Hi,
es gibt ja mehrere grundsätzliche Möglichkeiten eine Joomla-Website, hier 1.7.2, abzusichern.
Z.B.: http://www.joomlaxt.com/index.php?option=com_content&view=article&id=81
oder
http://www.joomla-security.de/adminbereich/sichere-joomla-einstellungen.html
Auf jeden Fall aber die Verwendung einer guten .htaccess, wie die von http://support.schwarzkuenstler.info/index.php?_m=downloads&_a=view&parentcategoryid=5&pcid=0&nav=0

Es gibt aber trotzdem
- SQL Injections
- Remote URL/File Inclusions
- Remote Code Executions
- XSS Based Attacks!

usw., die irgendwelche Lücken ausnutzen.

1. Was haltet ihr von http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm?referrerid=167798 auch hier erwähnt http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
oder grundsätzlich von solchen Erweiterungen. Unter Windows sind ja die "Firewalls" verpönt.
Ein paar Aussagen hier: http://www.joomlaportal.de/allgemeine-fragen-zu-joomla-1-5/214643-sind-firewalls-f-r-joomla-sinnvoll.html

2. Wie geht ihr mit zip uploads zu euren Websites um? Hier auf Computerbase kann ja auch jeder gezippte Dateien uploaden, wie scannt ihr die?

Danke