Ist Joomla sicher? Ja, solange man es sicher hält. Sicherheit ist kein Zustand, sondern ein Prozess. Unter diesem Gesichtspunkt betrachtet ist Joomla genauso sicher wie alle anderen Systeme. Ob Content Management System, Betriebssystem oder andere Software: Updates halten ein System sicher. Ca. jeden zweiten Monat stellt das Joomla-Entwicklungsteam Update-Pakete bereit und wird eine kritische Sicherheitslücke bekannt, folgen außerplanmäßige Aktualisierungen. Doch nicht nur Updates machen Joomla sicher.



Wie man Joomla richtig updatet erfahrt Ihr hier.

Sicherheit von Komponenten

Auch Komponenten Dritter sollten stets aktuell gehalten werden. Auf den Websites der jeweiligen Entwickler erfahrt Ihr mehr über den aktuellen Stand der Komponente. Viele Komponenten reißen aber große Sicherheitslücken in das System und so sollte man sich vor jedem Einsatz selber fragen, ob man die Erweiterung wirklich braucht. Vielleicht gibt es einen sichereren Ersatz dafür. Welche Komponeten unsicher sind erfahrt Ihr auf Joomla-Downloads.de in der Rubrik Unsichere Komponenten.

Zugang des Administrator

Bei jeder Joomla-Installation wird der Account des Administrators angelegt. Sein Name: admin. Das ist allen bekannt. In der Vergangenheit ist es einigen gelungen das Administrator-Passwort von außen her zurückzusetzen. Vor einem Monat brachte Markus Rouenhoff von Joomla-Aktuell.de dazu den guten Beitrag "Ein sicheres Joomla. Aber wie?", indem wir einen plausiblen Vorgang zur Absicherung des Adminisrator-Accounts erfahren durften.

„Fangen wir bei der Installation von Joomla an. Sobald diese durch geführt wurde, sollten Sie im Backend einen paar neue Dummy User anlegen. Stellen Sie die Gruppen Berechtigung der Dummy User auf Registered. Danach legen Sie einen User an, mit dem Sie sich auf Ihrer Seite als Administrator anmelden. Vermeiden Sie unbedingt Usernamen wie Admin oder Administrator. Löschen Sie die zuvor angelegten Dummy User dann wieder. [...] Nun setzen Sie den bei der Installation angelegten Super Admin auf Registered und löschen Ihn anschliessend.“

Datei- und Verzeichnisrechte

Drei Arten von Nutzern kennen Dateien und Ordner: Benutzer, Gruppe und Alle. Drei Arten von Rechten kennen Dateien und Ordner: Lesen, Schreiben und Ausführen. Durch die oktale Schreibweise legt man die Rechte einer Datei oder eines Verzeichnis fest.


Dateien sollten stets die Rechte 644 besitzen und Ordner 755. Wenn die Konfiguration von Joomla fest steht, sollte die Datei configurations.php die Rechte 444 haben.

Dateien und Ordner dürfen nie die Rechte 777 haben!

Sollte aus irgendeinem Grund Dateien oder Verzeichnisse nicht lesbar sein, sollte man sich mit der Serveradministration auseinandersetzen. Hier ist der Hoster des Webspace der richtige Ansprechpartner.