Gerade für Webseiten ist Sicherheit ein nicht zu unterschätzender Aspekt. Für Joomla gibt es ein kostenloses Plugin, welches hier gute Dienste verrichtet.
Secure Admin für Joomla!
Gerade dynamische Webseiten sind immer wieder ein beliebtes Ziel von Angriffen. Besonders betroffen sind weitverbreitete Systeme. Dazu gehört zweifelsohne Joomla.
Für die aktuelle Joomla-Version 1.5.15 sind keine Sicherheitslücken bekannt. Trotzdem kann es nicht schaden, die Sicherheit zusätzlich zu erhöhen. Mit ein wenig Ahnung kann man da schon selbst einiges tun. Dank der großartigen Gemeinschaft um Joomla, gibt es aber auch fertige Lösungen. Eine dieser Lösungen nennt sich Secure Admin.
Bei Secure Admin handelt es sich um ein unter der GPLv2 angebotenes kostenloses Plugin für Joomla 1.5. Die Erweiterung folgt einem simplen Ansatz. Das Plugin verändert schlicht das Administrator-Verzeichnis. Der Ordner-Name wird also umbenannt und ist somit vor automatisierten Angriffen besser geschützt, weil das Verzeichnis vom Angreifer bzw. dessen automatisierten Hilfsmitteln einfach nicht mehr gefunden werden kann.
Das Plugin wird wie üblich über den Joomla-Installer im Backend installiert. Unter Erweiterungen -> Plugins ist es dann unter System - Secureadmin zu finden. Hier muss es natürlich aktiviert werden. Im Bearbeiten-Fenster gibt es nur einen einzigen Parameter. Dieser trägt die Bezeichnung "New Directory". Hier wird natürlich der Name für das neue Verzeichnis angegeben. Ein Beispiel ist schon vorgegeben. Man sollte also nicht "administrator2" oder sowas verwenden, sondern sich am Beispiel orientieren. Also zb. "ab654BY" oder ähnliches.
Nach einem erneuten Einloggen, zeigt das Plugin dann seine Wirkung. Andere Content-Management-Systeme verwenden bereits diese Möglichkeit des Schutzes vor bösartigen Angriffen. Es wäre also durchaus ein Segen, wenn auch Joomla künftig mit einem derartigen Feature schon für die Grundinstallation ausgestattet wird.
Bis dahin kann man glücklicherweise diese sinnvolle Erweiterung nutzen. Hier geht es zum Secure Admin - Download. (Link funktioniert nicht mehr und wurde entfernt) Ein Besuch der Seite des Entwicklers unter http://extensoes.ribafs.org kann sich ebenfalls lohnen. Hier ist eine Beschreibung des Plugins in Portugiesisch und Englisch verfügbar.
