Sehr geehrte Kunden,
falls Sie eine Joomla-Website betreiben, sollten Sie diese Nachricht unbedingt lesen. Es geht um die Sicherheit Ihrer Website.
Uns ist aufgefallen, dass derzeit massiv versucht wird, den Administrator-Bereich (Ihre-JoomlaSeite.de/administrator/index.php) von Webseiten zu hacken, die auf Joomla basieren. Dabei wird binnen Minuten und über verschiedene IP-Adressen tausendfach versucht, Ihr Admin-Passwort durch Ausprobieren über die http://Ihre-JoomlaSeite.de/administrator/index.php zu erraten und die Seite zu übernehmen/missbrauchen. Eventuell schon stattgefundene Versuche können Sie selbst in Ihrem adeska//controlpanel (cPanel) sehen, in dem Sie sich die "Besucher" unter Metriken ansehen.
Wir haben für Sie einen FAQ-Artikel verfasst, der Ihnen erklärt, wie Sie Ihren Admin-Ordner mit einfachen Mitteln schützen können.
4 einfache Tipps um Ihre Joomla-Seite bestmöglich zu sichern:
- Halten Sie das Joomla und alle installierten Erweiterungen, Templates und Addons immer auf dem aktuellen Stand! Updates sind meist sicherheitsrelevant, bei denen Lücken für Angreifer geschlossen werden.
- Verwenden Sie nur sichere Passworter. Passwörter lassen sich auf Sicherheit überprüfen. Wir empfehlen z.B. folgende Website: https://passwortcheck.pcfeuerwehr.de Sichere Passwörter können Sie z.B. hier erstellen: http://www.sicherespasswort.com/
- Vermeiden Sie es "admin" als Benutzernamen anzulegen. Die meisten Hacker versuchen diesen Standard-Benutzernamen zu hacken.
- Richten Sie den Verzeichnisschutz im cPanel Ihres Hostingpakets ein. Erklärung hier: http://adeska.de/kundenportal/knowledgebase/130/Wie-sichere-ich-meinen-Administrationsbereich-von-Joomla.html
Das war es schon!
Wir haben in der Vergangenheit schon des Öfteren auf die Problematik per Facebook, Google+ oder unserem Newscenter hingewiesen, was offenbar nicht zum gewünschten Erfolg geführt hat.
Im Internet finden sich dutzende deutsche Seiten, die sich diesem Problem angenommen und entsprechende Gegenmaßnahmen aufgelistet haben.
BITTE SICHERN SIE SCHNELLSTMÖGLICH IHRE JOOMLA-SEITE! Wir appellieren an Ihr Sicherheitsbewußtsein und weisen Sie darauf hin, dass Sie für Ihre selbst vorgenommenen Installationen verantwortlich sind.
Sollten Sie sich darum nicht kümmern können oder wollen, übernehmen wir das gerne zum monatlichen Fixpreis für Sie. Sprechen Sie uns an oder buchen Sie die Dienstleistung über die Addons in Ihrer Produktverwaltung. Wir unterstützen Sie gerne.
Beachten Sie bitte, dass wir massiv angegriffene Seiten aus Gründen der Sicherheit komplett, für alle, sperren müssen, um die dadurch entstehende hohe Last auf den Servern zu verringern und zu verhindern, dass Fremde Ihre Seite hacken, übernehmen und darüber Spam versenden. Bei zu heftigen Angriffen, kann der Server zum Absturz gebracht werden, was wir unbedingt vermeiden müssen. Wir handeln dabei im Interesse von Ihnen, Ihrer Besucher und uns.
Um die Hackingversuche einzudämmen, bitten wir Sie, nicht nur die Joomla-Seiten bei uns zu sichern, sondern auch bei allen anderen Providern. Einen richtigen Schutz können nur Sie selbst installieren.
Monday, December 7, 2015