Een veilige website is van belang, in een open-source wereld helemaal. De broncode van jouw site is beschikbaar voor iedereen, en daarmee dus ook voor kwaadwillenden. In deze blog heb ik een checklist gemaakt om ervoor te zorgen dat jouw joomla website veilig blijft.

  1. Update je website, PUNT. Niets is belangrijker. Doe dit zelf of laat je webmaster dit doen. Wij kunnen dit ook in een abonnementsvorm doen voor jou. Niet alleen de site updaten, de joomla versies dus, maar zeker ook de gebruikte componenten, templates en extensies!
  2. Bescherm je inlog. Een inlog op je site kan nodig zijn, maar de administrator inlog moet je altijd beschermen. Dit kan met een plugin, of een mapbeveiliging. Doe dit altijd.
  3. Hernoem je htaccess.txt naar .htaccess. Dit kun je doen in je c-panel of direct-admin.
  4. Gebruik Zoekmachine vriendelijke url's. Voorkom dat er code in de url terugkomt door zoekmachinevriendelijke URL's te gebruiken. Dit kun je instellen  in de system properties van jouw joomla installatie. 
  5. Stel een aantal file permissies goed in. De configuration.php en index.php op 444 zetten. 
  6. Gebruik een security extensie. Gebruik een extensie zoald admintools of RSFirewall. Betaald is beter, gratis is ook al goed. Hiermee kun je een aantal zaken voor zijn, zoals SQL injecties.
  7. Gebruik goede extensies. Hiermee bedoel ik dat de extensies die je gebruikt altijd een vorm van controle gehad moeten hebben. Downloaden via de JED is al een goede optie. Maar informeer je vooraf.
  8. CPANEL: verwijder FTP accounts die je niet gebruikt. Onnodige FTP accounts kunnen over het hoofd gezien worden. Via FTP heb je in princiepe toegang tot (een deel) van de broncode van je site. Pas dus op met deze accounts. en beveilig ze goed middels unieke usernames en passwords.
  9. Wachtwoord en administrator account. Verwijder de gebruiker admin of administrator. Gebruik deze naam niet en kies altijd goede wachtwoorden voor de namen die je wel gebruikt. Bij Gebruikers > Opties kun je de kracht van je wachtwoord ( aantal cijfers, symbolen, lengte) forceren.

 


Deel hem dan!