Blog

Joomla Absichern

C Christopher
· · ⏱ 2 Min. Lesezeit · 393 Wörter

Joomla absichern: Die wichtigsten Maßnahmen für eine sichere Website

Joomla ist ein leistungsstarkes CMS, aber wie jedes webbasierte System ein potenzielles Ziel für Angriffe. Eine saubere Absicherung ist daher Pflicht – besonders, wenn sensible Daten verarbeitet werden oder die Seite geschäftlich genutzt wird. In diesem Beitrag zeige ich dir die wichtigsten Maßnahmen, um deine Joomla-Installation effektiv zu schützen.

1. Joomla, Erweiterungen und PHP aktuell halten

Der häufigste Angriffsvektor sind bekannte Sicherheitslücken.

  • Joomla-Core regelmäßig updaten
  • Erweiterungen (Plugins, Module, Templates) aktuell halten
  • Nicht mehr gepflegte Extensions entfernen
  • PHP-Version auf dem Server aktuell halten (mindestens PHP 8.x)

Tipp: Automatische Updates können sinnvoll sein, sollten aber überwacht werden.

2. Starke Zugangsdaten verwenden

Schwache Passwörter sind ein Klassiker unter den Sicherheitsproblemen.

  • Komplexe Passwörter verwenden (mind. 12 Zeichen)
  • Keine Standard-Benutzernamen wie „admin“
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren

Tipp: Joomla bringt 2FA bereits integriert mit – unbedingt nutzen.

3. Admin-Bereich schützen

Der Zugriff auf /administrator sollte zusätzlich abgesichert werden:

  • Zugriff per .htaccess einschränken (z. B. auf eigene IP)
  • HTTP-Auth (zusätzlicher Login vor Joomla)
  • Login-Versuche begrenzen (Brute-Force-Schutz)

4. Sichere Dateirechte setzen

Falsche Berechtigungen sind ein großes Risiko.

Empfohlene Rechte:

  • Ordner: 755
  • Dateien: 644
  • configuration.php: 444 (nach Einrichtung)

Wichtig: Niemals 777 verwenden!

5. HTTPS erzwingen

Alle Verbindungen sollten verschlüsselt sein.

  • SSL-Zertifikat installieren (z. B. Let’s Encrypt)
  • In Joomla „HTTPS erzwingen“ aktivieren
  • Weiterleitung von HTTP → HTTPS einrichten

6. Sicherheits-Header setzen

HTTP-Sicherheitsheader schützen vor verschiedenen Angriffen:

  • Content-Security-Policy
  • X-Frame-Options
  • X-Content-Type-Options
  • Strict-Transport-Security

Tipp: Diese können über die .htaccess gesetzt werden.

7. Backup-Strategie implementieren

Ein Backup ist deine letzte Verteidigungslinie.

  • Regelmäßige automatische Backups
  • Backups extern speichern (nicht nur auf dem Server)
  • Wiederherstellung testen

Tipp: Tools wie Akeeba Backup sind hier sehr verbreitet.

8. Unnötige Komponenten entfernen

Weniger Angriffsfläche = mehr Sicherheit.

  • Nicht genutzte Erweiterungen deinstallieren
  • Standard-Templates entfernen, wenn ungenutzt
  • Demo-Inhalte löschen

9. Datenbank absichern

  • Tabellenpräfix ändern (nicht jos_)
  • Datenbankzugang mit starkem Passwort
  • Zugriff auf Datenbank nur lokal erlauben

10. Web Application Firewall (WAF) einsetzen

Zusätzlicher Schutz auf Server- oder Anwendungsebene:

  • ModSecurity (Server-seitig)
  • Joomla-Sicherheitsplugins
  • Reverse Proxy / Firewall

11. Logging und Monitoring

Angriffe frühzeitig erkennen:

  • Joomla-Logs aktivieren
  • Server-Logs regelmäßig prüfen
  • Fail2Ban oder ähnliche Tools einsetzen

Fazit

Eine sichere Joomla-Website ist kein Zufall, sondern das Ergebnis konsequenter Wartung und sauberer Konfiguration. Wer Updates vernachlässigt oder grundlegende Sicherheitsmaßnahmen ignoriert, geht ein unnötiges Risiko ein. Mit den oben genannten Maßnahmen bist du jedoch bereits sehr gut aufgestellt.

C
Christopher

Webdesigner, Joomla-Experte und Smarthome-Enthusiast. Diese Seite ist meine digitale Werkstatt.

Mehr über mich
Weitere Beiträge

Mehr aus Blog

St
Blog

Starke Passwörter

21. März. 2026 ⏱ 1 Min.
Up
Blog

Updates in Joomla

21. März. 2026 ⏱ 1 Min.