Joomla! und der ewige Spam?

Wer auch nur eine einzige Seite mit dem CMS Joomla! betreut, bekommt früher oder später das Problem, das freundliche Menschen aus dem Rest der Welt gerne Emails über den Server versenden möchten, den Webmaster oder Admin damit aber nicht unnötig behelligen wollen. Wer die Ironie findet, darf sie behalten.

Nein mal im Ernst, wenn ein CMS so ziemliche alle Rechte (777) auf so ziemlich jede Datei benötigt, dann ist das Resultat früher oder später klar. Irgendwer schleußt ein Script ein. Im schlimmsten Fall ist es ein Upload Script, mit dem weiteres Zeug hochgeladen wird und im allerschlimmsten Fall ist es ein Script, was sich komplett überall festsetzt und man eigentlich nur noch auf ein Backup zurückgreifen kann.

Da gibts eigentlich nur 3 Möglichkeiten:

1. ein gescheites CMS einsetzen (nicht Joomla!)

2. wenn schon Joomla! dann bitte immer die allerneuste Version

3. man lege eine .htaccess mit folgendem Inhalt an:

RewriteCond %{QUERY_STRING}   (.*)=http(.*)
RewriteCond %{QUERY_STRING}   (.*)action=newfile(.*)    [NC]
RewriteCond %{QUERY_STRING}   (.*)action=save(.*) [NC]
RewriteRule ^(.*) - [F]

Somit gibt es schonmal keine Zugriffe von fremden Servern mehr und es kann auch nicht mehr so leicht irgendwelcher Mist auf eurer Joomla! Seite eingespielt werden.Und ganz wichtig! Regelmäßige Backups machen. Das schadet nie!