Sicherheits-Checkliste / Testen und Entwicklung

From Joomla! Documentation

< Security Checklist
This page is a translated version of the page Security Checklist/Testing and Development and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎português do Brasil

Sicher testen und entwickeln

Lokal entwickeln, global einsetzen

Eine Webseite sollte zunächst auf einem lokalen Rechner entwickelt und getestet werden. Die lokale Installation von Joomla! ist nicht so schwer, wie es vielleicht klingt, und vermittelt wichtige Grundkenntnisse für Joomla!-Entwickler.

Eine IDE verwenden

Die Verwendung einer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) bietet viele Vorteile. Eine kostenlose IDE, die von vielen Joomla!-Entwicklern verwendet wird, ist Visual Studio Code. Anweisungen zur Installation von VSCode sind unter Konfigurieren von Visual Studio Code für die Joomla-Entwicklung zu finden.

Ein Versionierungssystem verwenden

Es sollte möglich sein, mit einem modernen Versionskontrollsystem, normalerweise git, zu einer früheren Version der Website zurückzukehren. Die oben erwähnte Visual Studio Code IDE enthält Plugins für Git. Dies ermöglicht die Verwendung des Joomla! Quellcode-Repositorys, das auf GitHub bereitgestellt wird, sowie aller anderen Projekte auf GitHub, GitLab oder BitBucket (die drei beliebtesten Git-Versionskontrollsysteme).

Weitere empfohlene Tools

Eine von der Joomla-Community zusammengestellte Liste von Software und Tools für Entwickler ist im Joomla!-Forum zu finden..

Zuerst einen Sicherungsprozess einrichten

Die wichtigste Regel

Es muss jederzeit möglich sein, eine Webseite durch regelmäßige Anwendung eines starken, externen Backup- und Wiederherstellungsprozesses wieder in einen früheren Zustand zu versetzen.
Der Backup- und Wiederherstellungsprozess muss einsatzbereit und getestet sein, BEVOR die Webseite in Betrieb genommen wird.
Dies ist der beste Weg (und oft auch der einzige), um sich von unvermeidlichen Katastrophen wie den Folgenden zu erholen:
  1. Eine kompromittierte oder gehackte Seite
  2. Beschädigung der Seite durch eine fehlerhafte Aktualisierung
  3. Hardware-Ausfall, wie z. B. tote Festplatten, Stromausfälle, Server-Diebstahl, etc.
  4. Intervention einer Regierungsbehörde (häufiger als oft vermutet)
  5. Die Notwendigkeit, schnell zu einem neuen Server oder Hosting-Provider umzuziehen