Joomla 3.8.8: Anmerkungen zu geänderten Standardeinstellungen
From Joomla! Documentation
Sicherheitsempfehlungen für die Website aktualisiert
Textfilter
Mit Joomla! 3.8.8 erlaubt es die Standardeinstellung für Textfilter der Standard-Administrator-Benutzergruppe nicht mehr, ungefilterten Inhalt einzugeben. Eigentümern von Websites wird angeraten, die Textfiltereinstellungen zu überprüfen und anzupassen, um die künftige Sicherheit der Website zu verbessern.
Die aktuellen Textfiltereinstellungen befinden sich im Administrationsbereich.
Administrationsbereich → System → Konfiguration → Textfilter
Empfohlen wird, die Textfiltereinstellungen → Administrator-Filtergruppe von "Keine Filterung" auf "Standard Blacklist" zu ändern.
Passwort nicht mit E-Mail mitsenden
Mit Joomla! 3.8.8 ist die "Passwort mitsenden"-Optionen als Standard nicht mehr "Ja". Empfohlen wird, die Einstellung auf allen Websites zu prüfen. Dafür:
Administrationsbereich → System → Konfiguration → Benutzer → Passwort mitsenden
Einstellungen für das Hochladen
Empfohlen wird, die Liste erlaubter Dateiendungen und -typen für das Hochladen von Dateien zu prüfen.
Mit Joomla! 3.7.3 wurden die erlaubten Dateiendungen und -typen für das Hochladen von Dateien geändert. Flashdateien sind nicht mehr erlaubt, da auch korrekt geprüfte Flashdateien einige Sicherheitsbedenken beinhalten. Empfohlen ist, Flashdateien für das Hochladen mit Joomla! zu blockieren.
Diese Werte in der Medien-Konfiguration entfernen, um das Hochladen von Flashdateien zu verhindern:
- Erlaubte Dateiendungen: "swf" und "SWF"
- Erlaubte Dateitypen: "application/x-shockwave-flash"
Um die Werte zu entfernen:
Administrationsbereich → System → Konfiguration → Medien
E-Mail an einen Freund senden
Mit den oben beschriebenen Änderungen wird die Funktion "E-Mail an einen Freund senden" für neue Installation als Standard auf "Verbergen" eingestellt.
Wir empfehlen die Prüfung, ob diese Funktion auf der Website tatsächlich benötigt wird.
Die Einstellungen können an unterschiedlichen Stellen konfiguriert werden:
- Im Beitrag und Menüelement im "Optionen"-Tab.
- In der Konfiguration der Beiträge-Komponente.
Änderungen der Konfiguration:
Administrationsbereich → System → Konfiguration → Beiträge