schmizz und «Joomla!» – eine schöne und sichere Kombination

schmizz setzt im Web voll auf das Content Management System (CMS) «Joomla!» – eine weise Entscheidung, wie eine aktuelle Studie bezeugt.

Wer steckt hinter dieser Studie?

Die Firma Sucuri bietet «komplette Sicherheit» für Websites an und hat sich auf die Rettung und Säuberung infizierter Seiten spezialisiert. Mit dem Hacked Website Report 2016 geben sie einen interessanten Einblick in ihre Arbeit und ihre Erfahrung mit verschiedenen CMSs.

Joomla! – eine gute Wahl

Wir bei schmizz schwören im Webdesign auf «Joomla!» und das offensichtlich zu Recht. Während rund drei Viertel aller Websites, die gerettet werden mussten, auf «WordPress» basierten, hatten lediglich 17% davon «Joomla!» im Hintergrund.
Richtig interessant wird es, wenn man den Grund unter die Lupe nimmt, warum diese Websites gehackt werden konnten. Während «WordPress» fast zur Hälfte – salopp gesagt – auch «einfach mal so» gehackt wird, passiert es bei «Joomla!» zu 85% wegen einer veralteten CMS-Version, also wegen nicht durchgeführter Updates.

Was bedeutet nun «gehackt» und warum ist das so schlimm?

Die «Top 3» der Arten, wie eine Website gehackt wird, sind eindeutig sogenannte «Backdoors», Schadprogramme und «Dirty SEO Spam». Die «Backdoors» – also Hintertüren – öffnen sich weiter, je älter die CMS-Version ist und ermöglichen so unter anderem auch den Zugang für Schadprogramme. Diese sind mitverantwortlich für den «Dirty SEO Spam», was nichts anderes bedeutet, als dass ungewünschte Begriffe und Links in Ihre Website eingefügt werden. Häufig führen sie zu zwielichtigen Online-Drogerien, -Spielhöllen und Schmuddelseiten. Dies hat ganz abgesehen vom Image-Schaden unter anderem zur Folge, dass Ihre Website eher früher als später auf der Blacklist von Google landet und somit nicht mehr im Internet gefunden werden kann. Um von dieser Blacklist wieder runterzukommen, ist ein beachtlicher Aufwand nötig.

Wie schütze ich mich am besten vor solchen Attacken?

Mit regelmässigen Joomla- und Modul-Updates sind Sie bereits auf einer sehr sicheren Seite. Ebenfalls hilft es, alles was Standard ist, zu individualisieren. Dazu gehören die htaccess-Datei, Benutzernamen, Passwörter, aber auch das Verstecken der CMS-Hinweise.

Schaffhouston – wir haben die Lösung!

Wenn Sie nicht wissen, wie es um die Sicherheit Ihres Internetauftrittes steht, dann schauen Sie sich unseren «schmizz security service» an – wir helfen Ihnen gerne dabei, Ihre Website auf Ihre Bedürfnisse zugeschnitten gegen Hacker-Angriffe besser zu schützen.