Joomla 1.5.26 ist die letzte Version von 1.5 und wird nicht mehr weiterentwickelt. Da diese Version häufig eingesetzt wird, wird sie scheinbar auch sehr oft gehackt.
Um dies zu vermeiden, sollte man joomla auch ordentlich absichern. Oder man nutzt das aktuelle 2.5.
Hier einige Hinweise, wie man joomla 1.5 absichern kann:
1. Sichere Passwörter benutzen
2. Das admin Verzeichniss durch .htaccess zusätzlich absichern
3. Datei und Verzeichnisrechte richtig setzten.
Verzeichnisse: 0755
Dateien: 0644
0444 für folgende Dateien:
/administrator/index.php
/templates/TemplateName/index.php
index.php
configuration.php
.htaccess Dateien
.css Dateien
4. joomla immer aktuell halten.
5. templates löschen, nur das verwendete behalten.
6. Vermeiden sie Text der auf joomla schließen lässt. Z.B powered by, ...
7. Wenn der Dateiupload nicht benutzt wird, kann man ihn einfach abschalten.
php_value upload_max_filesize 32M
allow_url_include Off
8. Datenbankpräfix ändern. Nicht jos_ nutzen.
