U heeft de Adobe Flash player nodig voor een goede weergave van de website
Webdesign tegen een betaalbaar tarief
Een uniek webdesign U wilt met uw website bereiken, mensen raken, zorgen dat uw boodschap overkomt...
Uw eigen 100% zelfstandig en simpel te beheren website.
Content Management Systeem Uw eigen 100% zelfstandig en simpel te beheren website.
Webwinkel beginnen
Webshop Een zelfstandig te beheren webshop met uniek design om uw producten te presenteren?
U wilt natuurlijk dat uw website hoog beland in de zoekmachine resultaten!
Zoekmachine marketing U wilt natuurlijk dat uw website hoog beland in de zoekmachine resultaten!
PostDateIconzondag 14 november 2010 15:56 | PostAuthorIconGeschreven door Erik Beens

Beveiliging CMS Joomla

7 tips om je Joomla CMS goed te beveiligen!


Een van de belangrijkste zaken omtrent een CMS is de veiligheid.
Hoewel Joomla! in veel nieuwsberichten qua veiligheid minder goed uit de bus komt, is dit probleem vaak niet aan de core van Joomla te wijten.

Joomla is waarschijnlijk een van de populairste -zo niet populairste- opensource CMS momenteel beschikbaar. Dit is waarschijnlijk ook te wijten aan de gebruikersvriendelijkheid en uitgebreide functionaliteit. Maar hier zit nou juist ook het probleem! Joomla wordt helaas door ontzettend veel onervaren gebruikers geïnstalleerd omdat de drempel juist voor hen zo laag ligt! Vaak moet er een simpele website gemaakt worden i.c.m. een template. Dat de keuze juist voor hen op Joomla valt is logisch. Bijna iedereen kan momenteel een simpele website opzetten en juist hier loert het gevaar! Juist bij de onervaren gebruiker zal de installatie standaard zijn en is men al lang blij als ze Joomla überhaupt op hun webhosting geïnstalleerd krijgen.

Om een idee te krijgen van waar je allemaal om moet denken geef ik hier 7 tips om je Joomla! CMS goed te beveiligen en zal je een zo minimaal mogelijk risico lopen!

Tip 1 Webhosting:

Een van de meest onderschatte zaken is goede webhosting.
Vaak wordt gekozen voor goedkoopste met meeste webruimte. Vroeg of laat werkt zal dit tegen je gaan werken.
Je hosting is een zeer belangrijk onderdeel van de gehele beveiliging van je website. De manier waarop je host de server en de software die erop draait (apache, php, admin paneel, etc) heeft ingericht is van kritiek belang.
Helaas zijn een heleboel webhosting bedrijven (vooral de goedkopere) die niet veel tijd en kennis investeren om de zaken up-to-date en veilig te houden. Dus doe wat onderzoek in welke host dit wel biedt.

 

Tip 2 Installatie CMS Joomla:

Zorg bij de Pre installatie (stap 2) controle dat alle vinkjes in de bovenste lijst allemaal groen zijn. Is er eentje niet groen, neem dan contact op met hosting om dit aan te passen. Dit heeft ook weer te maken hoe je hosting geconfigureerd is. Bij de database configuratie (stap 4) dien je te zorgen dat het database wachtwoord sterk genoeg is. Dus geen "welkom" maar bijvoorbeeld "#DataBase15_Joomla". Zorg er in elk geval voor dat je een zeer sterk wachtwoord krijgt op bijvoorbeeld de website van Microsoft.

Wachtwoord sterkte tool

Belangrijk: Bij een standaard installatie van Joomla zullen alle tabellen in de SQL database een jos_ voorvoegsel (prefix) krijgen. Wijzig de standaard prefix onder Geavanceerde instellingen naar bijvoorbeeld lom_ of joo_. Gebruik niet meer dan 3 karakters omdat dit later anders problemen kan geven.

Bij de FTP configuratie (stap 5) op de vraag of de FTP layer aangezet moet worden laat je staan op NEE.

