Suchen.

Grundkonfiguration Joomla (inkl. Sicherheitstipps)

Geschrieben von: Bettina Bechstein 27.01.08
PDFDrucken

In der Grundkonfiguration funktionert Joomla 1.5 auf df.eu einwandfrei; allerdings muss - aus meiner Sicht - einiges in den Einstellungen geändert werden, um die Sicherheit des CMS zu erhöhen.

  1. Auf der Startseite von Joomla 1.5 steht das Login-Formular für Benutzer. Da es auf meiner Site (vorerst) keine registrierten Benutzer gibt, schalte ich das komplette Formular und das zugehörige Modul ab.
    Dazu öffnet man "Erweiterungen > Module" und klickt einmal auf den grünen Haken bei "Login Form". Joomla Admin versteht das als Befehl, dieses Modul zu sperren. Damit verschwindet automatisch der Login-Bereich auf der Startseite.
  2. Registrierung neuer Benutzer endgültig unterbinden.
    Da momentan keine Benutzer (außer dem Administrator) auf meiner Site arbeiten, deaktiviere ich in der Konfiguration (Site > Konfiguration > System) die Registrierung neuer Benutzer und verbiete parallel dazu die Ansicht der Benutzerparameter im Anmeldefenster (nur so als Zusatz).
  3. In derselben Konfiguration (Site > Konfiguration > System) schalte ich dann die Web Services ab, damit von extern niemand auf die Joomla-Services zugreifen kann (XML RPC).
  4. Vorletzter Punkt in der Konfiguration ist die Fehlerprotokollierung auf Maximum zu stellen, damit ich bei meinen ersten Schritten sinnvolle Meldungen zu sehen bekomme (Site > Konfiguration > Server).
  5. Letzter Punkt ist der Eintrag meiner Meta-Daten über diese Site in der Konfiguration. Dort wird viel Werbung für Joomla gemacht; an deren Stelle ich Werbung für mein Unternehmen setze (Site > Konfiguration > Site).

Der folgende Schritt wird dann deutlich ausführlicher, weil ich freundliche URLs verwenden möchte, deren Aufbau dem Profi hilft, sich auf meiner Site zurecht zu finden. Die "SEO" (search engine optimization) erlaubt die Nutzung sprechender URL-Teile, setzt aber voraus, dass der Apache-Server "mod_rewrite" nutzt, was eine Sicherheitslücke öffnet. Deshalb muss man bei aktiviertem SEO auch mod_rewrite aktivieren (Site > Konfiguration > Site) und dann den Apache-Server vor Angriffen auf mod_rewrite schützen.

  1. (Site > Konfiguration > Site) SEO aktivieren, mod_rewrite aktivieren.
  2. Im Joomla-Verzeichnis auf dem Web-Server liegt die Textdatei htaccess.txt. Für df.eu muss man diese Datei editieren, bevor der Schutzmechanismus "htaccess" aktivierbar ist:
    In htaccess.txt muss man "RewriteBase /" aktivieren (Kommentarzeichen entfernen), damit SEO funktioniert. Anschließend speichert man die unter dem Namen ".htaccess" im Joomla-Verzeichnis.

Damit ist die Grundkonfiguration abgeschlossen und es geht an den Aufbau der Startseite, der URLs und des Layouts der Internetseite.