Um Joomla! bestmöglich abzusichern, sollte man vor allem die richtigen Rechte für Verzeichnisse und Dateien setzen.

Alle Ordner sollten die Berechtigungen 755 haben, alle Dateien 644, niemals höher. 666 oder 777 ist eine ganz schlechte Idee.

Folgende Dateien sollten darüber hinaus aber nur die Berechtigung 444 haben:

• /.htaccess (falls vorhanden)
• /configuration.php (oder auch 400)
• /index.php
• /index2.php
• /administrator/index.php
• /administrator/index2.php
• /administrator/index3.php
• /administrator/modules/mod_fullmenu.php (falls vorhanden)
• /templates/TemplateOrdner/index.php
• /templates/TemplateOrdner/css/template_css.css

Statt "TemplateOrdner" den Ordner des jeweiligen Templates angeben.

/configuration.php ist von allen Dateien die empfindlichste; denn sie enthält die Zugriffsdaten zu Joomla! und zur Datenbank. Wer Zugriff auf diese Datei bekommt, dem steht Joomla! komplett offen.

Das Backend-Verzeichnis /administrator/ sollte unbedingt mit einem .htaccess-Zugriffsschutz auf Paßwortbasis abgesichert werden.

Wer sein Joomla! sichert und das Backup dann online aufbewahrt, sollte auf jeden Fall den Zugriff darauf absichern; denn sonst könnte z.B. die configuration.php im Backup ausgelesen werden - und damit wäre dann administrativer Zugriff auf die Webseite möglich. Wer das Backup online aufbewahren möchte, sollte also das Verzeichnis, in dem es liegt, mit einem .htaccess-Zugriffsschutz auf Paßwortbasis absichern.

Des weiteren sollte man Joomla! selbst und die installierten Erweiterungen regelmäßig updaten und überprüfen, ob Sicherheitsprobleme bekannt sind:

• www.joomla-downloads.de/sicherheitsmeldungen/unsichere-komponenten/
• www.joomla.de/neuigkeiten/sicherheitsmeldungen.html