• Home
  • beveiliging Joomla website

Beveiliging Joomla website

Steeds vaker hoor je over cyberaanvallen en websites die gehacked worden. Heb je een Joomla website en vraag je je af hoe veilig Joomla is? Daar kan ik kort in zijn: Joomla is veilig! Maar...
Doordat er zoveel cybercriminelen zijn en veel websites die je als crimineel kunt misbruiken, en doordat websites bestaan uit heel veel regeltjes code waar best wel eens een foutje in wordt ontdekt, is het belangrijk dat je de beveiliging van je Joomla site serieus neemt.
Om je gerust te stellen, als Joomla specialist bied ik hulp aan mensen waarvan de Joomla site is gehacked, en in 98% van de gevallen is de oorzaak dat de site niet op tijd geupdate is, ofwel, ze gebruiken een verouderde Joomla versie. En dat is onnodig als je zorgt dat je site op tijd wordt geupdate.

Om te voorkomen dat je Joomla site wordt gehacked, kun je onderstaande tips gebruiken.

Joomla updaten

Er komen elk jaar wel verschillende updates van Joomla uit, soms is dit een kritische update, die het liefst nog dezelfde dag geupdate moet worden, en soms zijn het kleine verbeteringen. Laat je webbouwer je site op tijd updaten en hou in de gaten wanneer er een (kritische)  update komt.
En nog belangrijker: maak eerst een backup van de hele site en stel die veilig op een ander systeem.

Joomla extensies updaten

Elke website bevat verschillende extra extensies (voor backups, formulieren, social media,..) ook hier komen regelmatig updates van uit, soms wel elke week. Veelal zijn dit verbeteringen in die software. Zorg ervoor dat je ook deze extensies regelmatig update.
Belangrijke extensies die handig zijn: Akeeba backup (om  een backup van je site en database te maken) en Admintools (voor veiligheid).

 Joomla wachtwoord

Om in te loggen op je site is een loginnaam en wachtwoord nodig. Zorg ervoor dat je een  lang wachtwoord gebruikt die zowel letters, cijfers als een teken bevat, eentje van 10 karakters of langer is prima. Regelmatig worden websites met een zogenaamde Brute Force Attack aangevallen, waarbij in korte tijd 1000x een combinatie van gebruikersnaam en wachtwoord wordt geprobeerd. En steeds vanaf een verschillend IP-adres, waardoor dit soort aanvallen lastig te blokkeren zijn.
De standaard loginnaam 'admin' is natuurlijk uit den boze, niet meer gebruiken dus. Moet je regelmatig op verschillende sites inloggen, gebruik dan natuurlijk voor elke site een ander veilig wachtwoord en een wachtwoord-kluis zoals 1Password. Wel zo makkelijk en toch veilig.

 Backuppen

Ik vertelde je al dat het maken van een backup essentieel is. Vertrouw niet alleen op de hostingpartij. Vaak maken ze wel een backup, maar die is van de hele server, voor als er met de server iets mis gaat. In dat geval kunnen ze niet alleen jouw site als backup beschikbaar stellen.
Zelf gebruik ik Akeeba Backup om automatisch backups te maken en die veilig op te slaan bij Amazon S3 (cloud)  of lokaal op mijn NAS.
Let op!  Laat backups niet op de server staan. De backup bevat nl ook de logingegevens (gebruiersnaam en wachtwoord) van je database. Je zal niet de eerste zijn waarvan de backup is misbruikt door hackers. Verwijder dus je backup en sla die  veilig op op een andere plek.

Gebruik vertrouwde extensies

Maak alleen gebruik van extensies die vertrouwd zijn. Check eventueel de Vulnerable Extensions List of er extensies genoemd worden die als onveilig bekend staan.
Of vraag na bij andere Joomla gebruikers welke extensies goed en betrouwbaar zijn, bijv. tijdens een JUG bijeenkomst.

Joomla! Vulnerable Extensions List

 

Meer tips volgen

Heb je hulp nodig bij het technisch onderhoud, of wil je het helemaal uitbesteden? Neem contact op.

 

 

 

Contact

1-2-appletree vof
tel: 078-6179510
info@1-2-appletree.nl

Offerte aanvragen

KvK: 84555270

Internetburo Dordrecht

Als internet bureau helpen wij ZZP-ers, bedrijven en organisaties uit heel Nederland met het ontwikkelen van websites. Vanuit onze vestiging in Dordrecht werken wij voor regionale (Dordrecht, Rotterdam) en nationale opdrachtgevers.

 

1-2-appletree werkt mee in BizzMix:

BizzMix small