Sicherheit von Joomla
Hallo zusammen,
ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.
Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?
Viele Grüße
Sascha
ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.
Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?
Viele Grüße
Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115237
Url: https://administrator.de/forum/sicherheit-von-joomla-115237.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Hi Sascha,
Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??
Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.
Gruß, Knut
Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??
Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.
Gruß, Knut
Hi !
Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,
Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,
mrtux
Zitat von @SaschaB:
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?
Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,
Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,
mrtux
Hi !
Das hängt davon an wie Du Frontend definierst....
Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen...
mrtux
Zitat von @SaschaB:
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.
Das hängt davon an wie Du Frontend definierst....
Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen...
mrtux
Frontend -> genau da fängt für mich jedes cmc unsicher zu werden an.
Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.
Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).
Knut
Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.
Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).
Knut