Beveiliging is vaak een heet hangijzer, zeker als men praat over open-source software. Joomla is natuurlijk ook open-source. Er is natuurlijk iets voor te zeggen omdat de broncode van het product voor iedereen toegankelijk is. Hackers en verwanten kunnen dus gebruik maken van deze broncodes om de beveiligingslekken te ontdekken. Aan de andere kant is er ook een professionele community met heel veel ontwikkelaars die samen zorgen dat deze beveiligingslekken tot een minimum beperkt blijven.
Toch willen wij graag wat tips met u delen om ervoor te zorgen dat uw Joomla website goed beveiligd is en blijft.
- Houdt uw Joomla basis up-to-date:
Wanneer er releases uitkomen van Joomla dan bevatten deze vaak ook oplossingen voor beveiligslekken die zijn ontdekt in de tussenliggende periode. Hackers (zeker beginnende) kunnen lezen in het nieuws over een nieuwe release wat deze beveiligingslekken zijn en gaan dit uitproberen op uw website. - Update ook uw uitbreidingen in Joomla:
Hetzelfde als voor de basis van Joomla geldt natuurlijk ook voor de uitbreidingen. - Uninstall alles wat u niet gebruikt:
Zaken die u niet gebruikt op uw website zorgen niet alleen maar voor beveiligingsrisico's maar ook nog voor vertraging van uw website. - Verwijder de standaard SuperAdministrator (ID=62):
Het is verstandig om een nieuwe gebruiker aan te maken met de super-administrator rechten en de vervolgens de standaard gebruiker met id 62 te verwijderen. Deze wordt door de installatie aangemaakt en heeft alle rechten die mogelijk zijn. Deze gebruiker vormt daardoor een risico. - Gebruik geen "admin" als gebruikersnaam voor de administrator van uw website.
Wanneer er een gebruiker is met de naam "admin", verander deze dan in een minder voor de hand liggende gebruikersnaam. - Gebruik wachtwoorden de een combinatie zijn van hoofd- en kleine letters, cijfers en speciale tekens.
- Geef niet alle bestanden en mappen op uw server alle rechten.
Wanneer bestanden en mappen de rechten 777 hebben dan kan iedereen ze bewerken. U kunt beter 644 gebruiken en indien het nodig is de bestanden de rechten 755 te geven. - Gebruik een ander database voorvoegsel dan jos_:
Wanneer u Joomla van de grond af aan installeerd dan krijgen alle tabellen het voorvoegsel 'jos_'. Als extra beveiligingsmaatregel kunt u ervoor kiezen om een ander voorvoegsel te gebruiken. (LET OP: Slecht ontwikkelde uitbreidingen kunnen niet meer functioneren)
De bovenstaande tips geven geen garantie dat uw website niet gehacked kan worden. Hackers zijn vaak zeer vindingrijk en daarom is het van groot belang dat u zelf zorgdraagt voor een goede back-up van uw website. Wij hebben op onze demo website ook een plugin staan waarmee u dagelijks een backup van uw database in uw e-mail kan ontvangen.
Als extra toevoeging hebben we nog een leuke uitbreiding gevonden die bijdraagt aan de beveiliging van uw website. De tools EyeSite houdt voor u in de gaten welke bestanden op de website worden aangepast. Op de extensions website van Joomla waar de link naar verwijst staat ook een document met de installatie instructies. Hoe u bijvoorbeeld een cronjob aan kan maken om ervoor te zorgen dat de Eyesite tool regelmatig (bijv. iedere dag) wordt uitgevoerd.