Wanneer je inlogt op je Joomla website, dan worden je gebruikersnaam en wachtwoorden onversleuteld verstuurd over het internet. In theorie kan iemand, die het netwerkverkeer kan bekijken, dus hieruit je gebruikersgegevens achterhalen.
Stel dat je in de zomer lekker op een terras zit, en je gaat via de open WIFI verbinding van dat terras een berichtje plaatsen op je website. Als er dan iemand op hetzelfde terras met een speciaal programmaatje (een netwerk sniffer) het netwerkverkeer in de gaten houdt, dan ziet die persoon ook jouw gebruikersgegevens voorbij komen.
Versleuteling
Je begrijpt, het is dus veiliger om je inlog gegevens te versleutelen. Nog veiliger zou het natuurlijk zijn om nooit via een open WIFI verbinding in te loggen op je website, maar dat terzijde ;-).
Veel websites versleutelen de data die over het netwerk verstuurd wordt met SSL (secure sockets layer). Je herkent dit aan het protocol waarvan zo'n website gebruik maakt. Normaal gesproken gebruikt een website http://, maar bij een versleutelde website zie je https:// in de adresbalk van de browser.
Ook herken je een website die de gegevens versleutelt met SSl aan het slotje in de adresbalk van je browser. Als je bijvoorbeeld gaat internet bankieren, dan gaat dit ook via een versleutelde verbinding.
De Encrypt Configuration extensie
Wat als je geen SSL kunt gebruiken, maar je wilt wel graag je inlog gegevens versleutelen? Je hoster biedt bijvoorbeeld geen SSL aan, of vraagt er een te hoog bedrag voor.
Wat je dan kunt doen, is met de encrypt configuration extensie je inlog gegevens versleutelen.
Deze extensie zet een stukje javascript in je website, waarmee je inlog gegevens al op je PC versleuteld worden. Je opent dus het inlog scherm van je Joomla website, je vult je gegevens in, en op het moment dat je op de knop inloggen klikt, worden je gegevens versleuteld en pas dan over het internet verzonden.
Je gebruikersgegevens zullen dus versleuteld aankomen bij je website, alwaar ze weer ontsleuteld worden en je kunt inloggen.
In de onderstaande video laat ik je zien wat er gebeurt als je van de Encryp Configuration extensie gebruik maakt:
Je kunt in de extensie instellen welke zaken je wilt versleutelen, bijvoorbeeld het wachtwoord van je administrator login, of wanneer je via de backend je profiel aanpast etc. Je kunt zelf kiezen welke zaken je aan- of uitzet.
Wit scherm na installatie op XAMPP
Wat me overigens opviel toen ik de extensie installeerde in mijn website op XAMPP, de installatie eindigde met een wit scherm. De onderliggende php fouten verwezen naar encryption bestanden in de map xampp\php\pear\crypt.
Na het verwijderen van deze map (of liever gezegd, na het hernoemen van deze map naar crypt.oud) waren de fouten verdwenen. Dus, als je op XAMPP werkt, is het misschien een goed idee om deze map eerst te hernoemen, en dan pas de encrypt configuration extensie te installeren.
Wat altijd verstandig is, maak voor het installeren een backup, zodat je bij eventuele onvoorziene zaken je website snel kunt herstellen.