HTProtect – Dokumentation
Das Wichtigste zur Joomla-Sicherheits-Erweiterung HTProtect auf einen Blick: Installation, die zentralen Funktionen und Antworten auf häufige Fragen.
Installation & erste Schritte
- Erweiterung installieren
Im Joomla-Backend System›Installieren›Erweiterungen öffnen und das HTProtect-Paket hochladen.
- HTProtect öffnen
Unter Komponenten›HTProtect den Überblick aufrufen.
- 1-Klick-Absicherung ausführen
Die Sicherheits-Ampel listet alle Schutzpunkte (HTTPS-Erzwingung, Schutzschild, Exploit-Schild, Upload-Härtung …). Bring sie mit der 1-Klick-Absicherung in den grünen Bereich.
- Echtzeit-Schutz & Wächter aktivieren
Ein Schalter aktiviert gleichzeitig Echtzeit-Schutz (WAF), den automatischen Wächter und die Live-Signatur-Updates.
- Alarm-E-Mail hinterlegen
E-Mail-Adresse für Benachrichtigungen eintragen und mit Test-Mail senden prüfen.
- Site-Scan starten
Über Site-Scan die Installation auf verwundbare Erweiterungen und Auffälligkeiten prüfen.
Die Bereiche im Überblick
Voraussetzungen
Gut zu wissen
- Backend-Zugangsschutz ist optional und lässt sich jederzeit unter „Backend-Zugang" nachrüsten.
- Regelmäßig scannen: Site-Scan und Selbsttest gelegentlich manuell ausführen; der Wächter läuft ohnehin automatisch.
- Bei einem Alarm die gemeldeten Punkte prüfen – bei einem Befall die Seite fachgerecht bereinigen und alle Passwörter ändern.
Häufige Fragen
Ersetzt HTProtect meine Updates?
Nein. HTProtect ist eine zusätzliche Schutzschicht. Das Aktualisieren der betroffenen Erweiterungen bleibt die wichtigste Maßnahme.
Schützt es vor den hier dokumentierten Lücken?
Es härtet u. a. die Upload-Ordner – das Einfallstor vieler dieser Lücken – und blockt Exploit-Aufrufe per WAF. Der eigentliche Fix bleibt aber das Update der jeweiligen Erweiterung.
Was passiert bei einem Alarm?
Du erhältst eine E-Mail an die hinterlegte Adresse. Offene Punkte werden in einem einstellbaren Intervall erneut gemeldet, bis sie erledigt sind.
Support & Bezug
- HTProtect / Website-Bereinigung.deBezug, Support und Hilfe
- Joomla-.htaccess absichern mit HTProtectHintergrund-Artikel
Direkt in der Erweiterung findest du zudem ein Hilfe-Center mit weiteren Hinweisen.
Unterstützer dieser Seite
htprotect.org ist ein kostenloses, herstellerunabhängiges Informationsangebot. Unterstützt wird es von:

Joomla-Hoster aus Deutschland mit aktivem Community-Support – entdeckte den ersten Angriff auf die JCE-Sicherheitslücke.
fc-hosting.deSpezialisiert auf Bereinigung, Wartung und Absicherung von Joomla- und WordPress-Websites.
website-bereinigung.deDieses Projekt unterstützen
Du betreibst einen Hosting- oder Joomla-Dienst und möchtest htprotect.org fördern – und hier als Unterstützer sichtbar werden? Jede Unterstützung hilft, Betroffene schneller zu warnen und schneller zu schützen.