Joomla-Toolkit¶
Das Joomla-Toolkit bietet eine zentrale Verwaltung für alle Joomla-Installationen auf dem Server. Es ermöglicht Installation, Updates, Erweiterungs- und Template-Verwaltung, Sicherheits-Scans, automatische Anmeldung, Staging und vieles mehr.
Übersicht¶
Das Joomla-Toolkit zeigt alle Installationen wahlweise als Karten (mit Screenshot-Vorschau) oder als Liste. Oben stehen zwei Kennzahlen: Gesamt (Anzahl Installationen) und Updates (Installationen mit verfügbaren Aktualisierungen).
| Information | Beschreibung |
|---|---|
| Domain | Website-Domain |
| Pfad | Installationspfad relativ zum Document Root (/ = Root) |
| Joomla-Version | Installierte Joomla-Version |
| Status | active, installing oder error |
| Erweiterungen | Anzahl (mit Update-Hinweis) |
| Templates | Anzahl der Template-Styles |
| Staging | Markierung, falls es sich um einen Staging-Klon handelt |
Über Scannen erkennt das Panel bereits vorhandene Joomla-Installationen auf den Websites des Kunden und registriert sie automatisch im Toolkit.
Joomla installieren¶
- Klicken Sie auf Installieren
- Füllen Sie das Formular aus:
| Feld | Pflicht | Beschreibung |
|---|---|---|
| Website | Ja | Ziel-Website auswählen |
| Pfad | Nein | Unterverzeichnis (leer bzw. / = Root) |
| Datenbank automatisch anlegen | — | Standardmäßig aktiv — Panel erstellt Name, Benutzer und Passwort |
| Datenbankname / -benutzer / -passwort | Nur bei manueller DB | Erforderlich, wenn die automatische Anlage deaktiviert ist |
| Website-Titel | Ja | Titel der Joomla-Seite |
| SSL aktivieren | Nein | Fordert nach der Installation ein Let's-Encrypt-Zertifikat an |
- Klicken Sie auf Installieren
Hinweis
Jede Joomla-Installation wird als vollwertige Website gezählt und auf das Website-Limit des Pakets angerechnet.
Das System führt automatisch aus:
- Ermittlung und Download der aktuellen Joomla-5-Version (offizielles Full-Package von GitHub)
- Anlage einer MariaDB-Datenbank (bei aktivierter Auto-Anlage)
- Ausführung des Joomla-CLI-Installers mit Tabellen-Prefix
j_ - Entfernung des
installation-Verzeichnisses (Joomla-Sicherheitsempfehlung)
Admin-Konto
Es wird ein fester Admin-Benutzer jadmin mit einem kryptografisch zufälligen Passwort angelegt. Der Zugang erfolgt bequem über das Auto-Login — ein manuelles Passwort ist nicht nötig.
Auto-Login (SSO)¶
- Klicken Sie auf den Login-Button einer Installation
- Sie werden automatisch als Joomla-Super-User im Backend (
/administrator/) angemeldet
Funktionsweise
Das Auto-Login erzeugt einen einmaligen, kryptografisch zufälligen Token, der in Joomlas #__user_keys-Tabelle gespeichert wird und nach 120 Sekunden abläuft. Ein Helper-Skript (nc_autologin.php) validiert den Token server-seitig und meldet den Super-User per interner Anfrage an. Es wird kein Passwort über die URL übertragen; ein temporär gesetztes Passwort wird kurz danach automatisch wieder auf den Originalwert zurückgesetzt.
Updates¶
Joomla-Core aktualisieren¶
- Ist ein Core-Update verfügbar, erscheint im Tab Übersicht ein Warnhinweis
- Klicken Sie auf Core aktualisieren
- Vor dem Update erstellt der Agent automatisch einen komprimierten Datenbank-Snapshot (
.joomla-snapshots/) - Das Update wird über die Joomla-CLI (
core:update) durchgeführt
Erweiterungen aktualisieren¶
- Wechseln Sie zum Tab Erweiterungen
- Erweiterungen mit verfügbarem Update sind mit einem orangefarbenen Badge markiert
- Aktualisieren Sie einzeln über das Update-Symbol in der Zeile oder alle gemeinsam über Erweiterungen aktualisieren
Automatische Updates konfigurieren¶
Im Tab Übersicht (rechte Spalte) stehen zwei Schalter zur Verfügung:
| Schalter | Beschreibung |
|---|---|
| Core | Automatische Core-Updates aktivieren |
| Erweiterungen | Automatische Erweiterungs-Updates aktivieren |
Wie das Auto-Update läuft
Ein Panel-Worker prüft alle 6 Stunden alle Installationen mit aktiviertem Auto-Update und wendet Core- (auto_update_core) sowie Erweiterungs-Updates (auto_update_extensions) an. Der Worker läuft nur, solange das Joomla-Toolkit als Erweiterung installiert und aktiviert ist. Installationen mit Status error und Staging-Klone werden übersprungen.
Erweiterungs-Verwaltung¶
Der Tab Erweiterungen listet alle installierten Komponenten, Module, Plugins, Templates, Bibliotheken und Pakete:
| Spalte | Beschreibung |
|---|---|
| Name | Anzeigename der Erweiterung |
| Element | Technischer Bezeichner |
| Typ | component, module, plugin, template, library oder package |
| Status | Aktiv, Deaktiviert oder Geschützt (Core-Erweiterung) |
| Version | Installierte Version |
| Update | Verfügbares Update |
Erweiterung installieren¶
- Über URL: Klicken Sie auf Erweiterung installieren, geben Sie die Download-URL des ZIP-Pakets an und wählen Sie den Typ.
