Aufgrund von einigen Supportanfragen und dem damit einhergehenden Arbeiten per FTP auf den Installationen von Kunden ist uns aufgefallen, dass noch immer zahlreiche Installationen völlig offen für Angriffe von Außen sind. Daher nochmals der Hinweis:
1. nach der neuen Konfiguration von unseren Servern sind für Sie als Joomla- und FTP-User Ordner mit dem CHMOD 755 beschreibbar, d.h. CHMOD 777 ist nicht mehr nötig.
2. Damit Konfigurationsdateien beschreibbar sind, reicht ein CHMOD von 644, also 766, 777 oder 666 ist nicht mehr nötig.
Um Ihre Joomla-Installation per Knopfdruck schon deutlich sicherer zu machen reicht es, wenn Sie im Adminbereich von Joomla unter
Site->Global Configuration->Server folgende Einstellungen vornehmen:
File Permissions: CHMOD new Files to 644 und "Apply to existing files" aktivieren.
Directory Permissions: CHMOD new Directories to 755 und "Apply to existing Directories" aktivieren.
Weiterhin können Sie die configuration.php nach dem Speichern von Joomla auf "unwriteable" stellen lassen, was die Sicherheit wiederum erhöht. Diese Einstellung kann für jeden neuen Speichervorgang von Joomla kurzfristig aufgehoben werden, damit die neuen Einstellungen wieder gespeichert werden können.
Um es nochmal zu wiederholen: CHMOD 777 ist NICHT mehr nötig, 100%ig nicht, vertrauen Sie uns.
Weiterhin können Sie direkt nach der Installation einer Komponente oder eines Moduls Anpassungen an den Dateien oder Ordnern vornehmen, da das www-run Problem nicht mehr existent ist.