Toegankelijkheid

Skip to main content

Joomla beveiligen

Joomla beveiligen

Het Joomla CMS is populair en wordt vanwege het gemak en de functionaliteit door honderdduizenden websites gebruikt. Joomla is een zeer veilig CMS maar soms wordt er toch een kwetsbaarheid ontdekt. Hoe houdt je je Joomla website zo veilig mogelijk? Bekijk onze tips voor 'Joomla beveiligen'.

1. Joomla beveiligen met updates

De eerste laag van veiligheid werp je op door je Joomla website up-to-date te houden. Een Joomla website die maanden lang niet wordt geupdate bevat kwetsbaarheden die vaak actief worden uitgebuit door hackers en kwaadwillenden. Door Joomla niet te updaten loop je het risico dat je website op een dag niet meer werkt, vol staat met reclame, dat er middels javascript bitcoins gemined worden in de browsers van bezoekers, dat data wordt verwijderd of dat er SPAM wordt verzonden uit jouw naam.

Joomla bevat een automatisch update mechanisme waarmee je Joomla gemakkelijk up-to-date kunt houden. Daarnaast kun je de meeste extensies ook met een paar muiskliks updaten, want hoe veilig Joomla ook is, een lekke extensie kan alsnog je website kwetsbaar maken. Maak voordat je een update uitvoerd wel altijd een back-up. Dat kan in het Directadmin controlepaneel of bijvoorbeeld via de extensie Akeeba Backup.

Wil je zelf niet technisch bezig zijn met je Joomla website en Joomla beveiliging overlaten aan een expert? Wij nemen het technisch onderhoud uit handen vanaf €379,- per jaar.

2. Joomla admin url wijzigen

Veel exploits en hackers proberen de Joomla back-end te benaderen voor het hacken van je website. Ze proberen bijvoorbeeld in snel tempo een groot aantal wachtwoorden uit en als ze toevallig je wachtwoord raden hebben ze de volledige controle over je website. Dit is eenvoudig omdat de Joomla admin url bij elke Joomla website het zelfde is. Het is namelijk altijd 'www.jewebsite.nl/administrator'. Verander daarom de Joomla admin url:

  • dit maakt ontzichtbaar dat je Joomla gebruikt als CMS.
  • dan kunnen hackers niet meer met standaardscripts proberen om in te loggen.

De Joomla admin url wijzigen doe je (op een Linux server) het makkelijkst met behulp .htaccess:

  1. Maak in je website root een map aan die je als geheime url wilt gebruiken. Als je als Joomla admin url www.jewebsite.nl/geheimeurl wilt gebruiken dan maak je de map 'geheimeurl' aan.

  2. In die map plaats je een bestand genaamd 'index.php' met als inhoud:

    <?php $admin_cookie_code="1122334455";
    setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
    header("Location: /administrator");
    ?>

    Dit plaatst bij het bezoeken van je geheime Joomla admin url een cookie met een geheime code en stuurt je gelijk door naar de /administrator map. Je kunt de cijfercode eventueel aanpassen.

  3. Plaats in de root van je website de volgende code in het .htaccess bestand. Deze geeft alleen toegang tot de /administrator map als de cookie met geheime cijfercode aanwezig is:

    RewriteCond %{REQUEST_URI} ^/administrator
    RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1122334455
    RewriteRule .* - [L,F] 

Ingewikkeld? Laat ons de Joomla admin url van je website veranderen naar een geheime url voor maar €20,- excl. btw. Neem contact op.

3. Gebruik zo weinig mogelijk extensies

Elke extensie/plugin die je in Joomla gebruikt voegt functionaliteit toe, maar ook mogelijkheden voor hackers om je website binnen te dringen. Je wilt als website eigenaar een zo klein mogelijke 'threat surface area' en dat betekend dat je waar mogelijk plug-ins moet vermijden. Probeer te werken met de standaard functionaliteit in Joomla. Wanneer je wel met plug-ins werkt loont het de moeite om alleen gerenomeerde en veel gebruikte plug-ins te gebruiken, omdat daarvan de kans dat de plug-in verlaten wordt door de ontwikkelaar kleiner is. Gebruik ook geen 'Joomla firewall' of 'Joomla security' extensies: een firewall dient op serverniveau te draaien en veel van deze plug-ins vergroten juist de 'threat surface area'.

4. Deactiveer gebruikersregistratie

Ga naar 'Gebruikers' -> 'Beheren' -> 'Opties' of in het Engels 'Users' -> 'Manage' -> 'Options' en schakel de mogelijkheid uit voor nieuwe gebruikers om zich te registreren, tenzij je een webshop, forum o.i.d. hebt. Hackers proberen namelijk op geautomatiseerde wijze gebruikers te registreren en wanneer dat succesvol is, die rechten van die gebruikers te verhogen naar 'admin'-niveau. Door gebruikersregistratie te beperken verhinder je dit.

5. GEBRUIK EEN APPLICATIE FIREWALL

Een applicatiefirewall scant al het netwerkverkeer op bekende hacks en houdt veel hackpogingen al tegen voordat ze uw website bereiken. Heeft u uw website nog niet geupdate naar de nieuwste Joomla versie, dan kan de applicatiefirewall u veel problemen besparen. Een applicatiefirewall werkt op uw webhostingpakket en moet dus door uw webhoster ingeschakeld worden. Twijfelt u of uw huidige webhoster een applicatiefirewall draait? Bekijk onze webhosting pakketten met applicatiefirewall.

Joomla laten beveiligen

Wil je Joomla laten beveiligen door een Joomla specialist? Laat ons je website eens bekijken en beveiligen; sluit een onderhoudscontract af en wij beveiligen je website. Je hoeft er dan zelf helemaal niet meer naar om te kijken. Zo voorkom je dat je Joomla website gehacked wordt!

Joomla beveiligen

Contact

Heeft u vragen? Meer informatie of een offerte ontvangen?

Contact