- Über Upload: Klicken Sie auf Erweiterung hochladen und wählen Sie eine
.zip-Datei. Das Paket wird über Joomlasextension:discover:installerkannt und installiert.
Aktivieren / Deaktivieren / Löschen¶
- Der Schalter in der Status-Spalte aktiviert bzw. deaktiviert die Erweiterung
- Nicht geschützte Erweiterungen lassen sich über das Papierkorb-Symbol löschen
Geschützte Erweiterungen
Als geschützt markierte Core-Erweiterungen können weder deaktiviert noch gelöscht werden.
Template-Verwaltung¶
Der Tab Templates zeigt alle Template-Styles mit Titel, technischem Namen und Bereich (Site oder Administrator). Über Aktivieren wird ein Style als Standard für seinen Bereich gesetzt.
Datenbank¶
Der Tab Datenbank bietet drei Aktionen:
| Aktion | Beschreibung |
|---|---|
| Datenbank optimieren | Führt eine Optimierung der Joomla-Tabellen aus |
| Datenbank exportieren | Lädt einen SQL-Dump als Datei herunter |
| Datenbank importieren | Importiert eine .sql- oder .sql.gz-Datei |
Sicherheit¶
Der Tab Sicherheit vereint drei Werkzeuge:
Admin-Passwort zurücksetzen¶
Setzt ein neues, zufälliges Passwort für den Joomla-Admin und zeigt es einmalig an.
Sicherheits-Scan¶
Der Scan prüft die Installation und liefert einen Score sowie eine Liste von Befunden mit Status (pass, warn, fail). Geprüft werden u. a.:
- Berechtigungen der
configuration.php - Schreibbarkeit der
configuration.php - Informationspreisgabe über
.htaccess - Aktivierte FTP-Ebene
- Verbliebenes
installation-Verzeichnis
Härten¶
Über Härten bzw. den Fix-Button je Befund lassen sich die erkannten Probleme automatisch beheben (Berechtigungen korrigieren, .htaccess-Info entfernen, Konfiguration absichern, FTP-Ebene deaktivieren, Installationsverzeichnis entfernen).
Benutzer¶
Der Tab Benutzer listet die Joomla-Benutzerkonten (ID, Username, Name, E-Mail, Gruppe). Es lassen sich Benutzer anlegen (Name, Username, E-Mail, Passwort, Benutzergruppe von Registered bis Super Users) und löschen.
Weitere Einstellungen (Tab Übersicht)¶
| Einstellung | Beschreibung |
|---|---|
| Cache leeren | Leert den Joomla-Cache |
| Backend-Sprache | Ändert die Sprache der Administrator-Oberfläche |
| Offline-Modus | Schaltet die Website in den Wartungsmodus |
| Debug-Modus | Aktiviert Joomlas Debug-Ausgabe |
Page-Cache (FastCGI)¶
Wie im WordPress-Toolkit kann auch für Joomla-Sites ein FastCGI-Micro-Cache aktiviert werden: Nginx cached fertige PHP-Antworten kurz (30 s) und liefert Wiederholungsaufrufe ohne PHP aus.
Aktivieren: Schalter Page-Cache (FastCGI) bei der Installation. Automatisch umgangen werden POST-Requests, /administrator sowie Anfragen mit Joomla-Session-Cookie — so wird nie eine private Seite falsch ausgeliefert. Der Header X-Enconf-Cache zeigt HIT/MISS/BYPASS.
Joomla mit Frontend-Login
Da Joomla für jeden Besucher ein Session-Cookie setzt, cached der Micro-Cache bei Joomla vor allem cookielose Erstaufrufe. Für Info-/Broschüren-Sites ist der Gewinn am größten; bei Mitglieder-/Login-Bereichen greift der Bypass bewusst konservativ.
Joomla-CLI¶
Im Tab CLI können Joomla-CLI-Befehle direkt ausgeführt werden. Geben Sie einen Befehl ein und klicken Sie auf Ausführen — die Ausgabe wird darunter angezeigt.
Staging¶
Für Nicht-Staging-Installationen steht im Tab Übersicht ein Staging-Bereich zur Verfügung.
- Klicken Sie auf Staging erstellen und geben Sie die Ziel-URL an (z. B.
https://staging.ihre-domain.de) - Das Panel klont Dateien und Datenbank in eine separate Umgebung
- Über die Staging-Karte können Sie die Seite öffnen, sich per Auto-Login anmelden oder sie löschen
Änderungen live schalten¶
Klicken Sie auf Live schalten und wählen Sie, ob Dateien und/oder die Datenbank synchronisiert werden sollen.
Vorsicht beim Live-Schalten
Das Übernehmen einer Staging-Umgebung überschreibt die produktiven Dateien und/oder die Datenbank. Prüfen Sie die Auswahl sorgfältig, bevor Sie bestätigen.
Migration (Import)¶
Über das Cloud-Upload-Symbol einer Installation lässt sich eine bestehende Joomla-Seite von einem anderen Host importieren:
- Geben Sie die alte URL und die neue URL an (für die automatische URL-Ersetzung)
- Tragen Sie die Datenbank-Zugangsdaten der Zielinstallation ein
- Laden Sie das Backup-Archiv hoch (
.zipoder.jpa)
Das System entpackt das Archiv, importiert die Datenbank und passt die URLs an.
Deinstallation¶
- Klicken Sie auf das Löschen-Symbol
- Geben Sie zur Bestätigung die Domain der Website ein
- Bestätigen Sie mit Endgültig löschen
Datenbank-Entfernung
Beim Löschen werden die Joomla-Dateien entfernt. Automatisch angelegte Datenbanken werden nur dann gelöscht, wenn keine weitere Joomla-Installation auf derselben Website verbleibt.