Wie sicher ist Joomla?

Hallöle zusammen,

ich habe bis vor kurzen mit Wordpress gearbeitet, mußte nun aber schmerzlich feststellen, dass es wohl recht einfach war die zuhacken.
Nun suche ich für den Neustart ein sicheres CMS und frag deswegen lieber vorher mal nach wie "sicher" Joomla ist.
An Modulen oder Komponeten brauch ich nicht wirklich viel. Eine Statistik, eine kleine Gallerie, (wo ich wohl die Pony nehmen würde), eine Kommentar Komponeten, Googlefreundliche Urls, und ein Editor wo ich mehr über den direkten Code machen kann. Also bilder zum Beispiel, via HTML Code verlinke, ala Mehr bräuchte ich erstmal nicht.
Würde sich dafür Jommla anbieten oder ist es dann am Ende auch so einfach an meine Daten zukommen?

Sollten hier "Hacker" im Forum sein, würde ich mich auch freuen wenn diese sich via PN bei mir melden würde damit sie mir vielleicht noch Ratschläge geben könnten, wo vielleicht bei Joomla Schwachstellen sind, und am Ende vielleicht meine Seite auch Lücken testen würden! Damit sich hier aber keiner öffendlich outen muß, schlagg ich die P vor.

Würd mich über Hilfe sehr freuen, denn etwas aufbauendes könnet ich jetzt schon gebrauchen*g

Hallo,

Joomla! ist in der Standart ausführung resp. vom Grundpaket her recht sicher!
Die Gefahr lauert meistens bei sogenannten 3PD Entwicklungen...

Dennoch, wenn jemand Zugriff nehmen will, resp. Hacken will dann denke ich wird er überall reinkommen, hier spielt evt. dann auch der Hoster eine Rolle!

Joomla! kommt im Grundpaket mit einem WYSIWYG Editor den man Deaktivieren kann und so dann eigentlich auch via HTML Code die Bilder einfügen kann

Je nach dem wie hoch der traffic ist würde ich Dir als Statistik Google Analytics Empfehlen da die Statistik Komponenten die erhältlich sind doch ziemlich daten Sammeln...

Joomla! selber lässt sich auf SEO umstellen und kann auch 'Google friendly' links generieren, auch hierzu gibt es zusätzlich noch Komponenten mit dennen sich diese noch verschönern lässt!

Die Pony Gallery kann ich als solches auch Empfehlen hab diese auf zwei Seiten im Einsatz

So, ich hoffe das ich Dir ein bisschen Helfen konnte

Gruess

Pete

Hallo Pete

danke für deine Antwort. G_O_O_D O_O_D

"Pete schrieb: ":widtkhx9]
Die Gefahr lauert meistens bei sogenannten 3PD Entwicklungen...

Was auch immer 3PD Entwirklungen sind*g

"Pete schrieb: ":widtkhx9]
Dennoch, wenn jemand Zugriff nehmen will, resp. Hacken will dann denke ich wird er überall reinkommen, hier spielt evt. dann auch der Hoster eine Rolle!

Das stimmt aber man kann es ja auch Hacker schwerer machen als z.b. bei Wordpress. Wir haben die Infos bekommen das es wohl verdammt einfach war.

Oder kannst du ein anderes CMS vorschlagen was "sicher" ist?

LG TDS

Hi ...

3PD's sind alle nicht von Joomla! Entwickelten Erweiterungen resp. die für Joomla! Entwickleten Erweiterungen...
Uff.. jetzt bist hoffentlich nicht verwirrter als vorhin ... ??? ?

Zur Sicherheit, wir sind hier nun schon seit 2005 Online und wurden erst einmal gehackt, der Ausfall war innert weniger Minuten behoben und seit dem haben wir eigentlich ruhe!

Joomla! ist in der Hinsicht ziemlich sicher! Die sicherheit lässt sich erhöhen in dem man die Register_Globals Server seitig richtig einstellt, den hinweiss wie das zu machen ist findest Du nach der Installation

Es gibt zahlreiche CMS Systeme wie Drupal, Typo3, usw...

Welches darunter das Sicherste ist, kann ich Dir so nicht sagen...

Gruess

Pete

Ok danke jetzt bin ich etwas schlauer!*freu

Was ich jetzt noch gelesen habe, ist das man vor den Adminlogin eine .htaccess machen sollte.

Ach und dann noch die Frage, gibt es eine Möglichkeit das man von Joomla jeden Tag zu Stunde XY autotamtisch ein Backup macht und das dann via Email bekommt?

TheDarkSite schrieb: Ok danke jetzt bin ich etwas schlauer!*freu

Was ich jetzt noch gelesen habe, ist das man vor den Adminlogin eine .htaccess machen sollte.

Hoi ...

ähm kann man machen ja ... ist aber nicht zwingend, ein starkes PW für den die Admins hilft da manchmal auch sehr viel

Ach und dann noch die Frage, gibt es eine Möglichkeit das man von Joomla jeden Tag zu Stunde XY autotamtisch ein Backup macht und das dann via Email bekommt?

Auch hier gibt es Zahlreiche tools die das können resp. können sollten, wir haben hier Zahlreiche Probiert und wurden eigentlich mit keiner wirklich Glücklich!
Wenn Du kannst, würde ich das ganze per Cronjob und shell scripts lösen, (haben wir auch) allerdings verschickt das dingen die Backups nicht per mail sondern legt diese ausserhalb der public_html ab..

Ansonsten schau Dir mal das J!Pack an, funktioniert zwar nicht Automatisch aber es scheint einiger massen gut zu sein. Oder wenn Dir ein DB Dumper reicht --ALTER LINK WURDE ENTFERNT--

Gruess

Pete

Ok da danke ich dir erstmal.
Werd mir das Forum hier gleich mal speichern, in dem anderem Forum was wohl das "echte" Joomla-Support Forum sein soll, hällt man es nicht für nötig mir zuantworten! B_A_D A_D
Da bleib ich doch lieber hier.

Im übrigen war mein PW 15 zeichen lang und das mit einem Passwortgenerator erstellt!

Hi ...

Danke für das Lob )

Das PW denke ich müsste reichen ..
Wichtig mit Zahlen, Ziffern und sondern Zeichen

Gruess

Pete

Hallo Pete

Ok einfacher Vergleich
--ALTER LINK WURDE ENTFERNT--
Benutzer: 50,632
Suppprt = 0 (bis jetzt 2 Antworten und ich hab heute Mittag dort gefragt! B_A_D A_D

--ALTER LINK WURDE ENTFERNT--
687 Mitgliedern
Support 1a Fragen Top beantwortet! G_O_O_D O_O_D

Ich denke das sagt eigentlich alles.