Top tien van domste dingen voor administrators

Geschreven door Sander Potjer op maandag, 21 september 2009 11:12, in: Security

security-maand-3

10Gebruik de allergoedkoopste hosting provider die je kunt vinden op het net.
Gebruik bij voorbaat een gedeelde server die honderden ander sites host, sommige met zeer goedbezochte porno sites. Ga zeker niet na of de hosting geschikt is voor Joomla.

9Doe je back-ups vooral niet op regelmatige momenten.
Misschien heb je geluk en helpt de hosting provider wel…

8Verspil geen tijd met het aanpassen van instellingen voor PHP en Joomla! om de veiligheid te verbeteren.
Tja, het installeren was al heel simpel, dus de rest kan toch ook niet moeilijk zijn. Je hoeft je immers pas druk te maken als je een probleem hebt.

7Gebruik vooral voor alles dezelfde gebruikersnaam en wachtwoord.
Gebruik dezelfde gebruikersnaam en wachtwoord voor je online bank, Joomla!-account, hotmail, gmail etc. Ach, het is toch veel te moeilijk om al die gebruikersnamen en wachtwoorden te onthouden? En trouwens, het is veel eenvoudiger om ze niet te veranderen, kun je lekker overal hetzelfde gebruiken.

6Installeer je Joomla! website en klop jezelf op de schouder, goed gedaan!
Je hoeft je nergens druk om te maken. Als je toch geen aanpassingen meer doet, kan er ook niets mis gaan!

5Voer alle updates uit op uw live website…onmiddellijk.
Niemand heeft toch een ontwikkel en testomgeving nodig? Als een installatie niet goed gaat…dan verwijder je de update toch gewoon? Hopelijk herstelt dat ook de aangebrachte schade door de update weer.

4Vertrouw altijd de 3rd party extensies!
Gewoon installeren joh, al die coole add-ons. Iedereen die zo slim is om een Joomla extensie te schrijven levert geweldige code af die er ook voor zorgt dat elke hack poging wordt geblokkeerd. Al deze software wordt immers door te vertrouwen en eerlijke mensen geschreven!

3Zeker niet naar de laatste Joomla! versie updaten
Zolang er niets fout gaat op mijn site, is dat toch helemaal niet nodig? Ben al lang blij dat alles nu werkt. Niet repareren voor iets kapot gaat, toch? Zelfde voor de gebruikte extensies.

2Als de site wordt gehackt, in paniek naar Joomla fora surfen
Je plaatst direct een post met als titel “Help, mijn site is gehackt”. Verder laat je vooral geen belangrijke informatie achter, zoals de gebruikte Joomla versie en versies van 3rd party extensies die je gebruikt. En je wilt wel direct worden geholpen!

1Nadat je site is gehackt, alleen de index.php repareren, de rest zal wel goed zijn.
Zeker niet de server logs nakijken, de wachtwoorden veranderen, de directory verwijderen en schone back-ups installeren. Wanneer de hackers de volgende dag terugkomen hard roepen dat je "weer gehackt" bent en dat het allemaal de fout van Joomla is. Negeer volledig het feit dat een gehackt bestand verwijderen nog niet eens stap een is van het proces om een gehackte site te herstellen.

Deze top 10 is al eerder verschenen op onze documentatie website en is een vertaling van een topic op het Joomla forum door rliskey.

Reacties (11)

geschreven door Spirit op 21 september 2009 17:42

Leuk artikels Sander

geschreven door Lightme op 22 september 2009 02:45

Goede vertaling smilies/cool.gif

geschreven door macsimice op 22 september 2009 10:34

Bedankt, Sander. Bestaat er ook een lijstje met voorwaarden waaraan 3rd party extensies moeten voldoen om het predicaat 'veilig' te krijgen?

geschreven door Sander op 22 september 2009 12:26

Niet dat ik weet eigenlijk, behalve wat er wellicht onder security op deze pagina staat: http://docs.joomla.org/Developers#Security maar gok dat je die al kent. En natuurlijk defined('_JEXEC') aan het begin: http://bit.ly/AmFFb

geschreven door bartpluijms op 23 september 2009 17:14

Een leuk artikel, maar is er ook ergens een artikel over wat je nu WEL moet doen. Zeg maar een tegenhanger van dit artikel, met daarbij ook wat oplossingen aangedragen?
Sommige punten wijzen natuurlijk zichzelf (zoals niet overal hetzelfde wachtwoord gebruiken), maar andere verdienen wel wat extra uitleg (voor wat te doen), bijvoorbeeld puntje 8.

geschreven door Sander op 23 september 2009 20:53

Hallo Bart, dank voor je feedback. Ik denk dat we daar zeker voor kunnen gaan zorgen, goede suggestie!

geschreven door Bedet op 24 september 2009 16:50

Snel ff mijn prijzen checken en opschroeven smilies/wink.gif

geschreven door lymi op 25 september 2009 20:19

one.com is goed en geodkoop

geschreven door jobe op 27 september 2009 23:48

one.com is een zeer goede provider (ik gebruik die voor meerdere sites), maar is geen joomla provider.
One.com heeft zelf aan dat ze liever niet hebben dat gebruikers Joomla gebruiken.
Het gebruik van SEO vriendelijke url´s op one.Com sites is heel moeilijk.
De laatste beperking is dat je slechts 1 database hebt.

geschreven door lymi op 16 oktober 2009 16:28

Dat is wel waar, ik heb al een paar keer geprobeert SEO vriendelijke url's in te schakelen maar het lukte niet.
Ook vraagt joomla! om de veiligheids modes uit te schakelen en dat wil ook niet.

geschreven door webXalt op 21 oktober 2009 09:25

Heb ook meerdere sites bij one draaien, allemaal Joomla!. Seo is geen probleem, werkt allemaal perfect..
Enige nadeel is inderdaad de enkele database maar goed, voor die prijs..