Seite 2 von 3
Typische Angriffe trotz HTTPS
1. Schadcode im Artikel
Angreifer fügt Script ein
Browser lädt es → trotz HTTPS
2. Veraltete Erweiterung
Plugin hat Sicherheitslücke
Angreifer wird Administrator
3. XSS Angriff
Formular nimmt JavaScript an
Besucher werden umgeleitet
Deshalb braucht Joomla zusätzliche Sicherheit - Pflichtmaßnahmen
| Maßnahme | Wirkung |
|---|---|
| Updates | schließt Lücken |
| Rechte korrekt setzen | verhindert Zugriff |
| Security Header | blockiert Scripts |
| starke Passwörter | schützt Login |
| Backups | Wiederherstellung |