Zorg dat je ook weer bij de Configuratie (stap 6) een zeer sterk wachtwoord invult.

 

Tip 3 Wijzig standaard Administrator account

Standaard geeft Joomla het administrator account de naam "Admin". Zorg dat je de naam Administrator wijzigt naar een eigen gebruikersnaam.

Belangrijk: Elk account in Joomla krijgt een eigen ID. Het standaard ID van het administrator account is na de installatie altijd 62. Om het voor de hacker moeilijker te maken zul je het administrator ID moeten aanpassen. Je kan hier elk nummer aan geven die je wilt. Door het wijzigen van het ID zorg je ervoor dat het voor de hacker moeilijker wordt om bijvoorbeeld een SQL injection te laten uitvoeren. Later zal uitgelegd worden hoe je dit kan aanpassen.

 

Tip 4 Maak je Backend (admin pagina) onzichtbaar

Om het voor de hacker lastiger te maken of de website met Joomla gebouwd is of niet, kun je de back-end pagina onzichtbaar maken. Normaal gesproken benader je het admin gedeelte via www.mijnwebsite.nl/administrator . Het is dan al snel duidelijk dat het hier om Joomla website gaat en zelfs of het versie 1.* of 1.5.* betreft.  

Hoewel je admin pagina nu onzichtbaar is (en nu veel beginner hackers zullen afhaken), zal het voor een doorgewinterde hacker nog steeds een eitje zijn om hier achter te komen via de zogenaamde broncode.

Mocht je het echt willen dicht timmeren dan kun je altijd nog een betaalde extensie downloaden waarmee je zelfs de broncode onzichtbaar kan maken. 

 

Tip 5 Sla geen wachtwoorden op je FTP programma

Sla geenwachtwoorden op in je FTP programma zoals bijvoorbeeld het populaire FileZilla. Omdat FileZilla gratis en hierdoor zeer populair is, wordt hier ook veel misbruik van gemaakt. Je kan je website nog zo goed beveiligen, maar als een virus zich op je sitelist (lijst met alle (inlog)gegevens van je domein) heeft gericht kan de website op deze manier nog offline worden gehaald!

Sla dus geen wachtwoorden op in het FTP programma, maar vul deze elke keer in (Het is irritant om dit elke keer opnieuw in te vullen, maar weegt niet op tegen de problemen die het kan veroorzaken!)

 

Tip 6 Check je extensies op beveiligingslekken (exploits)

Exploit lijst JoomlaWat vaak niet wordt gedaan voordat een extensie wordt geïnstalleerd, is deze checken op beveiligingslekken. Vaak wil men de extensie snel installeren, en als de website eenmaal af is wordt er niet meer naar om gekeken! Juist hierdoor komt Joomla vaak negatief in het nieuws. Vaak gaan mensen er automatisch vanuit dat alle extensies 100% waterdicht zijn. Het tegendeel is helaas waar! Het bewijs wordt op deze lijst wel weer geleverd.

Check dus altijd (en houdt dit minimaal maandelijks bij) of de extensie die je gaat installeren of al hebt geïnstalleerd geen lekken heeft.

 

Tip 7 Update geïnstalleerde extensies en Joomla patches

Een van de zaken die ik zelf als vanzelfsprekend ervaar is voor veel bedrijven/gebruikers waarschijnlijk teveel gevraagd. Hoewel alles wat je installeert op je webruimte je eigen verantwoording is, kan een hosting provider er wel voor kiezen om deze af te sluiten wanneer je website onbewust het doel is geworden van hackers en jouw website andere websites in gevaar brengt!

Er zijn momenteel nog steeds ontzettend veel website met een verouderde Joomla versie of extensie! Deze websites staan dus 24/7 te schreeuwen vroeg of laat gehackt te worden. Zorg dus dat je de Joomla patches en extensies constant bijhoudt!

 

 
Sitemap | Algemene voorwaarden | Disclaimer | Linkpartners

Copyright © 2010 BlueWave webdesign
All Rights Reserved.