[bunny_hunter]

Hallo,

ich habe eine CMS Seite von Joomla, die leider immer wieder gehackt wird.

Gibt es keine Möglichkeit alle Dateien oder Verzeichnisse komplett zu sperren, damit die Seite nur noch betrachtet werden kann?

zB über .htaccess eventuell?

Ich würde die Seite dann nur wieder freischalten, wenn ich mal eine kleinigkeit abändern muss.

Ist eien vollsperrung nicht möglich? Das die Seite nur noch betrachtet werden kann?

[Holger_N]

Was wird denn gehackt? Wird die Datenbank manipuliert oder der FTP-Zugang oder haben die sonst irgendwie Zugang zum Server? Ich nehme mal an eine Manipulation der Datenbank über irgendeine Lücke im CMS. Da sollte man immer schön die Aktualisierungen mitmachen aber wenn die Seite ohnehin nur eine Leseseite sein soll ohne besucherseitige Interaktion, wäre es doch einfacher, eine statische Seite zu machen.

[bunny_hunter]

es ist leider so eine art online shop. aber ohne einkaufsmöglichkeiten. eine art Katalog.

ich bin jetzt auf joomla 1.5 vorletzte version. das kann ich nicht aktuellisieren. aber wird danach vermutlich trotzdem weiterhin gehackt.

deswegen wollte ich möglichst viel sperren. weiß nur nicht wie weit ich gehen kann und wie man das anstellt.

[Lindheimer]

warum kannst du joomla nicht aktualisieren? um kritische sicherheitslücken zu schließen, solltest du das in jedem fall tun. andernfalls musst du weiterhin mit angriffen rechnen. die aktuelle version ist 2.5.14. die 1.5.x version wird nicht mehr supportet.

entweder packst du in jedes verzeichnis, das gesperrt werden soll, eine .htaccess datei mit einer zugriffssperre, etwa:

AuthType Basic
AuthName Ordner1
require group nogroup

oder in server konfiguration (apache) führst du jedes verzeichnis auf, das gesperrt werden soll:

<Directory /Ordner1>
Order allow,deny
Deny from all
</Directory>

[der dom]

Abgesehen davon ist es nicht sonderlich anzuraten alte Versionen zu nutzen. Ich wurde kürzlich von meinem Hoster informiert, dass die von mir verwendete und von ihm vorgeschlagene Version Sicherheitslücken enthält. Das führte dann auch zu Angriffen wie ich den Logs entnehmen durfte. Da ich aber bereits eh dabei war umzusatteln und immer noch bin, habe ich die die Installation kurzerhand vom Server genommen und portiere jetzt in mühsamer Arbeit die Daten neu auf die neue Installation.

Ob es sich dabei allerdings um Joomla handeln wird ist fraglich. Was für ein Plug-in bzw. welche Komponente nutzt du denn? Dann kannst du schauen ob die für die neue Software vorhanden ist.

[RalphS]

Der einfachste Weg ist, den Ordner mit der Website darin einfach nicht freizugeben, oder in einen nicht-freigegeben Ordner zu verschieben. Das geht normalerweise übers Admin-Panel des Webhosters.