Wachtwoord beleid voor Joomla

Wanneer er gebruikers zijn op je website, en deze gebruikers hebben een gebruikersaccount, dan kan dit een beveiligingsprobleem voor je Joomla website vormen.

Je weet namelijk niet hoe zorgvuldig je gebruikers omgaan met hun wachtwoorden. Gebruiken ze bijvoorbeeld wel sterke wachtwoorden, en wijzigen gebruikers hun wachtwoorden ook regelmatig?

Dit zijn dus allemaal zaken waarop je als Joomla beheerder geen invloed hebt.

Wachtwoord beleid

Het mooiste zou zijn als je op je Joomla website een wachtwoord beleid zou kunnen invoeren.

Dus regels over hoe omgegaan moet worden met wachtwoorden. Regels als:

  • Elke 30 dagen met een gebruiker zijn/haar wachtwoord wijzigen
  • Wanneer iemand voor het eerst inlogt, moet hij/zij meteen het wachtwoord wijzigen
  • Wachtwoorden moeten minimaal 10 tekens lang zijn
  • Je naam mag niet in het wachtwoord voorkomen
  • Enzovoorts

Met een dergelijk wachtwoorden beleid zou je je website weer een stuk veiliger kunnen maken.

De Password Control plugin

Een wachtwoord beleid kun je heel goed implementeren op je website met deze plugin. En daarbij, je kunt het volledig automatiseren. Je stelt de plugin één keer in, en dan geldt het wachtwoord beleid voor alle gebruikers.

Dus, heb je ingesteld dat elke 30 dagen het wachtwoord gewijzigd moet worden, dan wordt dit doorgevoerd voor elke gebruiker. Je weet dan dus zeker dat iedereen elke 30 dagen een nieuw wachtwoord instelt.

Wat je allemaal kunt instellen en hoe de plugin werkt, dat zie je in de onderstaande video:

Je kunt de Password Control plugin hier downloaden.

De plugin in het Nederlands vertalen

De plugin is in het Engels. Als je na installatie van de plugin naar de mappen en bestanden van je website gaat, dan vind je de taalbestanden van de plugin in de map administrator/language/en-GB.

Het zijn deze twee bestanden:

  1. en-GB.plg_system_passwordcontrol.ini
  2. en-GB.plg_system_passwordcontrol.sys.ini

Kopieer deze bestanden naar je PC. Open ze dan met een code editor (ik gebruik zelf altijd notepad++). Je kunt dan alle Engelste teksten vertalen in het Nederlands.

Sla daarna de bestanden op. Wijzig daarna de bestandsnamen, waarbij je en-GB vervangt voor nl-NL. De bestandsnamen worden dus:

  1. nl-NL.plg_system_passwordcontrol.ini
  2. nl-NL.plg_system_passwordcontrol.sys.ini

Deze twee bestanden zet je dan in de map administrator/language/nl-NL van je website.

Plaats reactie

Beveiligingscode
Vernieuwen