Handleiding Veiligheid
Veiligheid heeft veel kanten. Hier leest u wat u doet als het al te laat is en uw site is gehackt, maar ook hoe u bevordert dat het nooit zover komt.
Help ik heb een veiligheidslek gevonden in Joomla!
Als u een lek vindt in Joomla dan is het de bedoeling dat u dit meld bij het JSST, het Joomla Security Strike Team. Dat doe u hier: https://developer.joomla.org/security-centre.html.
U vindt hier links voor het aanmelden van beveiligslekken in joomla software, en ook voor beveiliginslekken in componenten, plugins of modules.
Maak zelf nooit een beveiligingslek openbaar!
Automatisch beveiligingsberichten krijgen
Om te kijken welke extensie niet veilig zijn is kijk u in de Joomla! Vulnerable Extensions List. Het is handig om u te abonneren op berichten van deze lijst. U krijgt dan een e-mail als een extensie een veiligheidsprobleem heeft. Klik hier om u te abonneren op de Joomla Vulnerable Extensions berichten.
E-mail met beveiliginsberichten over Joomla zelf krijgt u door u te abonneren op de Joomla beveiligingsberichten.
U kunt beide berichten ook via rss feeds krijgen:
Veiligheid vergroten
Veiligheid is altijd van groot belang op het web. Zorg ervoor dat u de beste beveiligingservaringen volgt. Op de website van Joomla staat 'moet lezen' informatie hierover:
- Joomla beveiligingschecklist
- Beveiliging en performance FAQ's
- Top 10 stomste beheerder trucs
- Veilig coderen handleiding (voor ontwikkelaars)
Forums over de veiligheid van Joomla
- Joomla 3.x beveiliging forum (engelstalig)
- Joomla 2.5 beveiliging forum (engelstalig)
- Joomla 3.x beveiliging forum (nederlandstalig)
- gebruik de security checklist op de Joomla website
Extensies om de website veiliger te maken
Er zijn diverse mogelijkheden om Joomla extra veilig te maken. Wanneer Joomla nieuw voor u is, is het advies lees de Absolute beginnersgids. Ook aanbevolen voor jarenlange Joomla gebruikers overigens.
De juiste webhosting, de juiste configuratie, de juiste bestandsrechten. Een goed ingestelde website voorkomt veel leed.
Hebt u dat allemaal gedaan, en wilt u meer, dan kan dat via diverse extrensies. In de Joomla Extensions Directory (afgekort de JED) staan onder het kopje Access & Security een lange lijst van veiligheids extensies.
Een veel gebruikte is de Akeeba Backup extensie. Vanuit het principe dat áls het mis gaat het wel zo veilig is om een back-up van uw website te hebben.
Er zijn extensies die een 'firewall' om uw website leggen, die uw .htaccess bestand uitbreiden om de toegang tot de website veder dicht te zetten, om ed url van het beheergedeelte van de website te verstoppen of extra te beveiligen. Van alles.
Hulpmiddelen die u kunt gebruiken om uw gehackte website op te schonen
Er zijn twee 'tools' waar u toegang krijgt nadat u zich heeft geabonneerd. Beide analyseren uw website en geven informatie en advies over onveilige instellingen of situaties.
De meest uitgebreide is myjoomla.com. U kunt zich aanmelden voor een gratis eerste veiligheids-controle. Verdere controles kosten geld. Deze speciale dienstverlening heeft op Joomla conferenties geregeld prijzen gewonnen.
Een minder vergaande veiligheidscontrole is onderdeel van een breder pakket aan handige diensten geboden door Wachful.li. Ook hier kunt u de tool gratis uitproberen.
Beide tools helpen vooral bij het vaststellen dat er iets grondig mis is aan uw website. Wanneer u zomaar zonder aanleiding uw website test, dan zal er vaak toch wel wat gevonden worden. Of dat wat gevonden wordt werkelijk een lek of een hack is, moet u dan zelf verder uitzoeken. Wachful.li verwijst u daarbij naar een andere betaalde website, myjoomla.com biedt een scala van adviezen en voorbeelden van hoe-het-beter-kan.
Als uw site gehackt is, dan blijft het zaak om systematisch na te gaan waar welke malware zich heeft ingegraven in uw website: gebruik de security checklist op de Joomla website.
Het doel is om een goede versie van uw website terug te krijgen. Dat hoeft niet persé via het schoonmaken van de besmette website. Het kan ook inhouden dat u een eerdere backup gebruikt waar u bij heeft nagegaan dat daar in elk geval geen malware in staat. Of u maakt een nieuwe joomla installatie en migreert alle data uit de gehackjte website daarheen.
Zorg in elk geval voor een compleet nieuwe set aan gebruikersnamen en wachtwoorden voor alle inlogegegevens op uw webhosting, op de Joomla databse en op het beheergedeelte van uw website.
Komt u er toch niet uit, raadpleeg dan anderen of huur hulp in die u uit de nood helpt. Blijf niet aanmodderen met een onveilge website.
Versie 2.0, gebaseerd op een eerdere versie geschreven door Peter den Hertog.
- Aangemaakt op .
- Raadplegingen: 2802