HTProtect.org
Unabhängige Informationsseite zu Joomla-Sicherheitslücken
HTProtect HTProtect JOOMLA SECURITY
htprotect.org Sicherheitslücken & Update-Anleitungen
Dokumentation

HTProtect – Dokumentation

Das Wichtigste zur Joomla-Sicherheits-Erweiterung HTProtect auf einen Blick: Installation, die zentralen Funktionen und Antworten auf häufige Fragen.

Kurz gesagt
HTProtect ist eine 1-Klick-Absicherung für Joomla mit Echtzeit-Schutz (WAF), automatischer Überwachung und Live-Signatur-Updates. Es ersetzt keine Updates – es ergänzt sie als zusätzliche Schutzschicht.

Installation & erste Schritte

  1. Erweiterung installieren

    Im Joomla-Backend SystemInstallierenErweiterungen öffnen und das HTProtect-Paket hochladen.

  2. HTProtect öffnen

    Unter KomponentenHTProtect den Überblick aufrufen.

  3. 1-Klick-Absicherung ausführen

    Die Sicherheits-Ampel listet alle Schutzpunkte (HTTPS-Erzwingung, Schutzschild, Exploit-Schild, Upload-Härtung …). Bring sie mit der 1-Klick-Absicherung in den grünen Bereich.

  4. Echtzeit-Schutz & Wächter aktivieren

    Ein Schalter aktiviert gleichzeitig Echtzeit-Schutz (WAF), den automatischen Wächter und die Live-Signatur-Updates.

  5. Alarm-E-Mail hinterlegen

    E-Mail-Adresse für Benachrichtigungen eintragen und mit Test-Mail senden prüfen.

  6. Site-Scan starten

    Über Site-Scan die Installation auf verwundbare Erweiterungen und Auffälligkeiten prüfen.

Die Bereiche im Überblick

Überblick & Sicherheits-Ampel
Alle Schutzpunkte auf einen Blick, 1-Klick-Absicherung und Selbsttest.
Schutzschild
Exploit-Schild mit aktuellen Angriffs-Signaturen.
Echtzeit-Schutz (WAF)
Blockt Exploit-Aufrufe auch im POST-Body, die eine reine .htaccess nicht sieht.
Backend-Zugang
Optionaler zusätzlicher Schutz für das Administrator-Login.
Site-Scan
Prüft die Installation u. a. auf bekannte verwundbare Erweiterungen.
Überwachung & Alarm
Wächter für Dateien, Super-User-Konten, Defacement & Warnliste – mit Mail-Benachrichtigung.
Live-Signatur-Updates
Neue Signaturen werden automatisch geladen – Zero-Days werden zeitnah abgedeckt.
Selbsttest
Regelmäßige Selbstprüfung („X von X bestanden") zeigt, dass alles läuft.

Voraussetzungen

Plattform
Joomla (aktuell unterstützte Version – der Server-Selbsttest zeigt die Kompatibilität)
PHP
8.x
Server
Apache bzw. kompatibel

Gut zu wissen

HTProtect ersetzt keine Updates
Die wirksamste Maßnahme bleibt das zeitnahe Einspielen der Hersteller-Updates. HTProtect senkt das Risiko im Zeitfenster davor (WAF, Upload-Härtung) und meldet Auffälligkeiten.
  • Backend-Zugangsschutz ist optional und lässt sich jederzeit unter „Backend-Zugang" nachrüsten.
  • Regelmäßig scannen: Site-Scan und Selbsttest gelegentlich manuell ausführen; der Wächter läuft ohnehin automatisch.
  • Bei einem Alarm die gemeldeten Punkte prüfen – bei einem Befall die Seite fachgerecht bereinigen und alle Passwörter ändern.

Häufige Fragen

Ersetzt HTProtect meine Updates?

Nein. HTProtect ist eine zusätzliche Schutzschicht. Das Aktualisieren der betroffenen Erweiterungen bleibt die wichtigste Maßnahme.

Schützt es vor den hier dokumentierten Lücken?

Es härtet u. a. die Upload-Ordner – das Einfallstor vieler dieser Lücken – und blockt Exploit-Aufrufe per WAF. Der eigentliche Fix bleibt aber das Update der jeweiligen Erweiterung.

Was passiert bei einem Alarm?

Du erhältst eine E-Mail an die hinterlegte Adresse. Offene Punkte werden in einem einstellbaren Intervall erneut gemeldet, bis sie erledigt sind.

Support & Bezug

Direkt in der Erweiterung findest du zudem ein Hilfe-Center mit weiteren Hinweisen.

Unterstützer

Unterstützer dieser Seite

htprotect.org ist ein kostenloses, herstellerunabhängiges Informationsangebot. Unterstützt wird es von:

Hoster & Community
FC-Hosting

Joomla-Hoster aus Deutschland mit aktivem Community-Support – entdeckte den ersten Angriff auf die JCE-Sicherheitslücke.

fc-hosting.de
Initiator & Betreiber
Website-Bereinigung.de

Spezialisiert auf Bereinigung, Wartung und Absicherung von Joomla- und WordPress-Websites.

website-bereinigung.de

Dieses Projekt unterstützen

Du betreibst einen Hosting- oder Joomla-Dienst und möchtest htprotect.org fördern – und hier als Unterstützer sichtbar werden? Jede Unterstützung hilft, Betroffene schneller zu warnen und schneller zu schützen.

HTProtect jetzt unterstützen