Werbung
Sicherheit

Die Aufregung war anfänglich gross, als heute Nachmittag die Meldung herein kam, dass in der PHP-Komponente "PHPMailer" eine Lücke bekannt wurde.

In der Meldung wurde explizit Joomla! als betroffenes CMS erwähnt. Doch das Ganze ist relativ unspektakulär.

Montag, 19 Dezember 2016 13:06

Joomla! 2.5.28 Update-Patch Abo Leser

Momentan gibts da draussen noch sehr viele Joomla! 2.5.x Installationen. Der letzte Joomla! 2.5.28 Release ist vor zwei Jahren, am 10. Dezember 2014 erschienen. Seither sind bereits zwei gravierende Lücken bekannt geworden. Eine Session-Lücke und aktuell das Berechtigungsübernahme-Problem.

Doch was machen, wenn man nicht auf den aktuellen Zweig aktualisieren kann?

Mittwoch, 29 Juni 2016 20:25

Backdoors in Joomla! Sites finden & beheben Abo Leser

Das Schlimme an einem Wohnungs-Einbruch ist nicht der Schaden, sondern das Gefühl nach der Tat. Man weiss nicht, wo und wie der Einbrecher sich Zutritt verschafft hat und ob er wiederkommt.

Das gleiche Gefühl gibt es auch bei gehackten Joomla! Sites. Das Schlimme ist nicht der Schaden (dafür haben wir ja Backups) sondern den Weg, wie sich der Angreifer Zugang zur Seite verschafft hat. Schon sind wir mitten im Backdoor-Thema.

SVG Bilder (Skalierbare Vektor Grafiken) werden fürs Web immer wichtiger. Sie haben den Vorteil, dass sie bei der Hochskalierung auf dem Bildschirm nicht verpixelt werden. So sehen Logos und Grafiken bei jeder Bildschirmgrösse immer schön scharf aus. Zudem haben sie i.d.R. eine geringe Dateigrösse was die Ladezeit begünstigt.

Doch man kann *.svg Dateien nicht einfach so über das Front- oder Backend der Joomla! Seite hochladen. Und auch der Joomla!-eigene Medienmanager kann mit svg nichts anfangen. Warum eigentlich, wenn es heutezutage zur einer modernen Website gehört?

Seit November 2015 können mit LetsEncrypt kostenlose Zertifikate bezogen werden. Dank diesem Service kann man die eigene Website anstatt via http über https ausführen lassen. So wird der Inhalt der Website zum Browser der Besucher verschlüsselt und damit sicherer übermittelt.

Das macht deine Website um einiges sicherer und wird auch von Google ordentlich belohnt. Einige Schweizer Hoster haben den Dienst bereits in ihrem Angebot.

Dienstag, 04 August 2015 15:13

Vorsicht beim Kauf von Joomla!-Ereweiterungen Abo Leser

Es war eine Frage der Zeit, bis es mich auch erwischt. Ich kaufte vor ca. drei Monaten eine Joomla! Erweiterung, die auch im Joomla Extensions Directory (JED) gelistet war.

Ich ging beim Kauf so vor wie immer. Ich kaufte die Erweiterung für die ausgeschriebenen € 29.-- und dachte, es sei damit erledigt. Doch die Überraschung kam drei Monate später, als mir Paypal den Zahlungsbeleg erneut zugestellt hat.

Seite 1 von 4
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner