Die negative Seite von Joomla: Immer wieder Sicherheitslücken

Das Content Management System Joomla ist toll - so toll, dass tausende von Webmastern diese Software einsetzten und es sich deshalb für viele Hacker lohnt Sicherheitslücken auszunutzen.
Anzeige

Joomla eignet sich hervorragend für eine Schulhomepage. Jedoch treten bei der kostenlosen Opensource-Software leider immer wieder Sicherheitslücken auf, die Hacker sehr geziehlt zum Hacken von Websites einsetzen.

Daher müssen Sie als Webmaster immer auf dem Laufenden sein, damit Sie bekannte Lücken möglichst noch am selben Tag schließen können. Hierzu können Sie einen Joomla-Newsletter abonnieren, oder aber sich über entsprechende Joomla!Websites auf dem neuesten Stand halten.

Problematisch wird es, wenn Sie viele Zusatzmodule installiert haben. Diese werden meistens nicht so gründlich getestet, so dass Sie häufig mehr Sicherheitslücken aufweisen. Allerdings werden diese auch nicht so häufig gefunden, weil es sich für Hacker aufgrund der geringeren Installationen weniger lohnt dort zu suchen.

Wenn Sie viel an dem "Core-Joomla!", also den Haupt-Dateien verändern, haben Sie außerdem das Problem, dass Sie diese Änderungen bei jedem Joomla-Update erneut integrieren müssen. Das kann viel Arbeit machen.

Vorbeugend können Sie PHP-Funktionen wie register_globals und allow_url_fopen abschalten sowie safe_mode und open_basedir aktivieren. Manchmal hilft es auch eine .htaccess in ein Verzeichnis zu legen, dass von außen nicht aufgerufen werden darf. In der .htacces sollte dann Folgendes stehen:

Deny From All

Allow From None

Voraussetzung für diese vorbeudenden Maßnahmen ist, dass Ihr Webhoster Ihnen die Wahl über diese Funktionen lässt und Ihre Website nach diesen Änderungen noch funktioniert.


Fazit: Joomla! ist und bleibt ein tolles Content Management System, das für eine Schulhomepage sehr gut geeignet ist!
Jedoch müssen Sie ich bei einem Einsatz von Joomla! darüber im klaren sein, dass Sie immer auf dem neuesten Stand bleiben müssen. Dies ist jedoch relativ leicht machbar, sofern Sie an Joomla nicht zu viele Veränderungen vornehmen, die Sie bei jedem Sicherheits-Update wieder neu einrichten müssen. Außerdem: Auch kommerzielle Software kann Sicherheitslücken aufweisen.


Anzeige

Mehr Artikel zu »Joomla Tutorial, Test und Vergleich«