Seite 6 von 6
5. Technische Sicherheitsmaßnahmen
5.1 Joomla‑Core
- Regelmäßige Updates (Backend → System → Aktualisieren)
- Zwei‑Faktor‑Authentifizierung aktivieren
- Backend‑Login‑URL geheim halten
5.2 Dateirechte (Server)
- Ordner: 755
- Dateien: 644
- configuration.php besonders schützen
5.3 Backups (Pflicht!)
- Akeeba Backup
- Zeitplan: täglich DB, wöchentlich komplett
- Externer Speicher (nicht nur Server)
6. Monitoring & Nachvollziehbarkeit
- Benutzeraktivitäten aktivieren
- Benutzerhinweise für interne Kommunikation nutzen
- Regelmäßige Benutzer‑ & Rechte‑Reviews
7. Notfallplan (Kurzfassung)
- Seite offline schalten
- Passwort aller Admins ändern
- Backup zurückspielen
- Ursache analysieren
- Updates & Härtung durchführen