Schutz vor Hackern - Joomla

Hallo,

ich habe seit einem halben Jahr Joomla 1.5 hier laufen und meine Seite wurde gehackt. Also Admin PW vom Joomla geändert und nur “haha” ins Gästebuch geschrieben.
Ich konnte mich auch nicht mehr über FTP einloggen.

Gott sei dank hat das neu erstellen des FTP Account geklappt, sowie ein neues Admin Password über phpMyAdmin zu vergeben.

Es wurde nichts beschädigt oder gelöscht. Nur dies wie oben beschrieben.
Meine Passwörter rund um die Homepage sind alle ziemlich lang und kompliziert.

Wie kann ich mich noch vor so etwas schützen? Davon hab ich leider nicht so viel Ahnung.

MikeTango

Es gibt mehrere Wege:

Erstmal solltest du die CHMOD-Rechte (FTP) nicht auf 777 stellen - das wirkt wie eine Einladung für solche Hacker.

Dann solltest du nicht wahllos Mambots, Kompos und Module einbauen, denn einige haben z.T. erhebliche Sicherheitslücken.

Und du solltest verschiedene Passwörter verwenden, das ist sicherer als überall das gleiche.

Außerdem wäre ein mit htaccess geschützter Adminbereich angebracht.

Updaten denn einige Einfallstore bei Joomla wurden in neueren Versionen dicht gemacht.

Aktuell ist glaube ich die 1.5.7

[quote=“piratos”]Updaten denn einige Einfallstore bei Joomla wurden in neueren Versionen dicht gemacht.

Aktuell ist glaube ich die 1.5.7[/quote]

1.5.7 ist die akutellste hast Recht!

Du solltest Joomla am besten auf 755 im FTP stellen!

Falls du noch weitere Hilfe brauchst empfehle ich dir auch das Forum von www.joomlaportal.de

Dort gibt es auch schon viele Threads zu deinem Thema.

Grüße

Danke für eure Hinweise!
Ich werde mal versuchen das mit den Rechten auf dem FTP zu ändern.
htaccess sagt mir jetzt nicht viel, nur vom hören her. Ich werd mal weiter Lösungen dazu suchen wie man das umsetzt. Ich denk nicht das man das hier in Kürze erklären kann, oder?

MikeTango

Du erstellst dir zuerst eine Datei im Texteditor von Windoof (oder halt einem Linux-Editor) und nennst diese Datei “.htaccess” (ohne die Anführungszeichen, aber mit dem Punkt davor)
Dann kommt da sowas lustiges rein:

AuthUserFile absoluter/pfad/zu/deinem/webspace/.htpasswd AuthGroupFile /dev/null AuthName "" AuthType Basic <Limit GET> require valid-user </Limit>

und dann speicherst du das erstmal ab und kansnt diese Datei schließen.
Jetzt muss noch eine zweite Datei her, die du genauso wie oben beschrieben erstellst. Diesmal heißt sie “.htpasswd” (wieder ohne “” aber mit Punkt) Da kommt einfach nur rein:

Was du daran ändern musst, das brauch ich ja heir nicht zu erörtern, oder?
Dann speicherst du auch diese Datei ab.

Beide Dateien kannst du jetzt auf deinen Webspace laden, und zwar in den “Admin-Ordner”.