Joomla security

9

Wie sichere ich eine neue Joomla-Installation?

Welche Maßnahmen sollte man nach einer neuen Joomla-Installation ergreifen, um die Sicherheit zu gewährleisten? Sowohl auf gemeinsam genutzten als auch auf dedizierten Hosting-Servern.

34 security installation

8

Empfohlene Vorgehensweisen in Bezug auf Joomla-Datei- / Verzeichnisberechtigungen und -Eigentum auf Linux-Systemen?

In der Vergangenheit habe ich oft Probleme mit den Berechtigungen und dem Besitz von Joomla-Dateien / -Verzeichnissen auf Linux-Systemen. Probleme enthalten Dateien können nicht mit Programmen wie WinSCP auf den Server übertragen werden. Joomla-Erweiterungen, Plugins usw. können nicht installiert werden. Unsichere Dateien und Ordner aufgrund gefährlicher Berechtigungen und Besitzereinstellungen. Was …

26 cms security recommended-practices file-permissions linux

6

Wie erkenne ich, ob ein Benutzer ein Superuser ist?

Um festzustellen, ob der Besucher ein Gast ist , verwenden wir Folgendes: if ($user->guest) { echo 'Hello, guest!'; } Wenn ich nun feststellen möchte, ob der Besucher ein registrierter Superuser (Administrator) ist oder nicht, wie lautet der Code dafür? Ich habe einige externe PHP-Dateien, auf die nur die SuperUser meiner …

20 joomla-3.x php security

3

Wie kann ich feststellen, ob eine kostenlose Vorlage Malware enthält?

Ich bin kürzlich auf eine Website gestoßen, die kostenlose Themen in guter Qualität herausbrachte - aber als ich sie herunterlud, stellte sich heraus, dass alle Themen schlecht versteckte Malware enthielten. Zum Glück hat mein Antivirenprogramm diesmal darauf reagiert. Was sind die häufigsten Anzeichen dafür, dass ein Thema Malware enthält, gibt …

17 cms security templates

3

Joomla tmp Verzeichnis - Wozu dient es und kann ich seinen Inhalt löschen?

Meine Joomla-Website belegt derzeit etwa 100 MB Speicherplatz. Ich überprüfte meine Ordner und fand heraus, dass die tmp folderetwa 30 MB groß sind und eine Reihe von Dateien und Ordnern mit dem Namen "install_320e535e4332c2" enthalten. Einige dieser Dateien sind neuer, andere scheinen viel älter zu sein (mehr als 1 Monat). …

17 joomla-3.x joomla-2.5 security administration maintenance

7

Wenn ich zu viele (Flut-) Anfragen bekomme, wie kann ich Bot-Anfragen auf meiner Site blockieren / reduzieren?

Wir verwenden J3.2.3 auf einer Website unseres Kunden, bei der es sich um eine Online-Casino-Website handelt. Die Website ist noch nicht live, da sie sich im Entwicklungsmodus befindet. Heute ist uns aufgefallen, dass der Server zu langsam ist, obwohl es sich um einen dedizierten Server handelt. Nachdem wir uns in …

12 sh404sef security

5

Was tun, wenn meine Joomla-Website gehackt wurde?

Ich habe eine Joomla 2.5-Website. Gestern konnte ich mich nicht im Administratorfenster anmelden. Ich habe die Benutzertabelle ausgecheckt. Ich war schockiert, als ich sah, dass das Feld für den Benutzernamen aller Benutzer " admin " und die Passwörter " 268e27056a3e52cf3755d193cbeb0594 " waren. Ich verwende im Allgemeinen keine unbekannten / unzuverlässigen …

10 security

3

Verbieten Sie den direkten Zugriff auf INI- und XML-Dateien

Einige Websitebesitzer möchten nicht, dass Personen, insbesondere ihre Konkurrenten, wissen, welche Funktionen sie auf ihren Websites haben. Da auf einige vertrauliche Informationen in Sprach- oder Konfigurationsdateien direkt über den Browser zugegriffen werden kann, z. administrator/components/com_bank/language/en-GB/en-GB.com_bank.ini administrator/components/com_bank/config.xml components/com_bank/models/forms/transaction.xml Obwohl nur Techniker, die über Joomla Bescheid wissen, diese Links herausfinden, darauf zugreifen …

10 cms security

2

Wie kann ich verhindern, dass sich (gefälschte) Benutzer auf meiner Website registrieren?

Ich verwalte eine Website, auf der sich Benutzer nicht registrieren müssen. Der einzige Benutzer, der benötigt wird, ist der Superuser. Das Problem ist, dass ich eine große Anzahl neuer registrierter Benutzer gefunden habe. Zuerst möchte ich die Möglichkeit deaktivieren, neue Benutzer zu registrieren und vorhandene zu löschen, außer Super User. …

9 joomla-3.x joomla-2.5 user security registration

3

Umbenennen des Administratorverzeichnisses

Kann das Administratorverzeichnis effektiv umbenannt werden (z. B. durch einfache Änderung des Joomla! -Kerncodes ), beispielsweise in admTZ34 ? Der Hauptgrund ist die Verschleierung des Standardmusters, bei dem www.example.com/administrator verwendet werden kann, um das Vorhandensein von Joomla! Installation (in älteren Versionen auch Joomla! Version etc.)

9 security

2

Wie wird das Passwort für den Administrator nach der Migration von 1.5 (neu) festgelegt?

Ich habe eine alte Joomla 1.5-Site mit dem Tool SP UPGRADE auf eine glänzende neue Joomla 3.3-Version migriert . Jetzt kann ich mich scheinbar nicht anmelden und befürchte, dass alle Benutzerkennwörter in der Datenbank wie 'MD5' aussehen: 'Salt', die alte Methode zum Erstellen von Kennwörtern. Ich verstehe, dass der neuere …

7 joomla-3.x security joomla-1.5 migration account-password

3

Wie entwickelt man eine sichere Joomla-Erweiterung?

Bevor ich meine erste Erweiterung schreibe, möchte ich verstehen, wie man sie so unverwundbar wie möglich gestaltet. Gibt es eine Reihe von Regeln zum Schreiben einer sicheren Joomla-Erweiterung? Ich kann mir nur SQL-Injection als mögliche Bedrohung vorstellen, daher weiß ich, dass Formulareingaben niemals direkt in den SQL-Befehl 'as is' eingefügt …

7 development extensions security

2

Gibt es eine sichere Version von Joomla! 1,6 oder 1,7 verfügbar?

Gibt es eine sichere Version des alten Joomla! 1.6.x oder die 1.7.x- Serie verfügbar?

7 cms security

Als «security» getaggte Fragen