Die Spam Schleuder Joomla Und immer wieder werden Joomla Seiten gehackt

spam-940521_1280

Die Spam Schleuder Joomla

Scheinbar ist Joomla die von Hackern bevorzugte Spam Schleuder, warum genau können wir nur raten. Aber ein definitiver Fakt ist das 70 % der Joomla Seiten auf kurz oder lang als Spam Schleuder missbraucht werden.

Wie gesagt den genauen Grund, warum es immer wieder Joomla Seiten sind, ist nicht genau ab steckbar. Scheinbar geht es bei Joomla so einfach, das diese Webseiten permanent im Visier der Hacker stehen.

Wenn dann noch der Server nicht richtig abgesichert ist, scheint es ein leichtes zu sein die Joomla Webseiten zu kapern und als Spam Schleuder zu nutzen.

Das Perfide an der Sache ist, dass die Seitenbetreiber, dies meist gar nicht merken und im Glauben gelassen werden, es ist das alles OK. Da die Webseite ja immer noch erreichbar ist. Weit gefehlt….

Was wir den Gipfel der Frechheit finden ist die Seite „Zone-h.org“. Denn hier stehen die ganzen gehackten und als Spam Schleuder genutzten Seiten fein sauber aufgelistet drin.

Spam Schleuder

Geht man die Liste mal durchgeht, fällt das Joomla Problem noch gravierender auf. Jede zweite gehackte Seite ist ein Joomla System.

Jetzt könnte man denken, alles alte Systeme. Das ist aber ganz einfach falsch, von ganz alten Systemen bis hin zu neueren Versionen ist da alles bei.

In der Liste haben wir nicht nur „Private“ Webseiten finden können, nein auch Webseiten von Vereinen, Firmen, Rechtsanwälten oder gar einer Pensionskasse. Ob die Betreiber darüber informiert sind können wir nicht sagen. Das müsste ja auch der jeweilige Provider erledigen.

Nein, wir behaupten nicht, das dies nicht auch mit anderen Systemen wie z.b. WordPress, Typo3 oder Drupal passieren kann. Auch all diese Systeme wurden schon mehrfach zu Dose der Pandora.

Leider scheint es aber genau bei der Spam Schleuder Joomla, ein echtes Problem zu geben.

Was wir nicht wirklich Nachvollziehen können, ist die große Frage, warum werden die Sicherheitslücken beim Joomla nicht mal endlich behoben. Es kann doch nicht so schwer sein, da z. B., WordPress es ja schon vor geraumer Zeit geschafft hat solche groben Lücken zu schließen.

Auch wird im Gegensatz zu der Spam Schleuder Joomla, das WordPress System voll automatisch aktualisiert und auf den neusten stand gebracht.

Das kann dann auch der größte DAU mit einem Klick machen.

Sogar die Plug-ins werden im WordPress permanent aktualisiert und auf dem neusten Stand gehalten. Natürlich gibt es hier auch Ausreißer, wer die aber dann installiert ist nun wirklich selber schuld.

Wer immer noch der Meinung ist, mein Joomla ist 100 % sicher, der ist nur noch nicht an der Reihe gewesen. Denn es ist nicht die Frage ob Joomla als Spam Schleuder genutzt wird, sondern nur wann es soweit ist.

Wir raten: Schaltet die Spam Schleuder ab

Als verantwortungsbewusster Webseiten Betreiber solltet Ihr auch darauf achten das, dass Netz sauber bleibt. Dies ist nicht nur ein schöner Gedanke, sondern Eure Pflicht.

Denn jeder, der eine Webseite in Netz stellt sollte auch über die Risiken nachdenken und diese so gut wie möglich ausschließen und eindämmen können.

Teile uns

KOMMENTARE (1) “Die Spam Schleuder Joomla”

  • Pascal sagt:
    5. Mai 2018 in 17:30 Antworten

    Das liest sich ja schon ganz schön negativ.. 😉
    Die Spam Problematik steht bei Joomla nicht im Zusammenhang mit Hacks. Die Standardeinstellungen sind einfach etwas „unglücklich“ gewählt. WordPress sammelt aber auch fleißig Spam Kommentare, wenn man sich nicht dagegen schhützt..
    Hier bin ich auf das Thema genauer eingegangen: https://website-bereinigung.de/blog/joomla-spamschutz
    Gruß
    Pascal

Schreibe einen Kommentar

Über WAM

Die WAM - Webagentur-Meerbusch. Die Typo3 und Wordpress Agentur aus Meerbusch bei Düsseldorf in NRW. Ganz nach dem Motto: Wenn man es ins Netz stellen kann, können wir es bauen. Und das schon seit über 10 Jahren.

