Die 10 gröbsten Fehler von Joomla Administratoren

Immer öfters findet man im Web gehackte Seiten, die mit open Source Systemen erstellt wurden. Die folgende Liste soll mit einem Augenzwinkern auf typische Fehler von unerfahrenen Administratoren hinweisen.

1. Wählen Sie für das Hosting den billigsten Provider.

Hosten Sie Ihre Webpräsent vorzugsweise auf einem Server, auf dem Sie Ihren Webspace gemeinsam mit hunderten anderen Websites teilen, von denen einige auch noch mit pornographischen Inhalten gelistet wurden.
Sie können übrigens mit folgenden Tools überprüfen, mit welchen Webseiten Sie Ihren Platz teilen:
http://www.robtex.com/dns/jwebsitename.de.html
Mit diesem Check erhalten Sie Informationen wie shared, whois, blacklist, analytics, contact

2. Verschwenden Sie keine Zeit für Backups.

Im Notfall reicht ein Anruf bei Ihrem Provider.

3. Joomla- und PHP-Einstellungen für erhöhte Sicherheit? Wer braucht das schon.

Was kann schon passieren, nachdem die Installation der Website geglückt ist und Ihre Webpräsenz einwandfrei läuft?

4. Verwenden Sie gleiche Benutzernamen und das gleiche Passwort für Alles:

Online-Bankkonto, Joomla! Administrator-Konto, MySQL, FTP-Zugang, Amazon-Anmeldedaten, Ihr Google-oder Yahoo-Konto. Es ist doch viel einfacher um den Überblick zu behalten und Sie müssen nie wieder nach den passenden Zugangsdaten suchen.

5. Machen Sie keine Veränderungen mehr an der Website nach der Erstinstallation.

Wenn die Website einmal läuft, sollte man das System am besten unverändert lassen. Es könnte ja schließlich etwas kaputt gehen.

6. Testumgebung? Was ist das?

Erledigen Sie alle Upgrates, Migrationen und testen Sie sämtliche Extensions direkt an der Live-Seite. Sollte eine Installation nicht klappen, kann man schließlich einfach erneut installieren.

7. Vertrauen Sie immer Erweiterungen und Plugins von Drittanbietern.

Wer schlau genug ist eine Erweiterung für Joomla zu schreiben, wird sicherlich auch einen sauberen Code dafür liefern. Warum sollte durch eine kleine Extension irgendwas kaputt gehen?

8. Zerbrechen Sie sich nicht den Kopf mit regelmäßigen Joomla Aktualisierungen.

Warum ein laufendes System updaten? Das gleiche gilt für Komponenten von Drittanbietern.

9. Sollte Ihre Website gehackt werden, verbreiten Sie Panik in diversen Foren mit dem Eintrag "Meine Website wurde gehackt..."

Vergessen Sie nicht die wichtigsten Informationen mit dem Link zu Ihrer Website, der Joomla-Version und allen von Ihnen installierten Extensions und deren Versionen zu hinterlassen.

10. Wenn die Seite einmal gehackt wurde reparieren Sie einfach die defekte index.php und spielen Sie entspannt ein sauberes Backup in das Joomla Verzeichnis.

Sollten die Angreifer Ihre Website am nächsten Tag wieder hacken, schreien Sie laut dass Joomla an allem schuld ist und ignorieren Sie die Tatsache, dass Sie mit dem Bereinigen einer einzelnen defekten Datei nicht mal einen Schritt zur vollständigen Wiederherstellung eines gehackten Systems getan haben.