Überblick
Sicherheits-Ampel – 1 dringende(r) Punkt(e)
- HTTPS wird erzwungen
- Schutzschild aktiv und aktuell
- Exploit-Schild aktiv
- Echtzeit-Schutz (WAF) aktiv
- Backend-Zugang ungeschütztZusätzliche Passwortabfrage für /administrator einrichten.
- Upload-Ordner gehärtet
- Keine bekannten verwundbaren Erweiterungen
- Automatische Überwachung + Mail aktiv
- Joomla 6.1.2 aktuell
- PHP 8.3.32 aktuell
Backend-Zugangsschutz einrichten
Schütze /administrator mit einer zusätzlichen Passwortabfrage des Webservers – in 30 Sekunden eingerichtet. Verwende andere Zugangsdaten als für den Joomla-Login.
System & Selbsttest
- Joomla 6.1.2 · PHP 8.3.31
- Server: Apache kompatibel · HTTP-Selbsttest: verfügbar
- Letzter Selbsttest: 4 von 4 bestanden 2026-07-11 09:42
Welche Prüfungen? (Details anzeigen)
| Prüfung | Status | Ergebnis |
|---|---|---|
| Startseite erreichbar | keine Verbindung | OK |
| Backend erreichbar | keine Verbindung | OK |
| PHP-Schild blockt Upload-Skripte | keine Verbindung | OK |
| configuration.php nicht auslesbar | keine Verbindung | OK |
Echtzeit-Schutz, Überwachung & Benachrichtigung
Ein Schalter, drei Wirkungen: Echtzeit-Schutz (blockt Exploit-Aufrufe auch im POST-Body, den eine .htaccess nicht sieht), automatischer Wächter (Dateien, Super-User-Konten, Defacement & Warnliste) und Live-Update der Signaturen – bei Zero-Days sofort, ohne dein Zutun.
aktiv Echtzeit-Schutz läuft, der Hintergrund-Wächter prüft regelmäßig und lädt neue Signaturen.
Kein Mail-Spam: Angriffsversuche lösen nie eine E-Mail aus (sie werden nur protokolliert). Gemeldet werden ausschließlich echte Sicherheitsbefunde (z. B. manipulierte Schutzdateien, verdächtige Konten, Defacement, neu gefundene verwundbare Erweiterungen) – höchstens eine Sammel-Mail alle paar Stunden, Wiedererinnerung an offene Punkte frühestens nach 14 Tagen.
Signaturen · Firewall (Echtzeit, GET+POST): 2026-07-11 (feed, 2026-07-11 06:00) · .htaccess-Fundament: 2026-07-11