In letzter Zeit häufen sich leider immer mehr die Meldungen von angegriffenen Joomlainstallationen. Die liegt nicht nur an Joomla selber, Joomla ansich ist recht sicher, vielmehr sind es Komponenten von Drittanbietern die einfach unsicher (schlampig) geschrieben sind.

Gefährlich sind :
1. schlecht geschriebene Drittkomponenten,
2. gefährliche Einstellungen in der php.ini durch den Hoster.
3. sowie "gefährliche" chmod Einstellungen (777) durch den Anwender.

Nachfolgend werde ich gefährdete Komponenten nennen und zu den einzelnen Punkten Lösungen aufzeigen, die unter anderen auch bereits im Forum auf Joomla.org besprochen wurden.

Wie heute auf heise online zu lesen ist gefährdet die Komponente "perForms" Server auf denen Joomla läuft. Nach ersten Erkenntnissen wird diese Schwachstelle gezielt über Google gesucht und der Schadcode dann über die Datei components/com_perform/perform.php eingeschleust. Ziel ist die Installation eines IRC-Bots, aber auch andere Schadprogramme wären denkbar. Wer diese Komponente einsetzt sollte die laufenden Prozesse auf dem Server nach "httpdse" durchsuchen. Zur Absicherung muß man in die oben genannte Datei diesen Code einfügen der verhindert das sie direkt aufgerufen werden kann. "defined( '_VALID_MOS' ) or die( 'Direct Access not allowed.' );". Bitte direkt unter den Kommentaren und in der ersten Zeile bevor der eigendliche Quelltext beginnt. 

Diese Komponente wurde hier bei uns niemals zum Download angeboten. Bei Extensions.Joomla.org wurde sie bereits offline genommen.  Wer eine sichere Alternative sucht findet hier in den Downloads die Komponente FacileForms.

Die aktuelle Version vom JoomlaXplorer bingt einige interessante Neuerungen mit sich. Unter anderem ist jetzt auch ein Zugriff über das Frontend möglich. Auch die Möglichkeit direkt Dateien auf dem Webspace zu öffnen und zu editieren wurde verbessert. Dabei werden jetzt Zeilennummer angezeigt und man kann direkt zu einzelnen Punkte springen. Sehr komfortabel wenn es sich um größe Dateien handelt die sonst schnell unübersichtlich werden. Die Komponente kann einfach über das Backend installiert werden. Weitere Einstellungen sind nicht nötig. Hier gehts direkt zum Download JoomlaXplorer.

Das JoomlaBoard ist ein einfaches Forum für Joomla, das sich durch eine einfache Installation auszeichnet. Die Integragtion ist ein anderer großer Pluspunkt, der vollkommen ohne Bridge und ohne separaten Administrationsbereich auskommt. Alle Aufgaben können direkt über das Joomla-Backend vorgenommen werden. Das Design richtet sich nach den Werten des verwendeten Templates und sorgt so für ein passendes Design zur restlichen Seite. Ein Profil für jedes Mitglied, eigene Benutzerbilder und Signaturen runden dieses Forum ab. Natürlich stehen alle wichtigen Funktion für die Pflege und Wartung des Forums zur Verfügung. Im Downloadbereich findet ihr auch einen Searchbot, der die Suchfunktion von Joomla erweitert, und ein Modul, das die letzten Postings an beliebiger Stelle anzeigt. Die deutschen Sprachdateien haben wir bereits beigelegt und müssen nicht separat installiert werden.