Auf der offiziellen Joomla!-Dokumentations-Seite findet Ihr eine nützliche Checkliste: http://docs.joomla.org/Category:Security_Checklist.

Im Forum (forum.joomla.de) ist eine deutsche Übersetzung der Sicherheits-Checkliste von joomla.org zu finden. Allerdings bezieht sich diese weitgehend auf Joomla 1.0 und ist daher nicht mehr ganz aktuell.aboutpixel.de / Schlüsselbund © Konstantin Gastmann

Ihr könnt einiges für die Sicherheit eurer Installation tun:

  • Regelmäßige Backups der Joomla!-Dateien und der Datenbank durchführen
  • Immer auf neueste Joomla!-Version upgraden (vorher Backup!)
  • Auch von den Erweiterungen immer die aktuellen Versionen einspielen
  • Neue Erweiterungen immer erst lokal (z. B. auf xampp oder joomlas2go) testen
  • Alles entfernen, was nicht mehr gebraucht wird: Erweiterungen, Templates usw.
  • Beim Provider in den Hosting-Einstellungen PHP 5 (statt 4) wählen
  • Passwörter sicherer machen
  • Zusätzlichen Verzeichnisschutz mit .htaccess anlegen
  • register_globals ggf. mittels eigener php.ini auf OFF setzen
  • Verzeichnisrechte unter Linux ändern


Wir werden uns bemühen, diese Liste zu erweitern und zu pflegen!

Weitere Informationen zum Thema Joomla! Sicherheit findet Ihr hier: