Nach der Integration des Blog auf dieser Seite und der Installation der Kommentarfunktion machte mich die Websitestatistik des letzten Monats stutzig. So viele Besucher und Zugriffe an einigen Tagen? Das konnten keine wirklichen Interessenten sein.
Hier läuft wohl gerade eine Brute Force Attacke. Wie schützt man sich vor solchen Versuchen einfach und wirkungsvoll? Zunächst speichert man seinen ‚Superuser‘ natürlich nicht unter diesem Benutzernamen ab, auch nicht als ‚Administrator‘. Der ‚Superuser‘ sollte selbstverständlich auch ein ausreichend komplexes Passwort erhalten (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen) und minimal acht - besser zehn - Zeichen lang muss das Kennwort schon sein.
Das allein ist allerdings noch kein ausreichender Schutz vor einer Attacke. Eine recht einfache Möglichkeit bietet der Passwortschutz des Ordners ‚administrator‘, den Joomla! Bei der Standardinstallation unter diesem Namen anlegt. Die Idee, den Ordner 'administrator' in der Joomla!-Installation umzubenennen, ist zwar nicht schlecht, lässt sich allerdings nicht einfach per Hand umsetzen. Es gibt eine ganze Reihe von Dateien im System, die als Pfadangabe genannten Ordner beinhalten. Hier ist also Vorsicht geboten oder ein erheblicher Aufwand erforderlich. Viele Internet Service Provider stellen eine Konfigurationsoberfläche zur Verfügung, mit der man recht einfach ausgewählte Ordner - damit auch den Ordner 'administrator' - schützen kann. Andernfalls muss dies per .htaccess geschehen, was allerdings erfahrenen Nutzern vorbehalten bleiben sollte.
Einen wirkungsvollen Schutz gegen Hacker stellt das Joomla!-Plugin Brute Force Stop zur Verfügung.
Nach der Installation muss das Plugin zunächst aktiviert und dann konfiguriert werden. Die beiden folgenden Screenshots zeigen die wichtigsten Einstellungen. Man sollte unbedingt eine Mailadresse eintragen, an die Informationen bei einer eventuellen Attacke gesendet werden können. Die Einstellungen lassen sich abschließend mit einer Testmail auf Funktionsfähigkeit prüfen.
Weitere Tipps gegen Hackerangriffe finden Sie unter anderem auf der Website des Internet Service Providers Hosteurope.