Hackerangriffe und Sicherheitslücken
bei Joomla – Versionen von 1.5 bis 2.5

Joomla 1.5 mit Sicherheitslücken

update des Beitrags aus 2013: 
Auch heute gibt es noch Websiten, die mit diesen veralteten Joomla- Versionen gehostet werden.
Es besteht weiterhin dringender Handlungsbedarf für diese Websites-Betreiber.

Der heutige Tag begann mit Grauen.
Leider mussten wir feststellen, dass erneut eine Website eines Hosting-Kunden, die mit Joomla 1.5.26 erstellt wurde, einem Hackerangriff ausgesetzt war. Dies hatte einen kurzzeitigen Ausfall des Webservers zur Folge.

Hackerangriffe bei Joomla Versionen 1.5 bis 2.5

Da wir zur Zeit zunehmend gezielte Hackerangriffe auf Joomla 1.5.xx Websites verzeichnen, haben wir uns aus Sicherheitsgründen dazu entschlossen, auf unserem Webserver keine Website mit Joomla 1.5 mehr online zu stellen.

Wir sehen folgende Ursachen für Hackerangriffe auf veraltete Joomla-Websites

  • Viele Joomla-Websites verwenden noch immer veraltete Joomla-Versionen. Da es mit Kosten und Zeitaufwand verbunden ist, die Website auf eine aktuelle Joomla-Version 3.7.xx  oder neuer umzustellen, werden die Seiten meist weiter betrieben.
  • Die älteren Joomla-Installationen haben nachweislich einige Sicherheitsprobleme, die es Angreifern ermöglichen, Dateien auf dem Server auszutauschen, Zugangsdaten und Passwörter zu verändern, Schadcode in den Dateien der Joomla-Installation zu verstecken.
  • Der Support der Joomla-Community für diese Versionen ist bereits seit einigen Jahren abgelaufen, was bedeutet, dass keine Sicherheitsupdates mehr programmiert und zur Verfügung gestellt werden.
  • Da mittlerweile sogar Video-Anleitungen zum Durchführen von Hackerangriffen auf Joomla-Plattformen im Internet zu finden sind, wundert es nicht, dass alle Hostingbetreiber über einen erhöhten Angriff auf diese Plattformen klagen.

Ein Upgrade der alten Joomla Websites auf Joomla 1.6.xx oder 1.7.xx oder 2.5.xx ist nicht anzuraten, da auch für diese Versionen die Unterstützung der Entwicklergemeinschaft ausgelaufen ist und es keine Sicherheitsupdates mehr gibt.

Wir raten dringend Websiten mit den CMS-Systemen Joomla 1.x oder 2.x auf die aktuelle Joomla-Version 3.7.x  oder auf andere CMS-Systeme, wie z. B. WordPress, zu wechseln.

In der Regel ist es weniger Aufwand, eine Website auf einem aktuellem CMS-System neu aufzusetzen, als ein altes Joomla auf eine neue Programmversion durch Updates auf den neuesten Stand zu bringen. Aus Erfahrung wissen wir, dass solch ein Update mit großem Zeitaufwand verbunden ist. Nicht alle der verwendeten Plugins sind auch für die aktuellste Joomla-Version programmiert worden. Genauso verhält es sich mit dem verwendetem Theme, sodass hier aufwändig auch die Optik wiederhergestellt werden muss.

Da auch diese alten Joomla-Version noch nicht vollständig über ein responsives Design verfügen, kann hier die Gelegenheit genutzt werden, die Website so anzupassen, dass die Seite auf allen Endgeräten uneingeschränkt genutzt werden kann.

Diese Maßnahmen verbessern nicht nur die Sicherheit ihrer Website, sondern verhelfen Ihnen auch zu besseren Positionierungen bei den Suchergebnissen, da die mobile Nutzbarkeit mittlerweile als ein wichtiger Rankingfaktor angesehen werden muss.

Sollten Sie eine Joomla 1.5, 1.6 , 1.7  oder 2.5 Website betreiben, helfen wir Ihnen gerne beim Upgrade oder Umstieg auf ein anderes CMS-System. Treten Sie mit uns in Kontakt oder rufen Sie uns an!

1 Comment on “Hackerangriffe und Sicherheitslücken
bei Joomla – Versionen von 1.5 bis 2.5”

  1. Laura

    Das hört sich ja nicht so gut an, ich habe auch einen Blog auf Joomla. Ich konnte mir früher kaum vorstellen dass so einen Angriff gegen eine soziale Dienstleistung möglich waere…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

XHTML: Sie können beim Kommentieren folgende Tag-Elemente verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>