6
Sicherheit von Joomla
Hallo zusammen,
ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.
Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?
Viele Grüße
Sascha
ich wurde kürzlich gefragt wie es mit der Sicherheit von Joomla bestellt ist. Konkret geht es um eine kleine Arbeitsgruppe die ihre Ergebnisse mit einer Joomlaseite zusammentragen möchten. Da es auch um sensible Themen geht, ist die Frage wie sicher der Memberbereich bei Joomla ist.
Über den Grundsatz, ob solche Infos generell im Internet abgelegt werden sollten geht es vorranging nicht, sondern wie es mit der Sicherheit bestellt ist, ausreichende Passwörter vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge um Joomla sinnvoll zu erweitern?
Viele Grüße
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115237
Url: https://administrator.de/contentid/115237
Printed on: April 18, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hi Sascha,
Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??
Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.
Gruß, Knut
Memberbereich.... Willst du, dass Gruppenmitglieder Inhalte über das Frontend bearbeiten, anlegen oder löschen können? Oder willst du das eher über das Backend lösen??
Was die Sicherheit von Joomla angeht? Mittlerweile ist Joomla (seit Version 1.5.7) doch schon sehr sicher. Es kommt aber wie bei allen Umgebungen immer auf den Admin an.
(Wie weit lässt er Zugriffe zu). Von daher sehe ich das Thema Sicherheit bei Joomla eher gelassen.
Gruß, Knut
Hi !
Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,
Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,
mrtux
Zitat von @SaschaB:
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?
vorrausgesetzt! Gibt es hierzu Erfahrungen oder auch Vorschläge
um Joomla sinnvoll zu erweitern?
Bei allen CMS tauchten und tauchen doch immer wieder Sicherheitslücken auf, da kannst Du installieren was Du möchtest,
Die richtige Frage ist doch eher, wie viel Sorgfalt Du in die Administration legst,
mrtux
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im Frontend bearbeiten können.
Hi !
Das hängt davon an wie Du Frontend definierst....
Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen...
mrtux
Zitat von @SaschaB:
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.
Also jedes Mitglied sollte den Inhalt der Memberseiten auch im
Frontend bearbeiten können.
Das hängt davon an wie Du Frontend definierst....
Ist das jetzt das Frontend, wenn ich mich bei Administrator.de einlogge oder das Backend....Fragen über Fragen...
mrtux
Naja Frontend und Backend sind bei Joomla doch ziemlich klar getrennt. Frontend hat in diesem Falle einen öffentlichen Bereich und einen geschlossenen (Member Bereich) per Benutzername und Passwort geschützt.
Frontend -> genau da fängt für mich jedes cmc unsicher zu werden an.
Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.
Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).
Knut
Meldet sich der User im Frontend über ssl an? Wahrscheinlich eher nicht, da du sonst die gesamte Seite ssl verschlüsseln müsstest, was bei einer gut besuchten Seite eher sehr lastig ist.
Ich würde deinen Benutzern, die Artikel oder Inhalte verändern müssen einfach ein eingeschränktes Recht im Backend vergeben, weil sich das Backend wesentlich leichter absichern lässt (dabei meine ich aber nicht nur die Aufforderung von einem Benutzername und Passwort, (siehe .htaccess & co.)).
Knut
