Joomla - Version abfragen

Joomla - Version abfragen

Joomla zeigt im Backend die aktuelle Version des Joomla-Cores im Footer an.

Eine explizite Kontrolle ist allerdings nicht unbedingt erforderlich.

Wer stets auf dem aktuellem Stand sein möchte, kann sich per Mail über Joomla-Core Updates informieren lassen.

Im Backend selbst, wird nach der Anmeldung über vorhandene Updates informiert.

Wozu benötige ich also ein Script, um die Joomla-Version abzufragen?

Hacker und Bösewichte

"Hacker und Bösewichte könnten über ein solches Tool prüfen, ob meine Webseite veraltet ist und es sich lohnt diese zu hacken."

Dies ist eine Möglichkeit, aber eher unwahrscheinlich. Heute werden bevorzugt beliebige Server mit Schwachstellen gesucht, dabei wird vorher meistens nichts geprüft. Es erfolgt einfach ein Schuss ins Blaue, wenn es dann weitergeht wird weitergemacht, wenn nicht wird es auf der nächsten Seite probiert.

Anders sieht es allerdings aus, wenn jemand es ganz bewußt auf eine bestimmte Seite abgesehen hat.

Rein theoretisch könnte man es den Hackern schwerer machen, indem man auf den Generator-Tag="Joomla" verzichtet und das Administrator-Verzeichnis mit einem Verzeichnisschutz absichert.

Als Webmaster, der in den vergangenen Jahren zig Log-Dateien analysiert hat, weiß ich dass Hackerangriffe heute unabhängig vom verwendeten CMS versucht werden.

Unabhängig davon ist die zeitnahe Durchführung von Sicheheitsupdates der beste Schutz gegen Hacker.

Webmaster und Hoster

Für Webmaster oder Hoster, die mehrere Webseiten betreuen ist ein solches Script durchaus interessant.

Insbesondere bei kritischen Sicherheitslücken, könnte so schnell geprüft werden, auf welcher Webseite das Update vergessen wurde.

Als sicherheitsbewußter Webmaster, würde ich allerdings sehr gern das Administrator-Verzeichnis vor unbefugten Zugriff schützen. Bei dem auf Github gefundenem PHP-Script, wird als Alternative die Version des TinyMCE geprüft. Dazu müsste allerdings jeweils die Zuordnung der TinyMCE-Version zur Joomla-Core-Version eingepflegt werden.

Quellen und weiterführende Informationen

^