Wanneer je een website hebt, dan is het belangrijk deze goed te beveiligen. Dat weet iedereen en het klinkt ook erg logisch. Toch zijn er erg veel website eigenaren die de beveiliging van hun website niet goed voor elkaar hebben.
Bij sommige websites zie je zelfs dat de meest basale beveiligingsmaatregelen niet genomen zijn. Dergelijke sites zijn dus kwetsbaar en vormen een risico. Dit risico hoeft zich niet alleen te beperken tot de website zelf, ook anderen kunnen gedupeerd worden door niet beveiligde websites.
Zo kan een hacker bijvoorbeeld via een gekraakte website andere websites op dezelfde server kunnen aanvallen. Ook kan via een gehackte website de hele webserver aangevallen worden (wanneer deze webserver niet goed is ingericht). En wat te denken van het verspreiden van virussen en malware via een gehackte website.
Als website eigenaar heb je de verantwoordelijkheid om je website te beveiligen. Een goed overzicht van te nemen beveiligingsstappen, vind je in de Joomla security checklist.
Een hele eenvoudige maatregel die al door veel mensen niet wordt uitgevoerd, is het updaten van Joomla en extensies wanneer er een nieuwe versie is uitgebracht. Nieuwe versies verschijnen vaak nadat er beveiligingslekken zijn geconstateerd. Wanneer er een beveiligingslek is, dan duurt het vaak niet lang voordat dit bekend is bij hackers. Hackers zullen dan ook zeker op zoek gaan naar websites waar dit beveiligingslek aanwezig is.
Voordat je een extensie installeert, is het altijd goed om even te kijken naar de kwetsbare extensies lijst. De extensies die op deze lijst met rood zijn gemarkeerd, daarvan is geen update informatie. Je moet er vanuit gaan dat de kwetsbaarheid nog steeds bestaat. Deze extensies moet je dus niet gebruiken. De overige extensies staan nog wel op de lijst maar zijn geupdated.
Moet je nu bang worden als je een website hebt? Nee, natuurlijk niet. Het is wel belangrijk dat je je bewust bent van de noodzaak tot beveiliging van je website en hier dan ook actie op onderneemt. In mijn Joomla ebook staan een aantal basis beveiligingsstappen uitgelegd.
100% beveiliging bestaat niet, wel kun en moet je het hackers zo moeilijk mogelijk maken. En daarbij geldt dat elke maatregel die je neemt, je joomla site weer een stukje minder kwetsbaar maakt.