Als een Rode Lap.

Welkom bij 'Als een Rode Lap'. Met aandacht en passie smeden wij websites, foto's, filmpjes en verzorgen we grafisch ontwerp, webhosting en meer. Wij zijn gevestigd in Waalwijk en hebben ervaring sinds 2006. Wat mogen we voor u betekenen?

vrijblijvend contact

Joomla beveiligen

Het Joomla CMS is populair en wordt vanwege het gemak en de functionaliteit door honderdduizenden websites gebruikt. Joomla is een zeer veilig CMS maar soms wordt er toch een kwetsbaarheid ontdekt. Hoe houdt je je Joomla website zo veilig mogelijk? Bekijk onze tips voor 'Joomla beveiligen'.

1. Joomla beveiligen met updates

De eerste laag van veiligheid werp je op door je Joomla website up-to-date te houden. Een Joomla website die maanden lang niet wordt geupdate bevat kwetsbaarheden die vaak actief worden uitgebuit door hackers en kwaadwillenden. Door Joomla niet te updaten loop je het risico dat je website op een dag niet meer werkt, vol staat met reclame, dat er middels javascript bitcoins gemined worden in de browsers van bezoekers, dat data wordt verwijderd of dat er SPAM wordt verzonden uit jouw naam.

Joomla bevat een automatisch update mechanisme waarmee je Joomla gemakkelijk up-to-date kunt houden. Daarnaast kun je de meeste extensies ook met een paar muiskliks updaten, want hoe veilig Joomla ook is, een lekke extensie kan alsnog je website kwetsbaar maken. Maak voordat je een update uitvoerd wel altijd een back-up. Dat kan in het Directadmin controlepaneel of bijvoorbeeld via de extensie Akeeba Backup.

Wil je zelf niet technisch bezig zijn met je Joomla website en dit overlaten aan een expert? Wij nemen het gehele technisch onderhoud uit handen vanaf €379,- per jaar.

2. Beveilig de administrator map met .htaccess

Veel exploits en hackers proberen de Joomla back-end te benaderen voor het hacken van je website. Ze proberen bijvoorbeeld in snel tempo een groot aantal wachtwoorden uit en als ze toevallig je wachtwoord raden hebben ze de volledige controle over je website.

Dit wordt makkelijk gemaakt omdat de url om in Joomla in te loggen bij elke Joomla website het zelfde is. Het is namelijk altijd 'www.jewebsite.nl/administrator'. Als je deze url veranderd dan:

  • maak je ontzichtbaar dat je Joomla gebruikt als CMS.
  • kunnen hackers niet meer met standaardscripts proberen om in te loggen.

De Joomla admin url veranderen doe je (op een Linux server) het makkelijkst met behulp .htaccess.

  1. Maak in je website root een map aan die je als geheime url wilt gebruiken. Als je www.jewebsite.nl/geheimeurl wilt gebruiken dan maak je de map 'geheimeurl' aan.

  2. In die map plaats je een bestand genaamd 'index.php' met als inhoud:

    <?php $admin_cookie_code="1122334455";
    setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
    header("Location: /administrator");
    ?>

    Dit plaatst bij het bezoeken van je geheime url een cookie met een geheime code en stuurt je gelijk door naar de /administrator map. Je kunt de cijfercode eventueel aanpassen.

  3. Plaats in de root van je website de volgende code in het .htaccess bestand. Deze geeft alleen toegang tot de /administrator map als de cookie met geheime cijfercode aanwezig is:

    RewriteCond %{REQUEST_URI} ^/administrator
    RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1122334455
    RewriteRule .* - [L,F] 

3. Gebruik zo weinig mogelijk extensies

Elke extensie/plugin die je in Joomla gebruikt voegt functionaliteit toe, maar ook mogelijkheden voor hackers om je website binnen te dringen. Je wilt als website eigenaar een zo klein mogelijke 'threat surface area' en dat betekend dat je waar mogelijk plug-ins moet vermijden. Probeer te werken met de standaard functionaliteit in Joomla. Wanneer je wel met plug-ins werkt loont het de moeite om alleen gerenomeerde en veel gebruikte plug-ins te gebruiken, omdat daarvan de kans dat de plug-in verlaten wordt door de ontwikkelaar kleiner is. Gebruik ook geen 'Joomla firewall' of 'Joomla security' extensies: een firewall dient op serverniveau te draaien en veel van deze plug-ins vergroten juist de 'threat surface area'.

4. Deactiveer gebruikersregistratie

Ga naar 'Gebruikers' -> 'Beheren' -> 'Opties' of in het Engels 'Users' -> 'Manage' -> 'Options' en schakel de mogelijkheid uit voor nieuwe gebruikers om zich te registreren, tenzij je een webshop, forum o.i.d. hebt. Hackers proberen namelijk op geautomatiseerde wijze gebruikers te registreren en wanneer dat succesvol is, die rechten van die gebruikers te verhogen naar 'admin'-niveau. Door gebruikersregistratie te beperken verhinder je dit.

Joomla laten beveiligen

Wil je Joomla laten beveiligen door een Joomla specialist? Laat ons je website eens bekijken en beveiligen; sluit een onderhoudscontract af en wij beveiligen je website. Je hoeft er dan zelf helemaal niet meer naar om te kijken.

 Direct contact 

Flexibel, prompte reactie, uitstekende bereikbaarheid en service en bovenal zeer plezierig in omgang. Daarnaast hanteren zij een uitstekende prijs-kwaliteitverhouding. Wij zijn zeer tevreden over onze samenwerking.
H. de Kort, Regio Hart van Brabant
Klanten

Klanten

Wij werken voor mooie merken in diverse markten. Van bedrijf tot overheid en van retailer tot gezondheidszorg.
Klik op een logo voor details.

Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
Ok Decline