werden. Wichtiges Kriterium ist das Datum des letzten Release. Im Zweifelsfall sollten Sie lieber auch etwas Geld investieren. Ärger und mögliche Risiken bei kostenlosen Komponenten können deutlich größere finanzielle Schäden erzeugen.
  • Backups und Sicherungen
    In regelmäßigen Abständen und auch bei Upgrades oder Updates sollten Sie Sicherungen von Ihrer Webseite anlegen. Dabei sollten sowohl die Datenbank als auch die Dateien auf dem Server gesichert werden. Bei einem Hacker Angriff oder bei anderen Problemen können Sie so den ursprünglichen Zustand wiederherstellen.

Bei Fragen oder Unsicherheiten macht es Sinn, einen Experten zu kontaktieren umd Sicherheitsrisiken ausschließen zu können. Es gibt auch die Möglichkeit, Wartungsverträge mit Joomla Agenturen abzuschließen, so dass Sie sich über diese Dinge keine Sorgen machen müssen. Bei Fragen können Sie uns sehr gerne kontaktieren.