Basis Beveiliging Voor Joomla

Wanneer je de installatie van Joomla hebt afgerond en de installatie map hebt verwijderd, dan is het zover. Je hebt een website online. Je bent nu dus voor de hele wereld bereikbaar.

Dat is natuurlijk prachtig, alleen ben je nu ook bereikbaar voor alle hackers van deze wereld. Daarom zul je meteen na installatie een aantal beveiligingsstappen moeten doorlopen.

Hieronder volgen een aantal dingen die je eigenlijk meteen na installatie moet doen.

Gebruik de meest recente versie van Joomla

Check of je de meest recente versie van Joomla gebruikt, zo niet, update dan naar de nieuwste versie.

Wanneer je inlogt op de Joomla beheeromgeving, dan zie je een icoon dat aangeeft of je de meest recente versie gebruikt. Als er een update beschikbaar is, gebruik deze dan om je website weer up to date te maken

Het steeds gebruik maken van de laatste Joomla versie is erg belangrijk. Vaak worden updates uitgebracht, omdat er beveiligingsproblemen zijn geconstateerd in Joomla. De updates verhelpen deze problemen

Gebruik de meest recente versie van extensies

In het Joomla control panel zie je ook of er updates zijn voor extensies. Als deze er zijn, voer ze dan door op je website

Voor extensies geldt hetzelfde als voor de Joomla core, updates verhelpen vaak beveiligingsproblemen

Een mooi voorbeeld van hoe je website kwetsbaar kan worden door verouderde extensies, is het beveiligingslek dat een tijdje terug in de JCE editor werd geconstateerd. Er zijn via dit lek flink wat Joomla websites gehacked. Dit had voorkomen kunnen worden, wanneer de website beheerders JCE hadden geupdated

Maak een nieuw super user account aan

Maak een nieuw gebruikersaccount aan en geef deze "super user" rechten. Geef deze account een naam en wachtwoord die niet eenvoudig te raden zijn.

Veel mensen gebruiken als login naam "admin". Deze naam zal als eerste geprobeerd worden door hackers. Als de naam klopt, hoeft men alleen nog maar het wachtwoord te raden. Als ook je gebruikersnaam lastig te raden is, moet een hacker dus zowel je wachtwoord als je gebruikersnaam zien te kraken

Log in met dit nieuwe account en verwijder vervolgens het oude superuser account.

Overigens, een sterk wachtwoord bevat minimaal 8 tekens en is een combinatie van hoofdletters, kleine letters, cijfers en tekens

Maak een werkaccount aan

Wanneer je artikelen plaatst op je website, hoef je hiervoor niet met een super user account in te loggen. Maak daarom een werkaccount aan met minder rechten, waarmee je artikelen etc. kunt plaatsen

Gebruik ook voor dit werkaccount een sterke gebruikersnaam en sterk wachtwoord

Zorg dat rechten op bestanden en mappen goed staan

Controleer via een FTP programma of via het beheer panel van je hosting bedrijf of de rechten op bestanden en mappen goed staan. Mappen staan op 755, bestanden staan op 644.

Meer informatie over rechten op bestanden en mappen

Installeer niet zomaar extensies

Er zijn voor Joomla heel veel extensies te vinden. Installeer ze niet zomaar, maar installeer alleen wat je echt nodig hebt

Daarbij is het ook verstandig om alleen extensies te gebruiken van ontwikkelaars die al een bepaalde reputatie hebben. Kijk dus of een ontwikkelaar al meerdere extensies heeft gemaakt en kijk hoe de reviews zijn over deze extensies

Controleer ook zeker of er geen bekende beveiligingsproblemen zijn met extensies, voordat je ze installeert

Meer informatie over kwetsbare extensies

Maak regelmatig een backup van je website

Voorkomen is beter dan genezen. Maar als je Joomla website nu toch gehacked wordt, dan is het altijd mooi als je een recente backup hebt. Maak dus zeer regelmatig een backup

Meer informatie over het maken van een backup van je Joomla website

100% beveiliging bestaat niet

Je hebt nu je Joomla website al een stukje beter beschermd. Bedenk wel, deze stappen garanderen niet dat je site nooit gehacked wordt, de kans daarop maak je er wel een stuk kleiner mee.

Er zijn echter nog veel meer beveiligingsmaatregelen waar je aan kunt denken. Handig hierbij is de Joomla Security Checklist.

Misschien dat jij zelf ook nog wel dingen doet na het installeren van Joomla, die hierboven nog niet genoemd zijn. Als dat zo is, dan zou het leuk zijn als je een reactie achter laat, waarin je vertelt welke dingen jij doet wanneer je Joomla hebt geïnstalleerd.