-
Das Archiv
Werbung
Haendlerbund_Leistungen_265x221_animiert
Datenschutz-Übersicht
logo_wam_gray

Hier können Sie einstellen welche Cookies unsere Webseite auf Ihrem Endgerät speichern „Local Storage“ darf. Diese werden beim nächsten besuch auf unserer Webseite reaktiviert. Diese Einstellungen können Sie jederzeit wieder ändern. Dazu klicken Sie unten Links auf das Zahnradsymbol.

Sie können die Cookies nach dem Besuch unserer Webseite natürlich auch bedenkenlos löschen. Dazu müssen Sie die entsprechenden Einstellungen in Ihrem Browser vornehmen.

Unbedingt notwendige Cookies

Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

  • pll_language .

Cookie zur Verarbeitung eines mehrsprachiges System. Inhalte auf de / en / fr - Ablaufdatum 1 Jahr

  • reCAPTCHA ist ein CAPTCHA-System,

das es Webhostern ermöglicht, zwischen menschlichen und automatisierten Zugriffen auf Websites zu unterscheiden.

Unternehmen, das die Daten verarbeitet
Google Ireland Ltd
Gordon House, Barrow Street
Dublin 4
IE

Datenschutzerklärung

Kategorien verarbeiteter Daten:
KlickpfadSichtbarkeit von Anzeigen messenMausbewegungZeitstempelKlicks auf Anzeigen verfolgenConversion-TrackingIPUhrzeit und Datum verfolgenVerfolgung des BenutzerstandortsBesucherverhaltenUser-AgentSpracheBesuchte WebseiteZeitzone

Rechtsgrundlage für die Datenverarbeitung: Einwilligung (DSGVO 6.1.a)

Datenübertragung außerhalb der EU
Dieser Anbieter kann Ihre personenbezogenen Daten außerhalb des EWR/der EU übertragen, speichern oder verarbeiten. Diese Länder haben möglicherweise nicht das gleiche Datenschutzniveau und die Durchsetzung Ihrer Rechte kann eingeschränkt oder nicht möglich sein.
Cookies, die in Ihrem Browser gesetzt werden Cookiename Beispielwert Ablaufzeit Typ Domain rc::a MjNxdWs3M2o5ZGt­x Persistent Funktion www.google.com

  • Google Fonts

ist ein Dienst, der es Websites ermöglicht, bestimmte Schriftarten für ihre Gestaltung zu verwenden.

Unternehmen, das die Daten verarbeitet
Google Ireland Ltd
Gordon House, Barrow Street
Dublin 4
IE

Datenschutzerklärung

Rechtsgrundlage für die Datenverarbeitung: Einwilligung (DSGVO 6.1.a)

  • Google Maps

ist ein von Google entwickeltes Web-Mapping-Produkt.

Unternehmen, das die Daten verarbeitet
Google Ireland Ltd
Gordon House, Barrow Street
Dublin 4
IE

Datenschutzerklärung

Kategorien verarbeiteter Daten
Betrugserkennung und -präventionSichtbarkeit von Anzeigen messenZeitstempelIPUhrzeit und Datum verfolgenVerfolgen des BenutzergerätsVerfolgung des BenutzerstandortsBesucherverhaltenUser-AgentSpracheBesuchte WebseiteZeitzone

Rechtsgrundlage für die Datenverarbeitung: Einwilligung (DSGVO 6.1.a)

Datenübertragung außerhalb der EU
Dieser Anbieter kann Ihre personenbezogenen Daten außerhalb des EWR/der EU übertragen, speichern oder verarbeiten. Diese Länder haben möglicherweise nicht das gleiche Datenschutzniveau und die Durchsetzung Ihrer Rechte kann eingeschränkt oder nicht möglich sein.

Drittanbieter-Cookies

Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website zu sammeln.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Name des Cookies: _ga
Inhalte: GA1.2.1970440283.1622365906
Ablaufdatum des Cookies : 1 Jahr - Nur bei Verbindungen zur gleichen Website

Name des Cookies: _gat_gtag_UA_1602708_1
Inhalte: 1
Ablaufdatum des Cookies : 1 Minute - Nur bei Verbindungen zur gleichen Website

Name des Cookies: _gid
Inhalte: GA1.2.1949554392.1622365906
Ablaufdatum des Cookies : 24 Stunden - Nur bei Verbindungen zur gleichen Website

Name des Cookies: chimpstatic
Inhalte: E-Mail Adresse bei Newsletter anmeldung
Ablaufdatum des Cookies : 24 Stunden - Nur bei Verbindungen zur gleichen Website

Zusätzliche Cookies

Diese Website verwendet die folgenden zusätzlichen Cookies:

Name des Cookies: pll_language
Cookie zur Verarbeitung eines mehrsprachiges System. Inhalte auf de / en / fr - Ablaufdatum 1 Jahr - Nur bei sicheren Verbindungen zur gleichen Website

Name des Cookies: moove_gdpr_popup
Cookie zur Speicherung der Funktion der Cookieseinstellung - Ablaufdatum 1 Jahr - Nur bei Verbindungen zur gleichen Website