Falls Sie eine Joomla Webseite betreiben, kann es gut sein, dass Sie mit Hilfe von Erweiterungen zusätzliche Funktionalität auf Ihre Seite bringen möchten. Beispielsweise lassen sich mit Hilfe von Erweiterungen Online Shops umsetzen. Ein weiteres Beispiel sind Joomla Komponenten, mit denen Newsletter oder Bildgalerien auf der eigenen Seite eingebunden werden können. Joomla ist modular aufgebaut und eine Webseite lässt sich durch Erweiterungen (Komponenten, Module und Plugins) ausbauen.
Joomla Erweiterungen können jedoch auch ein Sicherheitsrisiko mit sich bringen, da typischerweise die Angriffsfläche einer Webseite durch die Installation von Erweiterungen vergrößert wird. Im schlimmsten Fall wird auf einer Joomla Webseite eine Erweiterung installiert, welche eine Sicherheitslücke hat. Falls jemand diese Sicherheitslücke ausnutzt, können Informationen aus Ihrer Webseite geleaked werden oder es kann auch Schadsoftware eingebunden werden, die eine Bedrohung für Ihre Besucher darstellt.
Wenn Sie Joomla Erweiterungen auf Ihrer Webseite installieren, sollten Sie bestimme Regeln folgen. Nicht nur Ihre Joomla Installation sollte aktuell gehalten werden und richtig konfiguriert sein - das gleiche gilt auch für Joomla Erweiterungen: Joomla Erweiterungen sollten aktuell gehalten werden und nicht benutzte Erweiterungen sollten gelöscht werden. Falls verwendete Erweiterungen nicht weiterentwickelt und gepflegt werden, sollte über einen Wechsel zu einer anderen Erweiterung nachgedacht werden.
Aktuelle Joomla Erweiterungen und richtige Konfiguration verwenden
Nicht nur die Joomla-Version an sich sollte aktuell gehalten und Sicherheitsupdates regelmäßig durchgeführt werden. Auch für Joomla Erweiterungen wie z.B. Komponenten, Module und Plugins gilt der gleiche Ansatz: Sobald Updates für Erweiterungen vorhanden sind, welche Sicherheitslücken schließen, sollte ein Update durchgeführt werden. Es lohnt sich in regelmäßigen Abständen die Liste mit Erweiterungen durchzugehen und ggfs. Updates durchzuführen.
Auf vertrauenswürdige Erweiterungen setzen
Beim installieren von Joomla Erweiterungen stellt sich immer die Frage, welchen Komponenten, Modulen und Plugins vertraut werden kann. Grundsätzlich sollten nur Erweiterungen installiert werden, denen Sie vertrauen. Somit lässt sich das Risiko minimieren. Es lohnt sich einen Blick auf die Release-Zeitpunkte zu werfen, um ein Gespür zu bekommen, inwiefern die Erweiterung gepflegt wird. Zusätzlich empfiehlt es sich den Entwickler der Erweiterung genauer unter die Lupe zu nehmen. Interessant ist beispielsweise ob es in der Vergangenheit zu Sicherheitslücken kam und wie damit umgegangen wurde.
Falls Sie über Erfahrungen mit PHP verfügen, lohnt sich auch ein Blick auf den Quellcode. Somit können Sie etwas abschätzen, ob gewisse Sicherheitsstandards bei der Software-Entwicklung berücksichtigt werden. Als Beispiel könnte man z.B. einen Blick auf den Datenbankzugriff werfen, da hier z.B. eine SQL Injection drohen könnte, falls Nutzereingaben nicht ordentlich geprüft und maskiert werden.
Überflüssige Joomla Erweiterungen löschen
Von Zeit zu Zeit sollten Sie auch überprüfen, ob Sie ggfs. Joomla Erweiterungen installiert haben, die Sie eigentlich nicht mehr benötigen. Da jede zusätzliche Erweiterung eine Erhöhung des Sicherheits-Risiko darstellt, sollten überflüssige Joomla Erweiterungen deinstalliert werden.
Aus verschiedenen Gründen können ungenutzte Erweiterungen bei einer Joomla Installation vorliegen. Insbesondere zu Beginn werden gerne verschiedene Joomla Erweiterungen ausgetestet bevor eine Entscheidung zu Gunsten einer Erweiterung fällt. Teilweise werden auch Funktionen auf der Webseite deaktiviert, so dass die Joomla Erweiterungen die hinter der Funktion stehen, eigentlich nicht mehr benötigt werden.
Nehmen Sie sich einfach die Zeit immer wieder durch die Joomla Erweiterungen zu gehen und löschen Sie nicht mehr benötigte Erweiterungen.
Joomla Erweiterungen ersetzen
Ständig kommt es zu Änderungen bei Joomla Erweiterungen: Neue Erweiterungen werden angeboten und die Entwicklung anderer Erweiterungen wird eingestellt. Von Zeit zu Zeit kann es daher vorkommen, dass eine von Ihnen eingesetzte Erweiterung nicht mehr weitergepflegt wird. In solch einer Situation empfiehlt es sich, auf eine alternative Joomla Erweiterung umzustellen, welche die gleiche oder ähnliche Funktionalität bietet.
Leider bedeutet der Austausch von Joomla Erweiterungen einen Mehraufwand, insbesondere falls Daten innerhalb der Datenbank migriert werden müssen. In solch einem Fall kann ein Script erforderlich sein, welches die Daten automatisiert überträgt.
Bitte kontaktieren Sie uns bei Fragen zu Joomla und Sicherheit bezüglich Erweiterungen.