Veiligheid van je Joomla! website

Hoewel alle feestelijkheden rond de jaarwisseling nog maar net achter de rug waren, wist Benno Stulemeijer (Klipper) met zijn onderwerp 'Veiligheid van je Joomla! website' toch 19 belangstellenden naar Heerenveen te lokken.

Hackers

Na eerst uitgelegd te hebben met welke verschillende types hackers en bedreigingen je als websitebouwer te maken kunt krijgen, vertelde Benno wat je kunt doen om je Joomla! website zo goed mogelijk te beveiligen. 100% veiligheid blijkt helaas niet te bestaan, maar je kunt het een hacker wel zo moeilijk mogelijk maken. Want, aldus Benno, hackers met snode plannen zijn vaak ook lui. Als het ze niet lukt om in een korte tijd in jouw site te komen, gaan ze liever naar een site waarbij dat sneller lukt.

Akeeba

De beveiling van je website bestaat uit 3 hoofdregels:

• Zorg dat je hostingaccount neemt bij een betrouwbare hostingprovider. Niet iedere provider (reseller) is even betrouwbaar en/of werkt met een goed geconfigureerde serveromgeving.
• Zorg altijd voor een actuele, geteste backup met Akeeba Backup.
• Beveilig je website: Maak je website oninteressant voor digivandalen. Zij zijn de oorzaak van bijna alle Joomla! websitehacks. Beveilig met Akeeba Admin Tools (Pro).

In het kader van dit verslag gaat het wat te ver om precies uit de doeken te doen hoe het allemaal werkt en bovendien kan niemand dat beter vertellen dan Benno zelf! Zijn hele presentatie is daarom te vinden in deze zeer lezenswaardige PDF. Hierin zijn ook diverse links te vinden, waaronder de links naar Akeeba Backup en Admin Tools (Pro).

Volgende bijeenkomst

Ook onze volgende bijeenkomst op 7 februari 2012 belooft weer erg interessant te worden. Wij verheugen ons op de presentatie van Peter van Westen van NoNumber.

Reacties (3)

+1

#1

Twix di 31 jan 2012, 13:29

Netjes uitgewerkt Benno, chapeau!
Het is ook erg belangrijk om oude back-ups te bewaren: "You could be hacked yesterday and exploited tomorrow!".

Neem eens een kijkje op mijn Joomla blog voor meer tips.

+1

#2

klipper di 31 jan 2012, 13:35

Voor eenieder die de hierboven gelinkte joomlasecurity.pdf heeft gedownload vóór 31-01-2012 12:15 uur:
Op de een of andere manier is een oude versie hiervan op de downloadsite teruggezet . (backup teruggezet door provider???)
Download a.u.b. de .pdf opnieuw.
In deze oude versie wordt nog de mogelijkheid genoemd om 'configuration.php' buiten je website op te slaan (met link hoe dit te doen). Ik had deze paragraaf echter verwijderd, omdat indien je met Akeeba Backup werkt, jouw configuration.php niet mee wordt gebackupped en het terugzetten van je backup met Akeeba Kickstart dan heel lastig wordt.
Bovendien: op het moment dat een hacker configuration.php kan inzien is hij al zover geïnfiltreerd dat al veel schade aanricht kan worden ook zonder dat hij configuration.php nodig heeft.

Benno Stulemeijer

0

#3

HermanPeeren di 31 jan 2012, 22:25

Goed verhaal Benno! Bedankt! Op de Joomla!Dagen voor de rest van Nederland?

Plaats reactie

Om een reactie te kunnen plaatsen op dit artikel zul je moeten inloggen aan de rechterzijde van deze pagina. Als je nog geen account hebt kun je er gratis een aanmaken waarna je een reactie kunt plaatsen.