Security Checklist / Wiederherstellung der Webseite

From Joomla! Documentation

< Security Checklist
This page is a translated version of the page Security Checklist/Site Recovery and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎português do Brasil

Wiederherstellung der Webseite

Auf die richtige Art um Hilfe bitten

Wenn der Verdacht besteht, dass eine Webseite angegriffen wurde, bringt es gar nichts, einen weiteren Beitrag im Joomla!-Forum mit dem Titel "Hilfe! Ich wurde gehackt" zu erstellen. Diese Beiträge sind meist alles andere als hilfreich. Die überwiegende Mehrheit der angegriffenen Websites war nicht korrekt eingerichtet oder verwendete veraltete Versionen von Joomla! oder Erweiterungen von Drittanbietern. Daher sollte die Suche nach den Ursachen dort beginnen.
Wenn eine echte Schwachstelle entdeckt wird, könnte die Veröffentlichung der Informationen andere Websites in Gefahr bringen. Stattdessen sollten mögliche Sicherheitslücken an die Joomla! Security Task Force gemeldet werden.

Einen logischen und umfassenden Prozess befolgen

Wenn eine Webseite gehackt wurde, sind einige wichtige Schritte zu befolgen. Die wesentlichen sind hier zu finden: (FAQs zu Sicherheit und Leistung)

Administrator-Passwort zurücksetzen

Viele Angreifer haben Freude daran, den Zugang des Administrators der Webseite zu sperren. Oft tun sie dies, indem sie das Administrator-Passwort ändern. Das ist jedoch kein Grund für Panik, denn es gibt ein einfaches Verfahren zum Zurücksetzen des Administrator-Passworts.

(FAQs)

Angriffsversuche mit Hilfe der NIX-Shell entdecken

Es ist wichtig zu wissen, wie nach verdächtigen und/oder modifizierten Dateien gesucht werden kann und wie die primären Apache-Protokolle auf verdächtige Aktivitäten auf der Website überprüft werden können. (FAQs)

Was noch wichtig ist

Wenn eine Schwachstelle in den Joomla!-Dateien entdeckt wird, kann sie hier gemeldet werden.