Joomla wurde gehackt - was nun?
Wenn Sie Opfer eines Angriffs wurden, sollten Sie zunächst die Seite komplett aus dem Internet nehmen, um weiteren Schaden bzw. Risiken zu vermeiden. Dies geschieht beispielsweise durch Umbenennen des Root-Verzeichnisses. Anschließend muss die Sicherheitslücke identifiziert und geschlossen werden. Um die Webseite wieder online zu stellen, muss ein sauberes Backup verwendet werden, bei dem eben diese Lücke behoben wurde. Dann ist Ihre Seite wieder startklar für das Internet.
Grundsätzlich empfiehlt es sich, derartige Arbeiten einem Profi zu überlassen. Für Laien ist die Untersuchung des Angriffs oft zu anspruchsvoll bzw. mangels Erfahrung werden Sicherheitslücken übersehen bzw. nicht richtig behoben. Als Beispiel möchten wir Ihnen einen Vorgang schildern, den wir öfters angetroffen haben:
Joomla leitet auf russische Seite weiter - .htaccess gehackt
In diesem Fall wurde die .htaccess Datei im Joomla Stammverzeichnis gehackt. Es wurde in der .htaccess eine Weiterleitung auf eine russische Webseite hinterlegt. Nach einer ersten Diagnose sind jos_x.php Dateien im tmp-Verzeichnis der Joomla für die Manipulation der .htaccess-Datei verantwortlich. Es muss jedoch abschließend geklärt werden, wie diese schädlichen Dateien auf den Webspace gelangt sind, um die Sicherheitslücke zu schließen. Denn alleiniges Löschen der Dateien bzw. die Erneuerung der htaccess-Datei heißt nicht unbedingt, dass die Lücke geschlossen ist.
Vorsorge ist das beste Mittel gegen Angriffe
Um das Risiko von Angriffen zu minimieren, sollten gewisse Sicherheitsstandards eingehalten werden: Sämtliche Joomla Dateien und Ordner sollten über die richtigen Dateirechte verfügen, Joomla sollte stets über Updates aktuell gehalten werden, dies gilt insbesondere auch für Erweiterungen Dritter, die oft ein erhebliches Risiko darstellen können. Sichere Passwörter (als Joomla Benutzer, für Datenbank und FTP) sollten ebenso Standard sein wie ein "sicherer" Benutzername für den Admin-Account.
Um im Falle eines Angriffs schnell wieder Normalbetrieb herstellen zu können, sollten Sie regelmäßig Backups von der Datenbank und den Dateien auf dem Webspace anlegen.
Wer sich selbst nicht um die Sicherheit seiner Webseite und um regelmäßige Backups kümmern möchte, kann günstig Agenturen mit derartigen Arbeiten beauftragen und eine Art Wartungsvertrag erstellen. Damit können Sie sich als Webmaster voll und ganz auf die Inhalte Ihrer Webseite konzentrieren und verlieren keine Zeit durch lästige Technik- und Wartungsarbeiten. Bei Fragen zur Joomla Sicherheit, können Sie sich gerne an uns wenden.